随着金融科技的迅猛发展和数字化转型的深入,金融机构不断拓展智能化服务场景,开放程度日益提升。在提升工作效率和为客户带来便利的同时,也导致金融数据被窃取和被非法利用的风险增加。当前,因金融数据泄露,导致的电信诈骗、广告推销、盗刷卡等事件频发。由此可见,加强金融数据保护、提升监管治理力度已经迫在眉睫。
2023年7月,中国人民银行发布《中国人民银行业务领域数据安全管理办法(征求意见稿)》;2024年3月22日,国家金融监督管理总局发布成立后的第一部数据安全立法《银行保险机构数据安全管理办法(公开征求意见稿)》(以下简称“《办法》”),将金融行业数据安全监管提升到了一个新高度。
《办法》共81条,分别为总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理及附则。办法的重点要求和主要抓手在于:
1、严格落实数据安全责任制
要求机构主要负责人为数据安全第一责任人,分管数据安全领导为直接责任人,严格落实数据安全责任。
2、建立多层级数据安全治理框架
建立覆盖高管层、数据安全统筹、数据安全技术保护、业务、风控审计等多部门、多层级的数据安全治理组织架构,开展多部门联动,严格落实各自责任和义务。
3、纳入全面风险管理体系
要求将数据安全纳入全面风险管理体系,对数据安全风险进行有效评估、处置、监测,防止数据安全事件发生,定期开展评估、审计、监督检查与评价。
4、筑牢数据安全保护基线
将数据安全纳入网络安全等级保护体系,加强基础设施、技术措施的完善,在数据全生命周期内采取有效安全控制措施,通过基线和短板防护,保障数据完整性、保密性、可用性。
5、关注新技术新业态下数据安全
规定了人工智能、算法模型环境下的数据应用合规要求,并关注了大数据平台、开放银行等新兴业态模式下数据安全风险。
6、强化监督管理职责
明确将数据安全管理情况纳入监管评级评估体系,统一管理重要数据目录,开展重要情况报备与定期报告,加强监管统筹和行业联防联控,实现数据安全监测预警、信息共享、联动处置。
中国金融认证中心(CFCA)致力于为金融行业提供贴合业务、满足监管、管控风险的专业化安全服务。CFCA身份核验系统、加密机、SSL网关、证据保全系统等产品均可为金融机构提供有效的数据安全防护,助力金融机构筑牢数据安全防线。同时,CFCA数据安全服务团队已参与制定多个数据安全相关行业和团体标准,并积累了众多金融、互联网、能源、医疗等领域的数据安全/个人信息保护案例,具备丰富的项目实施经验。目前,CFCA可为各金融机构提供基于行业政策和标准要求的风险评估、治理咨询、数据安全/个人金融信息检测&认证、数据出境安全评估、综合培训等安全服务。
未来,CFCA将持续关注金融行业发展变化,不断完善数据安全、网络安全保障措施和能力,打造更丰富、更专业的解决方案和创新业务,为金融科技监管、金融业务发展、金融科技转型贡献力量。
本文作者可以追加内容哦 !
