隨著數(shù)字經(jīng)濟(jì)蓬勃發(fā)展,數(shù)據(jù)成為越來越重要的新型生產(chǎn)要素。對于金融領(lǐng)域來說,數(shù)據(jù)安全合規(guī)問題尤為關(guān)鍵。10月27日,北京商報(bào)記者了解到,由中國互聯(lián)網(wǎng)金融協(xié)會(huì)組織編制的《金融數(shù)據(jù)安全治理實(shí)施指南》標(biāo)準(zhǔn)日前正式發(fā)布。作為一套具有普適用性的、完整的、可實(shí)施的、可運(yùn)營的金融數(shù)據(jù)安全治理體系,該指南覆蓋數(shù)據(jù)分類分級管理、數(shù)據(jù)安全風(fēng)險(xiǎn)管理、數(shù)據(jù)安全制度體系、數(shù)據(jù)安全技術(shù)體系等金融數(shù)據(jù)安全治理的各個(gè)方面,在保障數(shù)據(jù)安全的同時(shí),促進(jìn)數(shù)據(jù)價(jià)值的最大化釋放。
已出現(xiàn)苗頭性、傾向性風(fēng)險(xiǎn)
最新公布的《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》,對各行業(yè)提出了更高的數(shù)據(jù)安全管理要求。隨著金融數(shù)字化進(jìn)程加速,數(shù)據(jù)安全已成為金融監(jiān)管、金融企業(yè)、學(xué)術(shù)機(jī)構(gòu)必須高度重視的核心議題。
“金融行業(yè)正經(jīng)歷一場以智能化為核心的第三次科技革命。這場革命不僅為我們帶來了前所未有的機(jī)遇,也帶來了巨大的挑戰(zhàn)。”奇富科技CEO吳海生說道。數(shù)據(jù)安全治理關(guān)系到金融機(jī)構(gòu)的穩(wěn)健運(yùn)營、金融市場的健康發(fā)展和廣大金融消費(fèi)者的切身利益。
中國互聯(lián)網(wǎng)金融協(xié)會(huì)黨委委員、副秘書長楊農(nóng)指出,金融數(shù)據(jù)安全治理是金融行業(yè)在科技驅(qū)動(dòng)和數(shù)據(jù)密集背景下的關(guān)鍵任務(wù),它不僅關(guān)乎數(shù)據(jù)創(chuàng)新應(yīng)用的平衡,還涉及國家安全和經(jīng)濟(jì)社會(huì)價(jià)值的實(shí)現(xiàn)。
然而,盡管金融數(shù)據(jù)安全治理引起全行業(yè)的高度重視,政策法規(guī)體系也日益完善,但在實(shí)際操作中仍面臨數(shù)據(jù)安全合規(guī)難落地、數(shù)據(jù)要素流通風(fēng)險(xiǎn)、資產(chǎn)分類分級挑戰(zhàn)、安全威脅頻發(fā)和安全保障體系滯后等問題。這些問題不僅影響金融數(shù)據(jù)安全,也阻礙了數(shù)據(jù)的有效利用和市場化配置。
在人民銀行宏觀審慎管理局互聯(lián)網(wǎng)金融監(jiān)管處副處長雷昭明看來,業(yè)界需要更加關(guān)注的是,金融數(shù)據(jù)安全治理以及數(shù)字技術(shù)和數(shù)據(jù)要素在金融領(lǐng)域的大量應(yīng)用是否會(huì)帶來系統(tǒng)性風(fēng)險(xiǎn)。
雷昭明強(qiáng)調(diào),數(shù)據(jù)應(yīng)用包括采集、存儲(chǔ)、處理、傳輸?shù)榷鄠€(gè)環(huán)節(jié),正確使用可以提升金融服務(wù)實(shí)體經(jīng)濟(jì)的質(zhì)效,尤其是金融服務(wù)的普惠性;但如果使用不當(dāng)或被濫用,可能會(huì)影響單個(gè)機(jī)構(gòu)的穩(wěn)健運(yùn)營,甚至整個(gè)行業(yè)的聲譽(yù)。
