■本報記者 楊怡明
日前��,為規(guī)范銀行業(yè)保險業(yè)數(shù)據(jù)處理活動�,保障數(shù)據(jù)安全,促進數(shù)據(jù)合理開發(fā)利用,國家金融監(jiān)督管理總局(以下簡稱“國家金融監(jiān)管總局”)起草了《銀行保險機構數(shù)據(jù)安全管理辦法(征求意見稿)》(以下簡稱《辦法》)�����。
國家金融監(jiān)管總局有關司局負責人表示�����,金融行業(yè)數(shù)字化變革加速演進�,新技術、新業(yè)務模式不斷涌現(xiàn)�,數(shù)據(jù)的使用、加工���、傳輸�����、共享等活動日益頻繁���,進一步凸顯數(shù)據(jù)安全保護的重要性。對此�����,有必要充分發(fā)揮監(jiān)管的“指揮棒”作用����,通過強化政策要求引導銀行保險機構壓實主體責任,完善內部制度����,采取有效的措施加強數(shù)據(jù)管理和保護,確?��?蛻粜畔⒑徒鹑诮灰讛?shù)據(jù)安全���。
《辦法》從明確數(shù)據(jù)安全治理架構、建立數(shù)據(jù)分類分級標準����、強化數(shù)據(jù)安全管理、健全數(shù)據(jù)安全技術保護體系�、加強個人信息保護、完善數(shù)據(jù)安全風險監(jiān)測與處置機制���、明確監(jiān)督管理職責等7個方面提出相關要求��。
《辦法》明確數(shù)據(jù)安全歸口管理部門�。將數(shù)據(jù)安全風險納入全面風險管理體系,要求銀行保險機構明確管理流程���,主動評估風險����,對數(shù)據(jù)安全風險進行有效監(jiān)測����,防止數(shù)據(jù)破壞、泄露�、非法利用等安全事件發(fā)生。強化數(shù)據(jù)安全評估�、建立數(shù)據(jù)安全保護基線。
近年來���,中小銀行加大數(shù)字化轉型力度��,不斷推進自身業(yè)務轉型升級�����,在這一過程中也出現(xiàn)了一些數(shù)據(jù)安全問題���。
薩摩耶云科技集團首席經(jīng)濟學家鄭磊對《農村金融時報》記者表示�����,在數(shù)字化轉型過程中,中小銀行可能面臨數(shù)據(jù)泄露��、數(shù)據(jù)篡改����、數(shù)據(jù)丟失等安全隱患。
“中小銀行在技術投入和人才儲備上通常不如大型銀行��,可能導致在數(shù)據(jù)安全防護�、風險識別和應急響應等方面的存在不足。”上海杉達學院數(shù)字商法研究中心研究員唐樹源表示��,中小銀行可能缺乏統(tǒng)一的數(shù)據(jù)治理框架和標準���,在數(shù)據(jù)分類��、存儲��、處理和共享等方面存在安全隱患�����。
與此同時�,近年來,越來越多的中小銀行正加強與外部公司的數(shù)據(jù)合作����。在受訪專家看來,這個過程中可能存在數(shù)據(jù)共享不當����、數(shù)據(jù)傳輸不安全等問題,一定程度上增加數(shù)據(jù)泄露風險����。
郵儲銀行研究員婁飛鵬表示,中小銀行與外部機構數(shù)據(jù)合作中�����,可能面臨數(shù)據(jù)安全問題���,如個人信息安全得不到有效保護�����,還可能面臨因為數(shù)據(jù)易于獲取導致數(shù)據(jù)濫用等����。
京師律師事務所高級合伙人陳振輝提到,除了數(shù)據(jù)泄露風險之外����,數(shù)據(jù)完整性也可能會受到威脅,例如數(shù)據(jù)在傳輸或存儲過程中被篡改��。同時���,如果數(shù)據(jù)被非法收集、使用或披露���,也可能對銀行的聲譽和業(yè)務運營造成較為嚴重的后果�。
因此���,做好數(shù)據(jù)使用的安全合規(guī)對于中小銀行數(shù)字化轉型和穩(wěn)健運行至關重要����。
鄭磊表示�,下階段,中小銀行可以加強內部數(shù)據(jù)安全管理機制建設�,建立完善的數(shù)據(jù)保護政策和流程����。同時���,采用先進的數(shù)據(jù)加密技術和安全防護措施���,確保數(shù)據(jù)在傳輸和存儲過程中的安全性。除此之外�,加強對外部數(shù)據(jù)合作伙伴的審核和監(jiān)管,確保數(shù)據(jù)共享合規(guī)和安全�����。
在婁飛鵬看來���,中小銀行除了保護數(shù)據(jù)安全外�,更重要的是根據(jù)實際情況合理使用必要的數(shù)據(jù)����,防止盲目擴大數(shù)據(jù)使用范圍。
“中小銀行可以建立健全數(shù)據(jù)安全管理制度���,包括數(shù)據(jù)分類����、授權訪問、加密存儲和傳輸?shù)确矫娴囊?guī)定�����,確保所有員工和合作伙伴遵守數(shù)據(jù)保護政策�����。”陳振輝表示����,同時建立數(shù)據(jù)安全監(jiān)測和響應機制��,可以及時發(fā)現(xiàn)并應對潛在的數(shù)據(jù)安全威脅�。中小銀行還應加強對員工的數(shù)據(jù)安全培訓和教育,提高對數(shù)據(jù)保護重要性的認識���,減少內部違規(guī)行為的發(fā)生����。
京公網(wǎng)安備 11010202007567號京ICP備17054264號
