News
3月11日,央行科技司发布专栏文章《金融科技支持高质量发展》。文章指出,下一步,中国人民银行将持续做好金融科技工作,加快构建中国特色现代金融体系,以现代科技手段助力金融强国建设、支持高质量发展。
习近平总书记多次强调:金融是现代经济的核心,金融安全是国家安全的重要组成部分。数字经济时代,金融领域积累的数据呈爆发式增长,这些数据既是助推金融企业不断创新发展的生产力要素,且多数较为敏感、重要,为此金融企业正积极筑牢数据安全的“护城河”。
由于金融行业数据价值的凸显和商业利益的驱动,数据非法采集、数据贩卖、数据篡改、数据攻击、数据权限滥用等安全问题层出不穷。如何保障数据安全,促进数据合法、安全,有效流通,充分发挥数据综合价值,成为金融行业必须面临的重要挑战。
法律法规完善细化,筑牢安全底线
近年来,我国高度重视金融数据安全保护,持续出台并完善相关法律制度。
2020年9月23日,《中国银保监会监管数据安全管理办法(试行)》发布,对金融数据的安全管理纳入范围;
2023年5月1日,证监会发布的《证券期货业网络和信息安全管理办法》正式施行,聚焦网络和信息安全领域,全面覆盖了包括证券期货关键信息基础设施运营者、核心机构、经营机构、信息技术系统服务机构等各类主体,以安全保障为基本原则,对网络和信息安全管理提出规范要求,为上位法在证券期货行业的落地实施明确了路径;
2023年7月24日,央行发布《中国人民银行业务领域数据安全管理办法(征求意见稿)》,旨在为相关数据处理者依法依规开展业务领域数据处理活动、完善数据合规管理制度提供实践指引。
截至目前,我国已基本形成以《网络安全法》《数据安全法》《个人信息保护法》《密码法》等法律为核心,行政法规、部门规章为依托,国家标准和行业标准等为指南的金融数据安全合规保障体系。
本文梳理了我国近年来出台的金融数据安全领域国家法律法规、行业规章、技术标准等近百项文件,为行业同仁提供参考。
下载路径:扫码进群➡查看群公告➡下载金融领域数据安全政策文件。
守住安全底线,明确监管红线
金融领域网络和数据安全进入强监管、严监管时代,但网络安全违规、个人信息泄露等事件依旧层出不穷、呈现高位态势,不少金融机构也因此被巨额罚款,加强网络和数据安全合规治理已成为金融机构发展的底线与红线。
道普信息风险管控专家倡导,通过多规管理融合,基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求,从“合规规划、合规实施、结果管理、合规跟踪”四个维度,开展等保、密码、关保测评等安全性评估,针对风险提出改进建议,帮助完成合规整改,节约合规管理成本,帮助金融行业实现全面合规。
金融行业是产生和积累数据量最大、数据类型最丰富的领域之一。金融数据是关乎企业核心竞争力的重要资产,随着金融数据作用的不断凸显,数据安全在新时代也面临新的风险与挑战。也因此,金融行业必须要守护好数据安全。道普信息风险管控专家强调,需要制定相应的策略来保护数据资源,系好合规这条“安全带”,有效地应对数据安全挑战,确保金融行业的可持续发展和繁荣。
部分 金融网络和数据安全相关政策标准一览
国家法律法规及相关政策
《网络安全法》
【发布时间】2016/11
【主要内容】明确了网络运营者保护数据的义务,运营商应采取数据分类、重要数据备份和加密等措施,防止数据被窃取或者篡改。强化了对个人信息的保护,建立了数据跨境流动制度。
《数据安全法》
【发布时间】2021/9
【主要内容】针对重要数据在管理形式和保护要求上提出了严格和明确的保护制度。在管理形式上采用目录管理的方式;在保护要求上,在一般保护之外,强化了重要数据、核心数据的保护要求。
《个人信息保护法》
【发布时间】2021/11
【主要内容】将敏感个人信息定义为一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,同时列举了敏感个人信息的种类,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
《民法典》
【发布时间】2021/1
【主要内容】关于数据、网络虚拟财产的引致性规定,但其宣示了对数据和网络虚拟财产的保护,并为之后特别法的规定提供了法律依据。
《反洗钱法》