另一方面,數(shù)據(jù)應(yīng)用也可能帶來系統(tǒng)性風(fēng)險(xiǎn),包括算法同質(zhì)化、模型設(shè)計(jì)缺陷、交易自動(dòng)化可能引發(fā)的“羊群效應(yīng)”和市場共振,以及數(shù)據(jù)共享應(yīng)用和信息的高度透明可能增加金融行為的順周期性,導(dǎo)致金融市場的異常波動(dòng)。雷昭明表示,目前,這兩方面的風(fēng)險(xiǎn)尚未出現(xiàn)集聚和暴露,但已有一些苗頭性、傾向性的問題。
雷昭明透露,人民銀行正在牽頭研究起草一個(gè)名為“推動(dòng)數(shù)字金融高質(zhì)量發(fā)展行動(dòng)方案”的文件,其中將加強(qiáng)金融領(lǐng)域數(shù)據(jù)安全和規(guī)范應(yīng)用作為一項(xiàng)重要內(nèi)容。該方案提出了增強(qiáng)數(shù)據(jù)資產(chǎn)運(yùn)營和管理能力、加強(qiáng)數(shù)據(jù)挖掘分析和數(shù)據(jù)可視化能力建設(shè)、完善數(shù)據(jù)安全管理體系、提升網(wǎng)絡(luò)安全防護(hù)能力等要求。
填補(bǔ)金融業(yè)數(shù)據(jù)安全治理空白
應(yīng)對金融數(shù)據(jù)安全挑戰(zhàn),構(gòu)建全流程數(shù)據(jù)安全治理體系是關(guān)鍵。正如雷昭明所言,“無論是互聯(lián)網(wǎng)金融還是數(shù)字金融,與傳統(tǒng)金融市場相比,創(chuàng)新發(fā)展變化的速度都很快。僅靠金融管理部門自己的力量有時(shí)難以跟上并及時(shí)調(diào)整優(yōu)化監(jiān)管政策,需調(diào)動(dòng)市場自律機(jī)制”。
由此,一份《金融數(shù)據(jù)安全治理實(shí)施指南》應(yīng)運(yùn)而生。北京商報(bào)記者了解到,該指南由中國互聯(lián)網(wǎng)金融協(xié)會(huì)指導(dǎo)并管理,奇富科技作為主起草單位與多家金融機(jī)構(gòu)和科技公司合作起草。
這是一套具有普適用性的、完整的、可實(shí)施的、可運(yùn)營的金融數(shù)據(jù)安全治理體系,覆蓋數(shù)據(jù)分類分級管理、數(shù)據(jù)安全風(fēng)險(xiǎn)管理、數(shù)據(jù)安全制度體系、數(shù)據(jù)安全技術(shù)體系等金融數(shù)據(jù)安全治理的各個(gè)方面,從數(shù)據(jù)采集、存儲(chǔ)、處理、傳輸?shù)戒N毀的每一個(gè)環(huán)節(jié),都實(shí)施嚴(yán)格的安全管理與技術(shù)防護(hù),形成閉環(huán)管理,確保數(shù)據(jù)安全可控,在保障數(shù)據(jù)安全的同時(shí),促進(jìn)數(shù)據(jù)價(jià)值的最大化釋放。
具體來看,這份指南規(guī)范了數(shù)據(jù)分類分級管理要求;部署數(shù)據(jù)安全防護(hù)措施;對數(shù)據(jù)共享的目的、范圍、條件和責(zé)任進(jìn)行明確規(guī)定,并進(jìn)行相應(yīng)的安全評估。
