提升金融数据安全水平 中国互金协会发布四项标准

随着大数据在资本市场不断拓展应用,金融数据成为推动金融业发展的核心要素之一。

中国互联网金融协会(以下简称“协会”)日前在京召开金融数据安全治理工作研讨会暨金融数据安全系列标准发布会,并发布《金融数据安全治理实施指南》(以下简称《指南》)《金融数据资产管理指南》《金融数据安全技术防护规范》《金融数据安全应急响应和处置指引》四项标准,从金融数据治理、金融数据资产管理、金融数据安全技术防护、金融数据安全应急管理等不同角度为金融数据安全治理工作提供了相应指引和规范。

中国互联网金融协会副秘书长、金标委委员杨农在研讨会上表示,此次发布的标准,是行业响应国家数据安全法规、提升数据安全管理水平的重要举措,体现了行业的自我完善和自我提升。

多位与会代表向记者表示,金融数据安全保护重要性更为突出,协会此次发布的四项标准贴近实务,可操作性强,发布恰逢其时,对于促进行业数字化转型和高质量发展具有积极意义。

从源头治理数据风险

杨农表示,此次发布的标准,是行业响应国家数据安全法规、提升数据安全管理水平的重要举措,体现了行业的自我完善和自我提升。这些标准将助力金融行业在数据质量管控、技术防护、安全评估和应急处置等方面查漏补缺,强基固本。随着这些标准的实施,预计金融行业的数据安全治理将更加规范化和制度化,从而显著提升整个行业的数据安全水平,为构建安全、稳定、高效的金融生态环境贡献力量,进而为金融数字化转型和加快建设金融强国提供坚实的基础。

人民银行宏审局互联网金融监管处副处长雷昭明认为,金融数据安全治理的风险包括采集、存储、处理、传输等环节,用好能够提升金融服务实体经济质效,特别是金融服务的普惠性;用不好或被滥用,则会影响单个机构运营的稳健性,甚至整个行业的声誉。可以说金融数据安全治理不仅关乎各个市场机构自身的风险管理,更直接影响到广大金融消费者的信息安全问题。

奇富科技作为《指南》的主编单位,奇富科技副总裁宋荣鑫向《中国经营报》记者表示,应对金融数据安全挑战,构建全流程数据安全治理体系是关键。他同时说:“《指南》是一套具有普适用性的,完整的、可实施的、可运营的金融数据安全治理体系,覆盖数据分类分级管理、数据安全风险管理、数据安全制度体系、数据安全技术体系等金融数据安全治理的各个方面,从数据采集、存储、处理、传输到销毁的各个环节,都实施严格的安全管理与技术防护,形成闭环管理,确保数据安全可控,在保障数据安全的同时,促进数据价值的最大化释放。”

金融业晋级“智能化”

会上,奇富科技、上海浦发银行、蚂蚁集团和奇安信等公司的与会代表围绕标准解读和金融数据安全治理实践经验进行了主题分享。

奇富科技CEO吴海生指出,金融行业正经历以智能化为核心的第三次科技革命,这场革命带来了前所未有的机遇与挑战。奇富科技通过升级数据安全管理体系,加强数据的全生命周期管理,保障用户的数据安全及财产安全。公司积极探索和应用大数据、人工智能等先进技术,提高数据安全治理的效率和效果,同时积极推动行业数据安全标准的制定和完善。过去八年,奇富科技通过建立严格的数据管控体系,采取数据加密、脱敏处理、隐私计算等手段,确保了数据的安全性。

与会代表普遍认为,随着金融业数字化转型进程加快,数据使用、加工、传输、共享等活动日益频繁,金融数据安全面临的风险和挑战更加严峻,金融数据安全保护重要性更为突出,一系列标准的发布有利于推动行业数字化转型。

据主编单位透露,《指南》汇集了200多家机构的研究成果和经验,经过三年多的深入探讨和实践,以及一年多的稳定运营,已在PB级别的数据安全管理中取得了显著成效。通过《指南》的实施,成功识别并治理了百余项数据安全风险,健全了数据安全管理体系,建立了较强技术防护能力,并完善了数据安全运营体系,从而实现了数据的合理开发和利用。

据了解,下一步,协会将继续在金融管理部门的领导下围绕政策要求和市场关切,聚焦金融业数字化转型、数字征信、供应链金融、金融科技应用、金融数据治理等重点领域,凝聚政产学研各方力量,依托行业规范、业务指引、技术标准开展自律管理与会员服务,充分发挥金融标准的引领支撑作用,为加快建设金融强国、服务中国式现代化作出新的更大贡献。