【发布时间】2007/1
【主要内容】该法案对数据处理活动、安全保护、开发利用提出了明确的合规要求。在反洗钱工作的开展中,涉及到大量客户信息数据,反洗钱工作人员需要加强保密意识,保障数据安全。
《中国人民银行法》
【发布时间】2004/2
【主要内容】确立中国人民银行的地位,明确其职责,保证国家货币政策的正确制定和执行,建立和完善中央银行宏观调控体系,维护金融稳定。
部门规章及相关政策
《银行业监督管理法 (修订草案征求意见稿)》
【发布时间】2022/11
【主要内容】加强对银行业的监督管理,规范监督管理行为,防范和化解银行业风险,保护存款人和其他客户的合法权益。
《保险中介机构信息化工作监管办法》
【发布时间】2021/1
【主要内容】保险中介机构应建立健全信息安全管理制度,部署实施边界防护、病毒防护、入侵检测、数据备份、灾难恢复等信息安全措施,保障业务持续和数据安全。
《中国银保监会监管数据安全管理办法(试行)》
【发布时间】2020/9
【主要内容】银保监会建立健全监管数据安全协同管理体系,推动银保监会有关业务部门、各级派出机构、受托机构等共同参与监管数据安全保护工作,加强培训教育,形成共同维护监管数据安全的良好环境。
《商业银行金融资产风险分类办法》
【发布时间】2023/4/18
【主要内容】《办法》为促进商业银行准确评估信用风险,真实反映金融资产质量,根据《中华人民共和国银行业监督管理法》《中华人民共和国商业银行法》等法律法规,制定本办法。
《证券期货业网络和信息安全管理办法》
【发布时间】2023/1/17
【主要内容】《办法》为了保障证券期货业网络和信息安全,保护投资者合法权益,促进证券期货业稳定健康发展。
《中国人民银行业务领域数据安全管理办法(征求意见稿)》
【发布时间】2023/7/24
【主要内容】落实《中华人民共和国数据安全法》有关要求,加强中国人民银行业务领域数据安全管理。
技术标准
《网络支付服务数据安全要求》GB/T42015-2022
【发布时间】2022/10
【主要内容】本标准规定了网络支付服务收集、存储、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求,并给出了网络支付服务典型场景下的数据安全要求。
《信息安全技术 网上购物服务数据安全要求》GB/T 42014-2022
【发布时间】2022/10
【主要内容】本标准规定了网络购物服务收集、存储、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求,并给出了网络购物服务典型场景下的数据安全要求。
《金融数据安全 数据安全分级指南》JR/T 0197—2020
【发布时间】2023/7/24
【主要内容】数据分类分级是建立完善的金融数据全生命周期保护框架的基础,有助于合理分配数据保护资源和成本,有的放矢地实施数据安全管理、实现数据安全防护的前提条件。同时统一的数据分级管理制度,能够促进数据在机构间、行业间的安全共享,有利于促进金融行业数据合规流通、共享和价值释放。
《金融数据安全 数据生命周期安全规范》JR/T 0223-2021
【发布时间】2021/4
【主要内容】该标准规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求,建立覆盖数据采集、传输、存储、使用、删除及销毁过程的安全框架。本文件适用于指导金融业机构开展电子数据安全防护工作,并为第三方测评机构等单位开展数据安全检查与评估工作提供参考。
《金融大数据平台总体技术要求》JR/T 0237-2021
【发布时间】2021/12
【主要内容】以指导金融大数据平台的设计、开发和应用。
《个人金融信息保护技术规范》JR/T0171- 2020
【发布时间】2020/2
【主要内容】以加强个人金融信息安全管理,指导各相关机构规范处理个人金融信息,最大程度保障个人金融信息主体合法权益,维护金融市场稳定。
下载路径:扫码进群➡查看群公告➡下载 金融领域数据安全政策文件。
热点新闻
-
2024-07-26
-
2024-07-26
-
2024-07-26
-
2024-07-26
-
2024-07-26
-
2024-07-26