此外,該指南將數(shù)據(jù)安全治理要求與現(xiàn)有的信息安全管理體系、業(yè)務(wù)連續(xù)性管理、合規(guī)管理等規(guī)定相結(jié)合,同時(shí)確保數(shù)據(jù)安全治理工作與機(jī)構(gòu)的整體風(fēng)險(xiǎn)管理策略相一致,提高數(shù)據(jù)安全治理的整體效能。
這意味著,金融機(jī)構(gòu)數(shù)據(jù)安全管理從此有了標(biāo)準(zhǔn)化的指導(dǎo),填補(bǔ)了金融行業(yè)在數(shù)據(jù)安全治理領(lǐng)域的空白。
楊農(nóng)評價(jià),中國互聯(lián)網(wǎng)金融協(xié)會(huì)發(fā)布的《金融數(shù)據(jù)安全治理實(shí)施指南》及多項(xiàng)標(biāo)準(zhǔn),是行業(yè)響應(yīng)國家數(shù)據(jù)安全法規(guī)、提升數(shù)據(jù)安全管理水平的重要舉措,體現(xiàn)了行業(yè)的自我完善和自我提升。這些標(biāo)準(zhǔn)將助力金融行業(yè)在數(shù)據(jù)質(zhì)量管控、技術(shù)防護(hù)、安全評估和應(yīng)急處置等方面查漏補(bǔ)缺,強(qiáng)基固本。隨著這些標(biāo)準(zhǔn)的實(shí)施,預(yù)計(jì)金融行業(yè)的數(shù)據(jù)安全治理將更加規(guī)范化和制度化,從而顯著提升整個(gè)行業(yè)的數(shù)據(jù)安全水平,為構(gòu)建安全、穩(wěn)定、高效的金融生態(tài)環(huán)境貢獻(xiàn)力量,進(jìn)而為金融數(shù)字化轉(zhuǎn)型和加快建設(shè)金融強(qiáng)國提供堅(jiān)實(shí)的基礎(chǔ)。
據(jù)了解,在落地實(shí)踐方面,《金融數(shù)據(jù)安全治理實(shí)施指南》已在PB級別的數(shù)據(jù)安全管理中取得了顯著成效。通過指南的實(shí)施,成功識(shí)別并治理了百余項(xiàng)數(shù)據(jù)安全風(fēng)險(xiǎn),健全了數(shù)據(jù)安全管理體系,建立了強(qiáng)大的技術(shù)防護(hù)能力,并完善了數(shù)據(jù)安全運(yùn)營體系,從而實(shí)現(xiàn)了數(shù)據(jù)的合理開發(fā)和利用。
數(shù)據(jù)安全治理的兩大基礎(chǔ)、三個(gè)核心
有了標(biāo)準(zhǔn)指引,金融機(jī)構(gòu)下一步應(yīng)如何將金融數(shù)據(jù)安全治理做實(shí)、做細(xì)?奇富科技信息安全總監(jiān)吳業(yè)超總結(jié),金融數(shù)據(jù)安全治理的關(guān)鍵要素是“一個(gè)中心,兩個(gè)方向,三個(gè)重點(diǎn)”。
具體來看,一個(gè)中心即以數(shù)據(jù)為中心,兩個(gè)方向是數(shù)據(jù)的向內(nèi)和向外管理,三個(gè)重點(diǎn)包括在數(shù)據(jù)全生命周期、數(shù)據(jù)合規(guī)管理、數(shù)據(jù)風(fēng)險(xiǎn)管理上發(fā)力。
同時(shí),數(shù)據(jù)安全治理有兩大基礎(chǔ)。組織建設(shè)、保障是數(shù)據(jù)安全治理工作的前提,主導(dǎo)數(shù)據(jù)安全治理工作的開展及實(shí)施,統(tǒng)籌推動(dòng)公司內(nèi)部隱私數(shù)據(jù)管理和數(shù)據(jù)安全法規(guī)制度落地,對治理過程及結(jié)果負(fù)責(zé);數(shù)據(jù)的分類分級則是數(shù)據(jù)安全治理工作的著力點(diǎn),機(jī)構(gòu)應(yīng)完成數(shù)據(jù)資產(chǎn)梳理,形成數(shù)據(jù)資產(chǎn)清單,并以數(shù)據(jù)資產(chǎn)為抓手實(shí)施細(xì)粒度的數(shù)據(jù)分級管控和監(jiān)測審計(jì)。
