数字经济时代正在加速到来,数据已成为驱动社会经济发展的新要素和新动能。人类社会在经历了农业经济、工业经济之后。正在迎来数字经济时代,而数据如同农业时代的土地、劳动力,工业时代的技术、资本一样,已经成为数字经济时代的生产要素,而且是最核心的生产要素。
随着技术的发展和演进,数据的价值正在被发掘和重新定义,但这也同样为不法分子发展灰色产业创造了空间。《2020年中国互联网网络安全报告》显示,2020年,我国捕获的攻击国家关键数据和涉及国计民生重要数据的恶意程序样本数量超过4200万个。网络与数据安全正面临前所未有的风险挑战,业已成为事关国计民生最紧迫、最基础的安全问题。
在金融业务领域,个人金融信息关乎着个人隐私、财产甚至是人身安全和国家安全,筑牢个人金融信息保护防线至关重要。
“2021数据安全元年”:相关政策密集出台
随着网络、数据、通信技术的高速发展和应用,大数据呈现爆发式增长,数据信息安全事故频频发生。数据泄露、数据滥用、数据非法交易、个人隐私安全等问题凸显,数据安全风险日益成为影响网络安全甚至国家安全的重要因素。加强数据安全治理,提升数据安全防护水平,完善相关法律法规刻不容缓。今年以来,《数据安全法》(2021年9月1日正式实施)、《个人信息保护法》(将于11月1日起施行)等数据安全和个人信息保护有关的法律法规和规章制度密集出台,《数据安全管理条例》也列入《国务院2021年度立法工作计划》,因此有业内人士将2021年称为“数据安全元年”。更有专家指出,《数据安全法》是我国为保障数据安全颁布的首部专门性法律,与《网络安全法》和即将施行的《个人信息保护法》共同组成数据保护领域的“三驾马车”,为维护我国网络安全提供了重要法律保障。保障数据安全 商业银行多措并举打出“组合拳”数据安全保护管理基本制度的立法确立,有望成为数据流通和商业机会落地的加速器,将对蓬勃发展的信息化和数字化起到极大推动作用。值此之际,商业银行需积极解决相关信息安全产品配置、人才和技术投入,尽可能整合线上线下等多重优势资源,共建数据安全治理生态,共推数据安全治理发展。
对于数据安全保护,各商业银行又是如何做的?
10月10日,“新法规下金融机构的数据合规应用”研讨会举办,会上建设银行首席信息官金磐石、光大银行(601818,股吧)信息科技部副总经理王磊、北京银行(601169,股吧)首席信息官龚伟华与南京银行(601009,股吧)首席信息官余宣杰分别介绍了各行是如何构建精准高效的网络安全综合治理体系来保障数据安全。
建设银行首席信息官金磐石表示,建设银行的数据保护体系由五个维度构建:一是始于组织,即统一认知,合理分工,细化和落实各部门对应的责任义务,加强协同治理;二是稳于制度,将个人信息保护工作纳入总规划,建立数据安全管理制度体系,明确专项管控机制;三是精于流程,建立了数据分类分级管理流程、数据风险监测预警体系、信息安全事件响应与处置流程,以及业务条线串联交易流程客户信息保护机制;四是强于技术,建设客户隐私授权管理系统,落地个人客户信息智能监测,通过联合建模打破数据孤岛;五是成于文化,定期开展数据安全和个人信息保护宣传,尤其对重点人员明确数据安全红线。
光大银行信息科技部副总经理王磊介绍,光大银行于2021年8月底上线了企业级多方安全计算平台,在集团财富E-SBU的潜在高净值客户联合营销场景应用中落地实施,有效地促进了数据要素融合。在数据共享安全上,随着数据共享场景的快速增长,光大银行针对不同类型的第三方数据处理者,提出严格、差异化的管理要求,并建立数据共享安全合规审批机制。在数据安全运营上,光大银行利用数据安全分析工具,识别出敏感数据进行定级;此外计划建立数据安全审计分析和预警平台,实现总体的监测和预警。
北京银行首席信息官龚伟华表示,北京银行启动了数据沙箱建设,基于元数据管理,通过自动化方式向不同类型的数据形成完备性、一致性和权威性的数据市场,灵活完成数据验证和探索,实现安全服务与管控。
南京银行首席信息官余宣杰介绍,南京银行引入了多方外部数据,上线了40多个数据源,110个接口,这些数据的供应商包含政府机构、行业权威机构和第三方数据公司。在外部数据的管理上,南京银行构建了“四个统一”管理体系——统一采购,节约成本,避免重复采购,同时保障数据来源合法;统一数据采集平台,规范数据接入和加密传输;统一存储在大数据平台,保障数据传输和存储安全;统一共享,搭建数据中台、外部数据检索,支持业务部门多主题综合应用,保障数据使用合规。
本文首发于微信公众号:中国电子银行网。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。
(董云龙 )