> 首頁 > 關于優炫 > 公司動態 > 業界新聞 >

業界新聞

Industry News

金融科技提速發展,數據安全合規不可忽視

2021-03-11
金融行業在業務快速發展過程中,積累了客戶數據、交易數據、外部數據等海量數據。隨著金融行業大力發展金融科技,持續提升創新能力,金融數字化轉型呈現加速化趨勢。要實現國民經濟平穩有序運行,目標是守住“不發生系統性金融風險”底線。
 

日前,中國人民銀行印發的《金融業數據能力建設指引》(下稱《指引》)正式實施,進一步明確了金融業數據能力建設遵循用戶授權、安全合規、分類施策、最小夠用等五大基本原則,有助于金融業加快數字化轉型步伐、提升金融科技應用水平,為構建新發展格局提供有力有效的金融支持。
 
《指引》在安全合規中明確,要遵循國家法律法規、管理制度,符合國家及金融行業標準規范,建立健全數據安全管理長效機制和防護措施嚴控訪問權限,嚴防數據泄露、篡改、損毀與不當使用,依法依規保護數據主體隱私權不受侵害。
 
而在分類施策上,需要綜合考量國家安全、公眾權益、個人隱私和企業合法利益等因素,根據保密性、完整性、可用性等屬性對數據進行分級分類管理。對不同級別數據進行分類實施策,采取差異化控制措施,實現數據精細化管理。
 
同時,數據采集要遵循最小夠用和可用不可見原則,前者要求在數據采集使用方面要求確保數據專事專用、最小夠用,杜絕過度采集、誤用、濫用數據,切實保障數據主體的數據所有權和使用權。
 
后者則明確建立數據規范共享機制,在保障原始數據可用不可見的前提下,規范開展數據共享與融合應用,保證跨行業、跨機構的數據使用合規、范圍可控,達到可用不可見,有效保護數據隱私安全,確保數據所有權不因共享應用而發生讓渡。
 
值得一提的是,2020年11月17日,中國互聯網金融協會金融科技發展與研究專委會組織發布的《金融業數據要素融合應用研究》提出,數據要素融合是指在數據要素化背景下,對單一或多個數據源的數據進行關聯、組合等操作,從而獲得更好的數據處理效果。
 
金融科技資深觀察人士表示,近年來,信息安全與數據保護日益成為金融業的重要議題,金融業作為數據密集型行業,更需要加強對數據、對信息的防護。
 
截至目前,中國銀行保險監督管理委員會已發布《銀行業金融機構數據治理指引》提出了中國銀行業數據治理的規范體系,要求將銀行業金融機構數據治理納入公司治理范疇;中國人民銀行也發布了《金融數據安全 數據安全分級指南》明確金融行業的數據分類標準;中國證券監督委員會發布了《證券期貨業數據分類分級指引》為證券行業數據分類分級工作提供指導性原則。
 
此外,2020年9月23日,中國人民銀行還發布了《金融數據安全數據安全分級指南》給出金融數據安全分級的目標、原則和范圍,以及數據安全定級的要素、規則和定級過程。隨后又發布《多方安全計算金融應用技術規范》明確金融行業標準,規定多方安全計算技術金融應用的基礎要求、安全要求、性能要求等。目前,金融行業依托數據管理帶來的業務價值已逐漸凸顯,數據要素將成為金融業數字化轉型的重要驅動力和關鍵支撐力。
 
在此,優炫軟件以專注數據領域十余年的技術優勢和實戰經驗,建議金融機構企業合理評估數據安全合規成本與收益,及早設置預警和風險評估機制,加強技術支撐數據安全防控,強化數據危機的應對能力,避免因數據泄露、不合規而支付巨額罰款。
激情丁香人妻