银行业数据安全治理三部曲
文/中国信息通信研究院云计算与大数据研究所工程师徐秀、张媛媛、韩毅博
数据安全治理已经上升到国家安全高度。银行业是典型的数据密集型行业,银行业数据安全治理任重道远。本文通过系统性梳理,结合银行业务场景需求和实际情况,总结出一套适用于银行业机构落地实施的数据安全防护体系建设三部曲。
数据作为数字经济时代最核心、最具价值的生产要素,正在加速成为全球经济增长的新动力、新引擎。然而,当前数据泄露事件频发,2020年全球数据泄露事件数超过去15年总和,数据安全保护亟须加强。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中明确指出,要建立健全数据要素市场规则,强化数据的安全保障;《数据安全法》和《个人信息保护法》相继发布实施,数据安全治理已经上升到国家安全高度。2022年的政府工作报告中,提到要推进国家安全和能力建设,强化网络安全、数据安全和个人信息保护 。
银行业数据安全治理任重道远
银行业是典型的数据密集型行业,资产数字化和链路数字化已经相对成熟,数据可谓是银行业发展的根基,有效利用数据并发挥出数据的价值已成为银行机构的核心竞争力之一。客户画像构建、风险防控、效率优化等业务都需要数据的支撑,保障数据的安全是银行业务发展的底线。据报道,2021年银保监会开出的第一张罚单就直指银行机构的数据安全问题。据毕马威统计,2022年上半年,人民银行及银保监会向银行、保险和非银行支付公司等金融机构共开出数据罚单685张,罚款金额为6.2亿元,同比增长67.5%。因此,银行业数据安全,必须严守数据安全合规的底线,建立健全数据安全治理体系,提高数据安全保障能力。
数据安全治理诞生在全球数字化转型的大背景下,能够为基于数据的新兴产业发展提供安全有序良性的发展环境,解决企业或组织无法逃避的数据安全挑战,满足数据安全保护、合规性和敏感数据管理三个需求目标,同时能够在数据资产开发利用和价值实现与安全保护和履行合规义务之间实现平衡。数据安全治理不是强调数据的绝对安全,而是兼顾发展与安全,达到"让数据使用更安全"的目的。
监管层面高度重视银行业的数据安全问题。《数据安全法》将数据安全上升到国家安全层面,规定各行业主管部门承担本行业、本领域数据安全监管职责,并赋予其处罚权力,对不履行数据安全保护义务的依法进行相应的处罚。《数据安全法》颁布实施后,各行业均在推进落实各自行业的数据安全管理制度。银保监会先后在2018年、2020年发布《银行业金融机构数据治理指引》(简称《指引》)和《中国银保监会监管数据安全管理办法(试行)》(简称《办法》),《指引》要求银行业金融机构将数据治理纳入公司治理范畴,并将数据治理情况与公司治理评价和监管评级挂钩;《办法》主要是针对银保监会的监管数据,规定了监管数据的安全管理要求,推动银保监会有关业务部门、各级派出机构、受托机构等共同参与监管数据安全保护工作。2022年年初,中国人民银行印发《金融科技发展规划(2022—2025年)》,强调在保障安全和隐私的前提下推动数据有序共享与综合应用,充分激活数据要素潜能,有力提升金融服务质效。在标准方面,全国金融标准化技术委员会相继在2020年、2021年发布《金融数据安全 数据安全分级指南》(简称《指南》)和《金融数据安全 数据生命周期安全规范》(简称《规范》),《指南》根据金融业机构数据安全性遭受破坏后的影响对象和影响程度,将数据安全级别分为5级;《规范》对不同等级金融数据的生命周期安全防护进行了相应的要求,为金融机构开展金融数据安全保护工作提供指导。未来,银行业在数据安全方面的规定会更全面、更明确。
然而,当前银行业数据安全治理面临以下问题:
