> 首页 > 关于优炫 > 公司动态 > 业界新闻 >

业界新闻

Industry News

金融科技提速发展,数据安全合规不可忽视

2021-03-11
金融行业在业务快速发展过程中,积累了客户数据、交易数据、外部数据等海量数据。随着金融行业大力发展金融科技,持续提升创新能力,金融数字化转型呈现加速化趋势。要实现国民经济平稳有序运行,目标是守住“不发生系统性金融风险”底线。
 

日前,中国人民银行印发的《金融业数据能力建设指引》(下称《指引》)正式实施,进一步明确了金融业数据能力建设遵循用户授权、安全合规、分类施策、最小够用等五大基本原则,有助于金融业加快数字化转型步伐、提升金融科技应用水平,为构建新发展格局提供有力有效的金融支持。
 
《指引》在安全合规中明确,要遵循国家法律法规、管理制度,符合国家及金融行业标准规范,建立健全数据安全管理长效机制和防护措施严控访问权限,严防数据泄露、篡改、损毁与不当使用,依法依规保护数据主体隐私权不受侵害。
 
而在分类施策上,需要综合考量国家安全、公众权益、个人隐私和企业合法利益等因素,根据保密性、完整性、可用性等属性对数据进行分级分类管理。对不同级别数据进行分类实施策,采取差异化控制措施,实现数据精细化管理。
 
同时,数据采集要遵循最小够用和可用不可见原则,前者要求在数据采集使用方面要求确保数据专事专用、最小够用,杜绝过度采集、误用、滥用数据,切实保障数据主体的数据所有权和使用权。
 
后者则明确建立数据规范共享机制,在保障原始数据可用不可见的前提下,规范开展数据共享与融合应用,保证跨行业、跨机构的数据使用合规、范围可控,达到可用不可见,有效保护数据隐私安全,确保数据所有权不因共享应用而发生让渡。
 
值得一提的是,2020年11月17日,中国互联网金融协会金融科技发展与研究专委会组织发布的《金融业数据要素融合应用研究》提出,数据要素融合是指在数据要素化背景下,对单一或多个数据源的数据进行关联、组合等操作,从而获得更好的数据处理效果。
 
金融科技资深观察人士表示,近年来,信息安全与数据保护日益成为金融业的重要议题,金融业作为数据密集型行业,更需要加强对数据、对信息的防护。
 
截至目前,中国银行保险监督管理委员会已发布《银行业金融机构数据治理指引》提出了中国银行业数据治理的规范体系,要求将银行业金融机构数据治理纳入公司治理范畴;中国人民银行也发布了《金融数据安全 数据安全分级指南》明确金融行业的数据分类标准;中国证券监督委员会发布了《证券期货业数据分类分级指引》为证券行业数据分类分级工作提供指导性原则。
 
此外,2020年9月23日,中国人民银行还发布了《金融数据安全数据安全分级指南》给出金融数据安全分级的目标、原则和范围,以及数据安全定级的要素、规则和定级过程。随后又发布《多方安全计算金融应用技术规范》明确金融行业标准,规定多方安全计算技术金融应用的基础要求、安全要求、性能要求等。目前,金融行业依托数据管理带来的业务价值已逐渐凸显,数据要素将成为金融业数字化转型的重要驱动力和关键支撑力。
 
在此,优炫软件以专注数据领域十余年的技术优势和实战经验,建议金融机构企业合理评估数据安全合规成本与收益,及早设置预警和风险评估机制,加强技术支撑数据安全防控,强化数据危机的应对能力,避免因数据泄露、不合规而支付巨额罚款。