提升金融數(shù)據(jù)安全水平 中國互金協(xié)會發(fā)布四項標準

隨著大數(shù)據(jù)在資本市場不斷拓展應(yīng)用，金融數(shù)據(jù)成為推動金融業(yè)發(fā)展的核心要素之一。

中國互聯(lián)網(wǎng)金融協(xié)會（以下簡稱“協(xié)會”）日前在京召開金融數(shù)據(jù)安全治理工作研討會暨金融數(shù)據(jù)安全系列標準發(fā)布會，并發(fā)布《金融數(shù)據(jù)安全治理實施指南》（以下簡稱《指南》）《金融數(shù)據(jù)資產(chǎn)管理指南》《金融數(shù)據(jù)安全技術(shù)防護規(guī)范》《金融數(shù)據(jù)安全應(yīng)急響應(yīng)和處置指引》四項標準，從金融數(shù)據(jù)治理、金融數(shù)據(jù)資產(chǎn)管理、金融數(shù)據(jù)安全技術(shù)防護、金融數(shù)據(jù)安全應(yīng)急管理等不同角度為金融數(shù)據(jù)安全治理工作提供了相應(yīng)指引和規(guī)范。

中國互聯(lián)網(wǎng)金融協(xié)會副秘書長、金標委委員楊農(nóng)在研討會上表示，此次發(fā)布的標準，是行業(yè)響應(yīng)國家數(shù)據(jù)安全法規(guī)、提升數(shù)據(jù)安全管理水平的重要舉措，體現(xiàn)了行業(yè)的自我完善和自我提升。

多位與會代表向記者表示，金融數(shù)據(jù)安全保護重要性更為突出，協(xié)會此次發(fā)布的四項標準貼近實務(wù)，可操作性強，發(fā)布恰逢其時，對于促進行業(yè)數(shù)字化轉(zhuǎn)型和高質(zhì)量發(fā)展具有積極意義。

從源頭治理數(shù)據(jù)風(fēng)險

楊農(nóng)表示，此次發(fā)布的標準，是行業(yè)響應(yīng)國家數(shù)據(jù)安全法規(guī)、提升數(shù)據(jù)安全管理水平的重要舉措，體現(xiàn)了行業(yè)的自我完善和自我提升。這些標準將助力金融行業(yè)在數(shù)據(jù)質(zhì)量管控、技術(shù)防護、安全評估和應(yīng)急處置等方面查漏補缺，強基固本。隨著這些標準的實施，預(yù)計金融行業(yè)的數(shù)據(jù)安全治理將更加規(guī)范化和制度化，從而顯著提升整個行業(yè)的數(shù)據(jù)安全水平，為構(gòu)建安全、穩(wěn)定、高效的金融生態(tài)環(huán)境貢獻力量，進而為金融數(shù)字化轉(zhuǎn)型和加快建設(shè)金融強國提供堅實的基礎(chǔ)。

人民銀行宏審局互聯(lián)網(wǎng)金融監(jiān)管處副處長雷昭明認為，金融數(shù)據(jù)安全治理的風(fēng)險包括采集、存儲、處理、傳輸?shù)拳h(huán)節(jié)，用好能夠提升金融服務(wù)實體經(jīng)濟質(zhì)效，特別是金融服務(wù)的普惠性；用不好或被濫用，則會影響單個機構(gòu)運營的穩(wěn)健性，甚至整個行業(yè)的聲譽?？梢哉f金融數(shù)據(jù)安全治理不僅關(guān)乎各個市場機構(gòu)自身的風(fēng)險管理，更直接影響到廣大金融消費者的信息安全問題。

奇富科技作為《指南》的主編單位，奇富科技副總裁宋榮鑫向記者表示，應(yīng)對金融數(shù)據(jù)安全挑戰(zhàn)，構(gòu)建全流程數(shù)據(jù)安全治理體系是關(guān)鍵。他同時說：“《指南》是一套具有普適用性的，完整的、可實施的、可運營的金融數(shù)據(jù)安全治理體系，覆蓋數(shù)據(jù)分類分級管理、數(shù)據(jù)安全風(fēng)險管理、數(shù)據(jù)安全制度體系、數(shù)據(jù)安全技術(shù)體系等金融數(shù)據(jù)安全治理的各個方面，從數(shù)據(jù)采集、存儲、處理、傳輸?shù)戒N毀的各個環(huán)節(jié)，都實施嚴格的安全管理與技術(shù)防護，形成閉環(huán)管理，確保數(shù)據(jù)安全可控，在保障數(shù)據(jù)安全的同時，促進數(shù)據(jù)價值的最大化釋放?！?/p>

金融業(yè)晉級“智能化”

會上，奇富科技、上海浦發(fā)銀行、螞蟻集團和奇安信等公司的與會代表圍繞標準解讀和金融數(shù)據(jù)安全治理實踐經(jīng)驗進行了主題分享。

奇富科技CEO吳海生指出，金融行業(yè)正經(jīng)歷以智能化為核心的第三次科技革命，這場革命帶來了前所未有的機遇與挑戰(zhàn)。奇富科技通過升級數(shù)據(jù)安全管理體系，加強數(shù)據(jù)的全生命周期管理，保障用戶的數(shù)據(jù)安全及財產(chǎn)安全。公司積極探索和應(yīng)用大數(shù)據(jù)、人工智能等先進技術(shù)，提高數(shù)據(jù)安全治理的效率和效果，同時積極推動行業(yè)數(shù)據(jù)安全標準的制定和完善。過去八年，奇富科技通過建立嚴格的數(shù)據(jù)管控體系，采取數(shù)據(jù)加密、脫敏處理、隱私計算等手段，確保了數(shù)據(jù)的安全性。

與會代表普遍認為，隨著金融業(yè)數(shù)字化轉(zhuǎn)型進程加快，數(shù)據(jù)使用、加工、傳輸、共享等活動日益頻繁，金融數(shù)據(jù)安全面臨的風(fēng)險和挑戰(zhàn)更加嚴峻，金融數(shù)據(jù)安全保護重要性更為突出，一系列標準的發(fā)布有利于推動行業(yè)數(shù)字化轉(zhuǎn)型。

據(jù)主編單位透露，《指南》匯集了200多家機構(gòu)的研究成果和經(jīng)驗，經(jīng)過三年多的深入探討和實踐，以及一年多的穩(wěn)定運營，已在PB級別的數(shù)據(jù)安全管理中取得了顯著成效。通過《指南》的實施，成功識別并治理了百余項數(shù)據(jù)安全風(fēng)險，健全了數(shù)據(jù)安全管理體系，建立了較強技術(shù)防護能力，并完善了數(shù)據(jù)安全運營體系，從而實現(xiàn)了數(shù)據(jù)的合理開發(fā)和利用。

據(jù)了解，下一步，協(xié)會將繼續(xù)在金融管理部門的領(lǐng)導(dǎo)下圍繞政策要求和市場關(guān)切，聚焦金融業(yè)數(shù)字化轉(zhuǎn)型、數(shù)字征信、供應(yīng)鏈金融、金融科技應(yīng)用、金融數(shù)據(jù)治理等重點領(lǐng)域，凝聚政產(chǎn)學(xué)研各方力量，依托行業(yè)規(guī)范、業(yè)務(wù)指引、技術(shù)標準開展自律管理與會員服務(wù)，充分發(fā)揮金融標準的引領(lǐng)支撐作用，為加快建設(shè)金融強國、服務(wù)中國式現(xiàn)代化作出新的更大貢獻。