近日，國家金融監(jiān)督管理總局發(fā)布《銀行保險機構(gòu)數(shù)據(jù)安全管理辦法》（以下簡稱《辦法》）。從金融機構(gòu)數(shù)據(jù)安全角度看，銀行機構(gòu)做好數(shù)據(jù)安全管理，有助于更好地開展數(shù)據(jù)安全服務(wù)，提升數(shù)據(jù)安全水平。

近年來，銀行業(yè)數(shù)字化變革加速演進，新技術(shù)、新業(yè)態(tài)不斷涌現(xiàn)，金融機構(gòu)通過深度應(yīng)用金融科技、充分釋放數(shù)據(jù)要素價值、創(chuàng)新數(shù)字化金融服務(wù)模式，加快實現(xiàn)業(yè)務(wù)數(shù)據(jù)化和數(shù)據(jù)業(yè)務(wù)化的雙向驅(qū)動。

中國建設(shè)銀行有關(guān)負責人表示，建設(shè)銀行強化信息技術(shù)運用，形成了前臺、中臺、后臺“三道防線”各自獨立、相互協(xié)調(diào)、有效制衡的管理機制，推動數(shù)據(jù)安全分級保護措施在生命周期各個環(huán)節(jié)落地，積極做好用戶個人信息保護工作。

此外，在發(fā)展數(shù)字經(jīng)濟的背景下，商業(yè)銀行積極推動自身服務(wù)模式變革即數(shù)字化轉(zhuǎn)型，擴大和延伸服務(wù)客群的覆蓋面。南京銀行相關(guān)業(yè)務(wù)部門負責人表示，該行始終堅守“立足地方經(jīng)濟、服務(wù)實體企業(yè)”的定位，數(shù)字化轉(zhuǎn)型聚焦重點場景靶向發(fā)力，扎實服務(wù)實體經(jīng)濟，堅持以客戶為中心，促進數(shù)據(jù)要素價值釋放、推進金融與科技深度融合、實現(xiàn)金融業(yè)務(wù)模式和渠道的全面創(chuàng)新，不斷與業(yè)務(wù)的戰(zhàn)略方向?qū)R。

金融信息與數(shù)據(jù)具有高價值和高敏感性，當前金融領(lǐng)域面臨的數(shù)據(jù)安全風險形勢依然復雜嚴峻，尤其是網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露等問題頻發(fā)，個人信息保護面臨著前所未有的沖擊和挑戰(zhàn)。

中央財經(jīng)大學中國互聯(lián)網(wǎng)經(jīng)濟研究院副院長歐陽日輝認為，一方面金融機構(gòu)違規(guī)收集個人信息屢禁不止，主要表現(xiàn)為超范圍、過度及違規(guī)收集，利用有獎問答、贈送禮物等方式誘導消費者提供與本人業(yè)務(wù)或服務(wù)無關(guān)的個人信息，在未取得消費者同意的情況下，利用移動互聯(lián)網(wǎng)應(yīng)用程序（APP）獲取手機通訊錄、監(jiān)測輸入內(nèi)容、監(jiān)聽語音收集消費者個人信息等。另一方面金融行業(yè)依舊是個人信息泄露重災(zāi)區(qū)，數(shù)據(jù)泄露事件發(fā)生數(shù)量最多的是銀行業(yè)，黑客通過攻擊滲透爬取金融企業(yè)數(shù)據(jù)的案件頻發(fā)。這與金融黑灰產(chǎn)密切相關(guān)。我國金融黑灰產(chǎn)已逐漸呈現(xiàn)出高度專業(yè)化、鏈條化、體系化等特點，生態(tài)日益成熟，垂直分工更加精細，產(chǎn)業(yè)鏈逐步完整。當前，金融黑灰產(chǎn)高頻次、多形式、全覆蓋爆發(fā)，已經(jīng)對經(jīng)濟社會運行帶來了巨大危害。

專家表示，有必要充分發(fā)揮監(jiān)管的“指揮棒”作用，通過強化政策要求引導銀行保險機構(gòu)壓實主體責任，完善內(nèi)部機制，采取有效的管理和技術(shù)措施加強數(shù)據(jù)安全保護，確保個人信息和金融交易數(shù)據(jù)的安全。

招聯(lián)首席研究員董希淼表示，銀行保險機構(gòu)擁有大量數(shù)據(jù)，與廣大用戶隱私緊密相關(guān)，是關(guān)系數(shù)據(jù)安全的重要領(lǐng)域。從個人金融信息保護層面看，有助于加快數(shù)據(jù)管理與金融消費者保護工作有機結(jié)合，持續(xù)強化合規(guī)“防火墻”的構(gòu)建，更好地保護個人隱私和信息安全。此外，金融機構(gòu)應(yīng)當將數(shù)據(jù)安全風險納入全面風險管理體系，明確數(shù)據(jù)安全風險監(jiān)測、風險評估、應(yīng)急響應(yīng)及報告、事件處置的組織架構(gòu)和管理流程，有效防范和處置數(shù)據(jù)安全風險。

業(yè)內(nèi)人士表示，在金融數(shù)據(jù)的管理上，金融機構(gòu)應(yīng)建立個人信息數(shù)據(jù)庫分級授權(quán)管理制度。根據(jù)個人信息的重要程度、業(yè)務(wù)需要、敏感程度等實行分級管理。例如，對未滿十八周歲未成年人的個人信息，作為敏感個人信息予以更嚴格保護；對需要向境外提供的個人信息，應(yīng)當通過國家相關(guān)部門的安全評估。在個人信息處理過程中，應(yīng)在技術(shù)上對客戶信息復制、查詢有硬約束，比如建立分級審批、雙人控制等要求。

（來源：中國經(jīng)濟網(wǎng)）