银行数据盘点较为复杂。数据梳理是数据安全治理的前提,只有具备快速摸清银行数据底账的能力,才能进一步制定数据的安全防护策略。然而银行数据梳理和盘点本身就是一项大工程,主要表现在以下三个方面:一是从数据量角度考虑,随着银行业务全面线上化以及系统上云,内外部数据量激增,既有传统的交易、资产数据,也有客户行为数据、外部场景信息,不仅有原始数据,而且有用于精准营销、风控等目的的经过加工处理的数据;二是银行机构的数据与第三方平台互联互通、跨界合作,数据流转共享路径错综复杂,使得数据边界难以界定;三是数据的权属不清晰,银行机构与合作方、第三方平台共享数据时,数据的使用权、所有权等尚缺乏明确的标准定义……
本文刊发于《清华金融评论》2023年1月刊(总第110期)。
本文编辑:孙世选
0
四月第一天发朋友圈的心情说说一这个世界上,有趣且专一的人少之又少,就像你根本找不到好吃又不会胖的夜宵。二我们谁也没办法,活成人人都满意的样子,很多事情就跟吃饭一样,六七分饱就够了,别死撑。三生活总有那么多的不
干净犀利的暖心句子,愿你心如莲花,一路芬芳1将自己活成一道光,不但自己光明磊落,还能毫无保留地温暖他人。2做一个有大格局的人,直觉灵敏,能趋利避害,成就一番事业。3别整日抱怨命运不公,积极调整好当下的心念,才是改善命运的唯
人这一生,渡你的只有两个人佛说,没有无缘无故的遇见。每一个人在你生命中的出现,都是有原因的。其实,无论是哪种缘分,他们的使命,都是为了渡你而来。01对你好的人,是来渡你的在低谷时,为你伸出援手,给予鼓励和安
四月文案,句句百万不经意间我们迎来了人间四月天。走进四月,就走进了最美人间四月天。分享一些文案迎接四月向未来张望的时光,或许孤独而漫长,希望努力过后,都是晴朗。人的顽强,在无法抗衡的天灾面前,闪着微
人民日报金句合集如履薄冰的谨慎见叶知秋的敏锐1。世间很多美好的事物,并非触手可及的,经过了时间的酝酿和打磨,等待的结果,才会显得更加珍贵。人民日报2。无论是袅袅炊烟,小小村落,还是崇山沃野,大江大河,我站立的地方,就是我温暖
生活梦想,来日方长01,你垂头丧气干什么,又不是只有你一个人遗憾终身。02,岁月已抛弃了你,又何必再辜负明天呢。03,以后看见不要再脸红心跳了,不然不像普通同学关系。04,总要等到失去了以后,才知道
跌至2799元!骁龙8Gen15000mAh大电池6000万前置,售价更亲民在安兔兔公布的2022年3月份安卓旗舰手机性能排行榜中,摩托罗拉edgeX30排在第九位,跑分高达981526分,超过了RedmiK50电竞版。目前跑分最高是红魔7Pro,其中仅有
谷歌Play代码破解出炉,Pixel5让路新机一夜跌至乞丐价不用说,家里的朋友和商家还在研究如何在智能手环手表等设备上安装追踪器,以确保老人和孩子的安全。谷歌和苹果等外国制造商已经在为该系统开发反跟踪器检测功能。值得一提的是,由于Pixel
清明假期还能出游吗?官方支持川人游川清明假期将至,当前疫情防控形势下,大家能否出游?旅游景点还能去吗?日前,四川省文化和旅游厅发布公告,要求全省各旅游景区在严格做好疫情防控工作基础上,丰富文化和旅游产品供给,支持旅行
比亚迪半导体IPO审核再被中止!官方回应来了4月1日,比亚迪半导体股份有限公司(下称比亚迪半导体)相关负责人回应有关IPO审核被中止问题时表示此次深交所仅是暂时中止公司发行上市审核。目前,公司正在积极推进相关工作,尽快向深交
柳传志的侄女,也中年危机了?柳甄又离职了!3月的最后一天,新浪科技发布了柳甄从元气森林离职的消息。随后,元气森林回应称柳甄女士自加入元气森林以来,带领团队开拓全球海外市场,取得了超出预期的成绩。对于她因个人原