筑牢金融數(shù)據(jù)安全“防火墻”

2025-01-20 11:43:52 作者:陸敏

20250120092516487-91-65ac4.jpg

在人工智能、大數(shù)據(jù)等互聯(lián)網(wǎng)技術(shù)迭代加快的當(dāng)下,守護(hù)金融數(shù)據(jù)安全面臨更為復(fù)雜嚴(yán)峻的形勢(shì)。近年來,伴隨著金融業(yè)數(shù)字化轉(zhuǎn)型高速推進(jìn),各種高危漏洞、復(fù)雜攻擊導(dǎo)致的金融數(shù)據(jù)泄露、勒索等問題頻頻出現(xiàn)。尤其是2024年之后,出現(xiàn)了很多結(jié)合最新AI技術(shù)的新型攻擊,攻擊成本越來越低、頻次越來越高,讓金融機(jī)構(gòu)不勝其擾。

有市場(chǎng)研究機(jī)構(gòu)發(fā)布報(bào)告顯示,僅在2024年上半年,金融行業(yè)數(shù)據(jù)泄露事件就超過8400起,接近2023年全年的總和。其中,影響較大的一起是2024年10月份,國(guó)內(nèi)某貸款平臺(tái)超過4萬條用戶數(shù)據(jù)被放到境外網(wǎng)站售賣,引發(fā)了業(yè)內(nèi)機(jī)構(gòu)和眾多金融消費(fèi)者的擔(dān)憂。

守護(hù)金融數(shù)據(jù)安全需要筑牢“防火墻”。國(guó)家金融監(jiān)督管理總局近期發(fā)布的《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》(以下簡(jiǎn)稱《辦法》)正是在這一背景下出臺(tái)的?!掇k法》要求銀行保險(xiǎn)機(jī)構(gòu)制定數(shù)據(jù)分類分級(jí)保護(hù)制度,在數(shù)據(jù)安全管理方面設(shè)置“防火墻”,并對(duì)數(shù)據(jù)加工、委托處理、共同處理、數(shù)據(jù)轉(zhuǎn)移、數(shù)據(jù)跨境等具體的數(shù)據(jù)處理場(chǎng)景分別提出了相應(yīng)要求,等等。另外,個(gè)人金融數(shù)據(jù)安全關(guān)系到廣大消費(fèi)者的切身利益,同樣在《辦法》中得到強(qiáng)調(diào)。此次《辦法》為金融消費(fèi)者單獨(dú)設(shè)置“個(gè)人信息保護(hù)”章節(jié),以進(jìn)一步落實(shí)數(shù)據(jù)安全法、個(gè)人信息保護(hù)法等上位法要求,體現(xiàn)了保護(hù)消費(fèi)者信息和權(quán)益的政策導(dǎo)向?!掇k法》明確,發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的,銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)立即采取補(bǔ)救措施。

強(qiáng)化金融數(shù)據(jù)安全管理,要發(fā)揮好監(jiān)管“指揮棒”作用。我國(guó)銀行保險(xiǎn)機(jī)構(gòu)超過4000家,機(jī)構(gòu)數(shù)量多、管理難度大。此次《辦法》具有很強(qiáng)的指導(dǎo)性和針對(duì)性,有助于不同類型的銀行保險(xiǎn)機(jī)構(gòu)根據(jù)自身實(shí)際提升數(shù)據(jù)安全管理能力,保障客戶信息和金融交易數(shù)據(jù)安全,牢牢守住不發(fā)生系統(tǒng)性風(fēng)險(xiǎn)的底線。

下一步,銀行保險(xiǎn)機(jī)構(gòu)要根據(jù)監(jiān)管要求進(jìn)一步落細(xì)落實(shí)。首先,銀行保險(xiǎn)機(jī)構(gòu)要壓實(shí)主體責(zé)任,完善內(nèi)部機(jī)制。落實(shí)數(shù)據(jù)安全責(zé)任制,明確數(shù)據(jù)安全歸口管理部門,要按照“誰(shuí)管業(yè)務(wù)、誰(shuí)管業(yè)務(wù)數(shù)據(jù)、誰(shuí)管數(shù)據(jù)安全”的原則開展數(shù)據(jù)安全保護(hù)工作。其次,要將數(shù)據(jù)安全風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系。根據(jù)監(jiān)管要求,銀行保險(xiǎn)機(jī)構(gòu)應(yīng)明確管理流程,主動(dòng)評(píng)估風(fēng)險(xiǎn),對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行有效監(jiān)測(cè)。風(fēng)險(xiǎn)管理、內(nèi)控合規(guī)和審計(jì)部門要定期對(duì)數(shù)據(jù)安全開展審計(jì)、監(jiān)督檢查與評(píng)價(jià)。最后,要建立完善數(shù)據(jù)安全事件應(yīng)急響應(yīng)與處置機(jī)制。一旦發(fā)生數(shù)據(jù)安全事件或者使用的產(chǎn)品和服務(wù)存在缺陷時(shí),立即開展調(diào)查評(píng)估,及時(shí)采取補(bǔ)救措施。

(來源:經(jīng)濟(jì)日?qǐng)?bào))

責(zé)任編輯:陳平

掃一掃分享本頁(yè)