经济观察报王青随着数据在金融行业应用的加速,频繁的数据安全处罚引起了业内的高度关注。
继国家金融监督管理总局发文加强金融机构外包网络和数据安全管理后,央行近日起草了《中国人民银行业务领域数据安全管理办法(征求意见稿)》(以下简称征求意见稿),推进金融数据分类分级管理。其中明确提出要遵循“谁主管业务,谁主管业务数据,谁主管数据安全”的基本原则。
对此,博通咨询金融行业高级分析师王鹏博7月26日接受记者采访时表示,金融领域的数据兼具高敏感性和安全性,《征求意见稿》的发布填补了金融领域数据安全管理制度的保障。空 White,细化后的规范为金融行业的从业者未来如何处理数据,尤其是敏感数据指明了方向。其中指出,当较敏感的数据项经处理后无法识别到具体个人和组织时,可以降低敏感等级,这也为积极推动数据的高效流通和创新应用,更好地促进数据依法依规开发利用奠定了基础。
当数据在金融领域的应用加速时
数字经济时代,金融领域积累的数据呈爆炸式增长。这些数据不仅是推动金融企业不断创新发展的生产力因素,而且大部分都是敏感而重要的。因此,金融企业正在积极构筑数据安全和个人信息保护的“护城河”。
据了解,金融领域的核心业务是支持账户交易,因此账户安全和交易安全是核心诉求,相关数据也是需要保护的对象。同时,随着开放式银行的发展和金融服务生态的构建,金融领域的数据类别也随着业务形态的变化而日益丰富。除了银行,保险、证券、信用也成为重要的组成部分,涉及的数据类型也在不断扩大。
在证券基金领域,通过金融大模式赋能业务已经成为行业共识。数据的有效性和真实性决定了大模型的输出,而监管对隐私和数据安全有着严格的规定,这也成为金融数据应用的最大挑战。
“如何选择数据?为什么有些数据很好?如果这些高质量的数据还不够,那都是垃圾数据,其中大量的数据需要清理才能成为高质量的数据。如果不到位,效果不会好。如何发现和筛选高质量的数据,把非高质量的数据洗成高质量的数据,需要做大量的工作。”恒生电子首席科学家白说指出,由于金融行业的特殊性,对大模型应用过程中的训练数据质量、模型生成效果、数据安全性、合规性等也有更高的要求。
与此同时,金融数据在保险领域的应用也在加速。数字经济时代,数据的丰富,技术的进步,新场景的出现,给消费者的生活带来了巨大的改变,也为保险行业创造了新的机遇。特别是数据的广泛应用和技术的进步,使得一些原则上难以克服的困难得以克服。
中国保险学会党委委员、秘书长黄志强此前接受采访时指出,尤其是在保险产品的创新上,比如互联网平台开发了化妆品过敏险。如果客户在购买和使用化妆品时出现过敏现象,只需将过敏图片发送到平台,24小时内即可收到赔偿。按照传统的人工理赔方式,这么小规模的分散式保险公司是不可能做到的。但是现在依托数字技术,像这种新的场景业务,保险公司也可以依托数据和技术进行规模化发展。
“数字技术的进步和新场景的出现,为保险行业的发展提供了创新空,但也带来了更大的挑战。面对同样的数据来源,保险机构如何精准使用数据,如何将数据与业务深度结合,仍需要全行业的深度思考。”黄志强说。
法律法规不断完善和细化。
据悉,由于数据在金融行业的价值凸显和商业利益的驱动,非法数据收集、数据贩卖、数据篡改、数据攻击、数据权利滥用等安全问题层出不穷。如何保障数据安全,促进数据合法、安全、有效的流通,充分发挥数据的综合价值,成为金融业必须面对的重要挑战。
目前,金融领域数据安全的风险点主要集中在五个方面:数据开放性显著增强、数据安全保护意识有待提高、数据安全相关法律法规不完全完善、数据权属关系不明确、新技术攻击手段多样化。
事实上,经过多年的发展,我国与数据安全相关的法律制度正在逐步完善。2021年,《关键信息基础设施安全保护条例》、《数据安全法》、《个人信息保护法》正式实施。再加上2017年实施的网络安全法,构建了“三法一规”的数据安全网络,这是数据安全领域的基本法律框架。
“但目前数据安全法律体系仍不完善,存在关键专项法规缺失、边界覆盖不足、可操作性差等问题。特别是在大数据背景下,各种数据的跨行业、跨机构的交换和传输越来越多,数据之间的界限越来越模糊,导致监管依据缺失、监管权限不足等问题。与银行相比,在金融与互联网结合的领域,如小额贷款公司、融资性担保公司等金融领域,数据监管的体系更是缺失。个人金融数据的保护已经比较完善,但是金融数据中的客户数据和监管数据还缺乏法律规范。”一位金融科技行业人士在接受记者采访时表示。
这位金融科技人士认为,数据安全治理的难点和重点是明确数据的所有权关系。没有明确的数据生命周期各阶段的归属关系,就很难确定数据安全的控制范围和责任,安全无法管理。在数据的采集、存储、传输、处理和使用过程中,数据可能直接在不同的部门或机构中流通,各环节数据的权属关系不同。在数据收集阶段,过度收集用户隐私数据的现象非常普遍,缺乏合理的授权制度和有效的约束措施,就会形成“过度收集”。虽然《数据安全法》从宏观上确定了数据安全的蓝图设计,但现阶段对数据归属还没有明确的法律规定,需要金融行业出台相关实施细则。
正是多重因素叠加导致用户数据安全问题时有发生。针对这些问题,机构也通过自身业务给出了专门的对策。为了保证数据的可靠性,借贷机构小赢科技通过实时多层数据备份系统保持冗余;其平台采用模块化架构,由多个相互连接的组件组成,每个组件可以独立升级和替换,而不影响其他组件的功能,从而使平台具有高可靠性和可扩展性。
最近监管部门也在不断出台金融数据安全管理相关的法律法规。6月底,国家金融监督管理总局向各地银监局、保监局、银行、保险公司、理财公司下发了《关于加强第三方合作中网络和数据安全管理的通知》。基于当前众多银行机构外包技术风险,为银行业加强外包数据的安全管理提供了建设性的指导。
其中要求“银行保险机构提供的数据应当按照‘业务必需、权限最小’的原则进行,系统和数据应当先在银行保险机构进行本地化部署。”
在此基础上,7月24日,央行发布《征求意见稿》,规范人民银行业务领域数据安全管理,提出“谁主管业务,谁主管业务数据,谁主管数据安全”的基本原则,要求数据处理者采取有效措施保护数据安全,同时压实数据处理活动全过程的安全合规责任和底线。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"金融数据安全如何管?监管密集出台政策细化应用边界和权责":http://www.guoyinggangguan.com/xedk/171704.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
