2021年4月8日,《金融数据安全数据生命周期安全规范》(JR/T 0223-2021)(以下简称《规范》)正式获批发布实施。《规范》由中国人民银行科技司发起,全国金融标准化技术委员会归口管理。作为参编单位之一,360数科将在未来企业实践中积极响应《规范》要求,为行业健康有序发展贡献力量。
《规范》首次明确定义了数据安全的原则,包括合法正当原则、目的明确原则、选择同意原则、最小够用原则、全程可控原则、动态控制原则、权责一致原则,为金融单位在的数据安全建设提供了参考意见。与此同时,《规范》还明确了金融数据在进行采集、传输、使用、删除、销毁的整个过程中的详细要求。
2020年,为进一步推动隐私数据保护领域研究,360数科在业内第一次提出分割式神经网络技术框架(Spilt Neural Network),并通过自主研发的一套系统实现算法落地。隐私数据项目主要牵头人、360数科大数据风控研究院院长沈赟博士表示:“随着科技与金融的加速融合,金融业的展业边界进一步扩展。对从业机构而言,要以数据安全监控、数据生命周期管控、数据隐私保护及管理制度为重点。从整个行业来看,数据规模急剧增长,数据类型更加多样,应用场景更加多元,都将成为用户隐私保护和数据安全的‘不安因素’。360数科一直秉持公司安全属性,将概念阶段的技术实际应用与金融场景,实现可落地方案的解决,带动新技术的应用及跨产业的融合与创新。”
当今数字化正成为最具穿透力的生产力,数据安全与个人信息保护也面临着新的挑战。在金融领域,应进一步明晰金融个人信息的认定标准,以数据共享为突破口,针对共性问题进行综合治理,通过协同治理建立金融数据“安全港”。
对此,360数科早在2019年,便在数据安全方面建立了“一个中心,两个方向,三个重点”的用户信息保护理念。一个中心是以数据为中心,无论是网站、系统、还是人员操作,最终都需要调取数据,常规的系统入侵、人员违规并不能必然导致核心数据遭到破坏或者窃取;两个方向即对内利用ATT&CK模型建立防御体系,严控黑客入侵和安全问题带来的数据泄露和威胁,对外以舆情信息为基础,第一时间获取互联网上的安全舆情、数据舆情,通过多部门的合作和自身安全攻防技术打击犯罪和数据风险问题;三个重点是以数据安全监控、数据生命周期的管控、数据隐私保护及管理制度为重点。
《规范》的颁布,目的在于指导金融业机构合理制定和有效落实金融数据生命周期管理策略,进一步提高金融业机构的数据管理和安全防护水平,确保金融数据安全应用。
金融数据复杂多样,对数据实施生命周期安全管理,可以进一步明确数据生命周期各阶段的保护要求,有助于金融业机构合理分配数据保护资源和成本,建立完善的数据生命周期防护机制。
合理、准确、完善的数据生命周期管理制度能够促进金融数据在机构间、行业间安全应用和共享,有利于数据价值挖掘与实现。而以360数科为代表的金融科技企业,在为广大金融机构与用户带来更加安全合规的服务的同时,也将不断推动金融行业健康发展,行稳致远。
(文章来源:证券时报网)
加载中,请稍侯......