新闻详情

News

4项标准发布,金融行业如何应对数据安全的“千斤”压力?
行业动态
2024-10-29

在数字化转型的浪潮中,金融行业正以前所未有的速度前行。然而,随着数据成为新的生产要素,金融数据安全治理也成为了行业内外关注的焦点。

近日,一场金融数据安全治理工作研讨会暨金融数据安全系列标准发布会盛大召开,正式推出了《金融数据安全治理实施指南》《金融数据资产管理指南》《金融数据安全技术防护规范》《金融数据安全应急响应和处置指引》等四项权威标准,为金融数据安全治理工作提供了全面而细致的指引。

金融,这个典型的科技驱动型和数据密集型行业,正站在创新与安全的天平上。如何平衡好金融数据的创新应用与安全治理,成为了行业亟待解决的重要课题。

一方面,金融数据是驱动数字金融创新的关键要素,其潜能的充分发挥对于夯实数字金融创新的底座至关重要;

另一方面,金融数据的安全治理又是深入落实总体国家安全观、统筹保障金融安全和数据安全的必要之举。因此,做好金融数据安全治理,不仅是行业发展的内在要求,更是维护国家安全的战略选择。

数据安全:金融机构数字化的核心关切

国家从多层次明确提出了金融数据安全要求,旨在通过政策引导全面提升行业的数据保护能力。2023年7月24日,央行发布《中国人民银行业务领域数据安全管理办法(征求意见稿)》,旨在为相关数据处理者依法依规开展业务领域数据处理活动、完善数据合规管理制度提供实践指引。该办法细致入微地规划了风险监测、评估审计、事件处置等合规要求,力图构建一个全方位的数据安全防御体系。

截至目前,我国已基本形成以《网络安全法》《数据安全法》《个人信息保护法》《密码法》等法律为核心,行政法规、部门规章为依托,国家标准和行业标准等为指南的金融数据安全合规保障体系。

除政策法规外,《多方安全计算金融应用技术规范》《个人金融信息保护技术规范》《金融数据安全数据生命周期安全规范》等有关金融行业数据流通和数据安全的标准规范也相继发布,更好地指导和规范金融机构安全有序地开展数据要素流通和共享相关工作。

重重挑战:金融数据安全的荆棘之路

金融行业是产生和积累数据量最大、数据类型最丰富的领域之一。除了严重的数据泄露事件外,金融数据安全还面临着诸多挑战。

1. 数据资产发现与分类分级难题

参与流通的数据形态日益丰富,数据资产梳理和分类分级难度加大,极易产生安全死角。同时,数据的类别级别需要结合业务场景进行动态调整,在不同场景下的等级认定以及相应的管控或处理技术可能不同,数据分类分级的持续性难以保持。

2. 数据安全保障体系建设滞后

随着大数据、云计算等新技术的应用,数据安全面临新的安全威胁。传统的安全防护措施可能无法应对复杂多变的攻击手段,如数据泄露、篡改、勒索等。同时,数据安全风险感知、监控、预警和应急响应能力不足,使得在发生安全事件时,难以及时、有效地进行处置。

3. 数据共享与开放的风险

现有数据共享与开放的管理制度可能存在不足,如权限管理不严、数据去标识化处理不彻底、对外合作方监管不力等,导致数据在流转过程中易受攻击。

4. 数据安全合规挑战

各项监管政策越来越多,监管要求日趋精细化,网络安全监管要求越来越多,满足监管的难度越来越大。

保障金融数据安全:构建全流程治理体系

针对金融领域的数据治理挑战,道普信息作为第三方风险管控领域的专家,提出了构建全流程数据安全治理体系的解决方案。

1. 健全数据安全治理体系保障数据安全

通过数据治理体系建设,不断开发创新的数据服务,融合目标、流程、方法、工具,建立覆盖数据全生命周期的"数据管理机制、数据管理平台、数据开放平台“框架,实现数据的资产化、可视化、服务化,保障数据的核心价值。

强化数据安全风险评估,对数据全生命周期进行风险识别和评估,提升数据安全保障能力、风险发现能力,确保数据安全风险可控。

2.多规管理融合加强网络安全合规

基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求,开展等保、密码、关保等多规测评,针对风险提出改进建议,帮助完成合规整改。

3.构建安全防护体系实现安全运营

从运营管理、运营运行、运行技术三方面,构建具备一体化的分析识别、安全防护、监测评估、监测预警、主动防御、事件处置功能的数字安全保障体系,形成终端防护、边界隔离与威胁监测的安全方案,实现安全运营。

随着金融业数字化转型进程的加快,数据使用、加工、传输、共享等活动日益频繁,金融数据安全面临的风险和挑战也更加严峻。然而,只有确保数据的安全,才能赢得客户的信任,推动金融创新的深入发展。因此,金融机构必须不断加强数据安全建设,提升数据安全治理能力,为数字金融的健康发展提供坚实的保障。