談及金融數(shù)據(jù)安全治理工作的核心,吳業(yè)超提到,應(yīng)圍繞制度體系、技術(shù)體系和風(fēng)險(xiǎn)管理開展。“三者緊密合作形成閉環(huán),像滾雪球一樣推進(jìn)治理工作越來越完善。在自身的數(shù)據(jù)安全達(dá)到一定標(biāo)準(zhǔn)時(shí),才可以擴(kuò)大到更大的層面上。”
吳業(yè)超同時(shí)表示,治理工作將是持續(xù)動(dòng)態(tài)的,需要根據(jù)風(fēng)險(xiǎn)變化、政策調(diào)整、數(shù)據(jù)資產(chǎn)變化進(jìn)行動(dòng)態(tài)調(diào)整,以確保數(shù)據(jù)安全治理工作的有效性。例如,制度體系要求是可落地實(shí)施的,能夠清晰描述各項(xiàng)安全措施的具體步驟;技術(shù)體系講求全面性、有效性,技術(shù)的選擇與設(shè)計(jì)須覆蓋數(shù)據(jù)全生命周期,避免“木桶效應(yīng)”,并根據(jù)不同數(shù)據(jù)使用場景按需選擇、靈活搭配。
除了從頂層設(shè)計(jì)到技術(shù)層面的落地實(shí)施,業(yè)內(nèi)人士同樣關(guān)注人工智能對于金融數(shù)據(jù)安全治理發(fā)揮的價(jià)值。正如吳業(yè)超提及,未來數(shù)據(jù)安全治理需要更加注重AI技術(shù)的應(yīng)用,并不斷探索新的安全策略和技術(shù)來應(yīng)對新的挑戰(zhàn)。
“金融科技企業(yè)的核心競爭力源自高效創(chuàng)新與堅(jiān)實(shí)安全屏障的有機(jī)融合。”奇富科技副總裁宋榮鑫說道,可以說,安全是創(chuàng)新的基石,沒有它的支撐,所有創(chuàng)新都將變得不穩(wěn)固甚至難以實(shí)現(xiàn)。一方面,在利用大數(shù)據(jù)、AI、云計(jì)算等前沿技術(shù)優(yōu)化業(yè)務(wù)關(guān)鍵環(huán)節(jié)時(shí),始終堅(jiān)守?cái)?shù)據(jù)安全底線,確保創(chuàng)新不以犧牲安全為代價(jià)。另一方面,通過構(gòu)建科學(xué)的安全治理框架,結(jié)合高效、自動(dòng)化以及AI賦能的安全管理,增強(qiáng)安全措施的執(zhí)行力,為創(chuàng)新提供有力保障,推動(dòng)行業(yè)的持續(xù)進(jìn)步。
北京商報(bào)記者 岳品瑜 董晗萱
本網(wǎng)站所有內(nèi)容屬北京商報(bào)社有限公司,未經(jīng)許可不得轉(zhuǎn)載。 商報(bào)總機(jī):010-64101978 媒體合作:010-64101871
商報(bào)地址:北京市朝陽區(qū)和平里西街21號 郵編:100013 法律顧問:北京市中同律師事務(wù)所(010-82011988)
網(wǎng)上有害信息舉報(bào) 違法和不良信息舉報(bào)電話:010-84276691 舉報(bào)郵箱:bjsb@bbtnews.com.cn
ICP備案編號:京ICP備08003726號-1 京公網(wǎng)安備11010502045556號 互聯(lián)網(wǎng)新聞信息服務(wù)許可證11120220001號