近期,中國人民銀行印發《金融科技發展規劃(2022—2025年)》(以下簡稱“規劃”),規劃明確金融科技發展的指導思想和4個基本原則、6個發展目標,確定了8項重點任務和5項保障措施。明確提出了“數字驅動、智慧為民、綠色低碳、公平普惠”等原則。
作為中國新一代信息安全技術企業的代表廠商,明朝萬達數據安全專家指出:強化金融科技治理,需要數據安全保駕護航,構建數據安全保護機制,強化數據安全技術發展,加強數據安全能力建設,建立安全高效的金融科技保護體系,成為當前金融業科技發展亟待解決的問題。
構建數據安全保護機制
以數據安全治理為出發點,嚴格落實數據安全法,網絡安全法、個人信息保護法,形成金融行業的數據合規規則庫。按照法律指引進行數據使用,保證金融行業數據安全,同時保障業務快速流轉。明確數據來源,數據知情、數據責任等全生命周期的安全管控,利用全盤智能掃描技術對數據進行識別,并進行刪除銷毀操作。定期使用合規劃檢查工具對終端電腦進行檢查,保證敏感數據合規留存,切實保障用戶數據安全。
強化數據安全技術發展
《規劃》內容第四條規定“強化數據能力建設”。
建立健全金融科技數據安全體系始終是各部門的監管重點,特別是大量客戶數據的安全和隱私。當前,各家銀行紛紛加大對隱私計算投入,以"隱私計算"、"多模態生物識別"為代表的新技術應用,將進一步激活海量數據要素,為客戶洞察、客戶體驗提供強大的數據支持,提供安全的數據共享機制。深化數據綜合應用,并采用數據聯動、深度鉆取等多技術手段聯動可視化展示。構建數據要素流通的服務體系和機制,分級分類、分步有序推動部分領域數據估值、流通應用。構建滿足隱私保護要求的可信技術底座,保障數據流通安全,維護客戶權益前提下,推進金融公共數據歸集整合、有序流通和共享,構建以數據為核心的金融產品和服務創新。
加快數據安全能力建設
《規劃》內容第五條規定“推動數據有序共享”。
在保障安全和隱私前提下加快推動數據有序共享與綜合應用,充分激活數據要素潛能,有力提升金融服務質效。數據已經成為金融機構的重要核心競爭力,綜合多屬性因素對數據進行分類分級,明確數據全生命周期的安全管控,用數據驅動金融機構發展,充分發揮數據價值,對服務能力的提質增效具有重要意義。
推進金融科技行為監管
《規劃》內容第二十五條規定“強化金融科技創新行為監管”。
明朝萬達深耕數據安全領域17年,擁有成熟的數據安全解決方案,其數據安全專家在以數據安全視角對《規劃》進行解讀后,從數據安全治理視角給出了相應的解決方案:
△ 總體框架
該方案以數據安全為核心,自主研發的知識產權為支撐,創造出屬于金融行業的數據安全治理方案,從行業現狀、數據現狀、風險威脅等全方位進行深入探索,實現對數據全方面的治理管控,構建行業級的數據安全治理平臺。
推進數據安全治理能力提升
建立數據安全治理團隊,負責數據安全的工作指引,在不同的組織部門中搭建數據安全治理平臺,評估并完善數據治理能力。
構建嚴密數據安全防護體系
數據資產摸底
通過數據資產靜態梳理及動態梳理,從合規性、業務需求、安全需求方面整理數據資產分布情況,匯總數據資產流轉及授權情況,調研行業內數據安全治理思路、模式、方法、工具等,為數據分類分級及安全防護建議提供數據支撐。
數據分類分級
通過對數據安全法、網絡安全法、個人信息保護法等多項法律法規進行梳理并形成法規庫,基于NLP自然語言識別技術,經過海量金融數據訓練,實現高精度匹配,形成數據分類結果。并根據數據安全級別進行定級,最終形成符合金融行業的數據分類分級規則庫。
數據安全風險評估
通過現狀選擇數據安全風險評估方法,梳理數據使用場景、分析內部數據安全現狀、敏感數據面臨威脅,計算風險值,科學有效進行數據安全風險評估,提供權威的數據安全風險評估報告。
數據安全防護規劃
從管理方面基于現有的管理制度,完善數據安全組織架構與規章流程。從技術方面根據面臨的安全風險,調整優化現有的安全技術產品,完善技術體系建設。根據數據全生命周期存在的風險建立全方位的數據安全治理體系架構。
健全安全治理運營保障體系
安全持續運營
對已有系統分類分級規則管控優化,新系統分類分級應用落地。保障系統全方位規則規范化。
安全持續創新
在已有數據安全治理體系架構下,根據新頒布的法律法規及管理辦法不斷持續創新,完善系統架構。
