近日�,國家金融監(jiān)督管理總局發(fā)布《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》(以下簡稱《辦法》)。從金融機(jī)構(gòu)數(shù)據(jù)安全角度看�,銀行機(jī)構(gòu)做好數(shù)據(jù)安全管理,有助于更好地開展數(shù)據(jù)安全服務(wù)����,提升數(shù)據(jù)安全水平。
近年來�,銀行業(yè)數(shù)字化變革加速演進(jìn),新技術(shù)�、新業(yè)態(tài)不斷涌現(xiàn),金融機(jī)構(gòu)通過深度應(yīng)用金融科技���、充分釋放數(shù)據(jù)要素價(jià)值���、創(chuàng)新數(shù)字化金融服務(wù)模式,加快實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)化和數(shù)據(jù)業(yè)務(wù)化的雙向驅(qū)動(dòng)���。
中國建設(shè)銀行有關(guān)負(fù)責(zé)人表示�,建設(shè)銀行強(qiáng)化信息技術(shù)運(yùn)用����,形成了前臺(tái)�����、中臺(tái)��、后臺(tái)“三道防線”各自獨(dú)立�����、相互協(xié)調(diào)�、有效制衡的管理機(jī)制�����,推動(dòng)數(shù)據(jù)安全分級(jí)保護(hù)措施在生命周期各個(gè)環(huán)節(jié)落地����,積極做好用戶個(gè)人信息保護(hù)工作。
此外����,在發(fā)展數(shù)字經(jīng)濟(jì)的背景下,商業(yè)銀行積極推動(dòng)自身服務(wù)模式變革即數(shù)字化轉(zhuǎn)型�,擴(kuò)大和延伸服務(wù)客群的覆蓋面。南京銀行相關(guān)業(yè)務(wù)部門負(fù)責(zé)人表示,該行始終堅(jiān)守“立足地方經(jīng)濟(jì)�����、服務(wù)實(shí)體企業(yè)”的定位����,數(shù)字化轉(zhuǎn)型聚焦重點(diǎn)場(chǎng)景靶向發(fā)力�����,扎實(shí)服務(wù)實(shí)體經(jīng)濟(jì)�,堅(jiān)持以客戶為中心,促進(jìn)數(shù)據(jù)要素價(jià)值釋放���、推進(jìn)金融與科技深度融合�、實(shí)現(xiàn)金融業(yè)務(wù)模式和渠道的全面創(chuàng)新��,不斷與業(yè)務(wù)的戰(zhàn)略方向?qū)R����。
金融信息與數(shù)據(jù)具有高價(jià)值和高敏感性,當(dāng)前金融領(lǐng)域面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)形勢(shì)依然復(fù)雜嚴(yán)峻���,尤其是網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露等問題頻發(fā)��,個(gè)人信息保護(hù)面臨著前所未有的沖擊和挑戰(zhàn)���。
中央財(cái)經(jīng)大學(xué)中國互聯(lián)網(wǎng)經(jīng)濟(jì)研究院副院長歐陽日輝認(rèn)為�����,一方面金融機(jī)構(gòu)違規(guī)收集個(gè)人信息屢禁不止����,主要表現(xiàn)為超范圍��、過度及違規(guī)收集��,利用有獎(jiǎng)問答����、贈(zèng)送禮物等方式誘導(dǎo)消費(fèi)者提供與本人業(yè)務(wù)或服務(wù)無關(guān)的個(gè)人信息,在未取得消費(fèi)者同意的情況下���,利用移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)獲取手機(jī)通訊錄����、監(jiān)測(cè)輸入內(nèi)容、監(jiān)聽語音收集消費(fèi)者個(gè)人信息等�����。另一方面金融行業(yè)依舊是個(gè)人信息泄露重災(zāi)區(qū)����,數(shù)據(jù)泄露事件發(fā)生數(shù)量最多的是銀行業(yè)���,黑客通過攻擊滲透爬取金融企業(yè)數(shù)據(jù)的案件頻發(fā)��。這與金融黑灰產(chǎn)密切相關(guān)���。我國金融黑灰產(chǎn)已逐漸呈現(xiàn)出高度專業(yè)化、鏈條化��、體系化等特點(diǎn)�����,生態(tài)日益成熟���,垂直分工更加精細(xì)��,產(chǎn)業(yè)鏈逐步完整�����。當(dāng)前�,金融黑灰產(chǎn)高頻次、多形式��、全覆蓋爆發(fā)��,已經(jīng)對(duì)經(jīng)濟(jì)社會(huì)運(yùn)行帶來了巨大危害����。
專家表示,有必要充分發(fā)揮監(jiān)管的“指揮棒”作用�����,通過強(qiáng)化政策要求引導(dǎo)銀行保險(xiǎn)機(jī)構(gòu)壓實(shí)主體責(zé)任���,完善內(nèi)部機(jī)制����,采取有效的管理和技術(shù)措施加強(qiáng)數(shù)據(jù)安全保護(hù)�����,確保個(gè)人信息和金融交易數(shù)據(jù)的安全。
招聯(lián)首席研究員董希淼表示����,銀行保險(xiǎn)機(jī)構(gòu)擁有大量數(shù)據(jù),與廣大用戶隱私緊密相關(guān)�����,是關(guān)系數(shù)據(jù)安全的重要領(lǐng)域��。從個(gè)人金融信息保護(hù)層面看���,有助于加快數(shù)據(jù)管理與金融消費(fèi)者保護(hù)工作有機(jī)結(jié)合,持續(xù)強(qiáng)化合規(guī)“防火墻”的構(gòu)建�,更好地保護(hù)個(gè)人隱私和信息安全。此外�����,金融機(jī)構(gòu)應(yīng)當(dāng)將數(shù)據(jù)安全風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系�����,明確數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估�����、應(yīng)急響應(yīng)及報(bào)告�、事件處置的組織架構(gòu)和管理流程,有效防范和處置數(shù)據(jù)安全風(fēng)險(xiǎn)�。
業(yè)內(nèi)人士表示,在金融數(shù)據(jù)的管理上����,金融機(jī)構(gòu)應(yīng)建立個(gè)人信息數(shù)據(jù)庫分級(jí)授權(quán)管理制度。根據(jù)個(gè)人信息的重要程度��、業(yè)務(wù)需要�����、敏感程度等實(shí)行分級(jí)管理���。例如���,對(duì)未滿十八周歲未成年人的個(gè)人信息,作為敏感個(gè)人信息予以更嚴(yán)格保護(hù)��;對(duì)需要向境外提供的個(gè)人信息,應(yīng)當(dāng)通過國家相關(guān)部門的安全評(píng)估�。在個(gè)人信息處理過程中,應(yīng)在技術(shù)上對(duì)客戶信息復(fù)制��、查詢有硬約束�,比如建立分級(jí)審批、雙人控制等要求����。 (經(jīng)濟(jì)日?qǐng)?bào)記者 王寶會(huì))
【責(zé)任編輯:賈方】
