在人工智能����、大數(shù)據(jù)等互聯(lián)網(wǎng)技術(shù)迭代加快的當(dāng)下���,守護金融數(shù)據(jù)安全面臨更為復(fù)雜嚴(yán)峻的形勢��。近年來����,伴隨著金融業(yè)數(shù)字化轉(zhuǎn)型高速推進,各種高危漏洞��、復(fù)雜攻擊導(dǎo)致的金融數(shù)據(jù)泄露����、勒索等問題頻頻出現(xiàn)。尤其是2024年之后��,出現(xiàn)了很多結(jié)合最新AI技術(shù)的新型攻擊�,攻擊成本越來越低、頻次越來越高�����,讓金融機構(gòu)不勝其擾�。
有市場研究機構(gòu)發(fā)布報告顯示,僅在2024年上半年�����,金融行業(yè)數(shù)據(jù)泄露事件就超過8400起��,接近2023年全年的總和�����。其中,影響較大的一起是2024年10月份���,國內(nèi)某貸款平臺超過4萬條用戶數(shù)據(jù)被放到境外網(wǎng)站售賣,引發(fā)了業(yè)內(nèi)機構(gòu)和眾多金融消費者的擔(dān)憂�����。
守護金融數(shù)據(jù)安全需要筑牢“防火墻”����。國家金融監(jiān)督管理總局近期發(fā)布的《銀行保險機構(gòu)數(shù)據(jù)安全管理辦法》(以下簡稱《辦法》)正是在這一背景下出臺的?���!掇k法》要求銀行保險機構(gòu)制定數(shù)據(jù)分類分級保護制度,在數(shù)據(jù)安全管理方面設(shè)置“防火墻”����,并對數(shù)據(jù)加工、委托處理�����、共同處理、數(shù)據(jù)轉(zhuǎn)移����、數(shù)據(jù)跨境等具體的數(shù)據(jù)處理場景分別提出了相應(yīng)要求,等等����。另外,個人金融數(shù)據(jù)安全關(guān)系到廣大消費者的切身利益��,同樣在《辦法》中得到強調(diào)���。此次《辦法》為金融消費者單獨設(shè)置“個人信息保護”章節(jié)�,以進一步落實數(shù)據(jù)安全法�、個人信息保護法等上位法要求,體現(xiàn)了保護消費者信息和權(quán)益的政策導(dǎo)向��?��!掇k法》明確�����,發(fā)生或者可能發(fā)生個人信息泄露��、篡改����、丟失的,銀行保險機構(gòu)應(yīng)當(dāng)立即采取補救措施����。
強化金融數(shù)據(jù)安全管理���,要發(fā)揮好監(jiān)管“指揮棒”作用�。我國銀行保險機構(gòu)超過4000家�����,機構(gòu)數(shù)量多���、管理難度大���。此次《辦法》具有很強的指導(dǎo)性和針對性,有助于不同類型的銀行保險機構(gòu)根據(jù)自身實際提升數(shù)據(jù)安全管理能力���,保障客戶信息和金融交易數(shù)據(jù)安全�����,牢牢守住不發(fā)生系統(tǒng)性風(fēng)險的底線��。
下一步���,銀行保險機構(gòu)要根據(jù)監(jiān)管要求進一步落細(xì)落實�。首先���,銀行保險機構(gòu)要壓實主體責(zé)任��,完善內(nèi)部機制�。落實數(shù)據(jù)安全責(zé)任制�����,明確數(shù)據(jù)安全歸口管理部門���,要按照“誰管業(yè)務(wù)����、誰管業(yè)務(wù)數(shù)據(jù)、誰管數(shù)據(jù)安全”的原則開展數(shù)據(jù)安全保護工作��。其次����,要將數(shù)據(jù)安全風(fēng)險納入全面風(fēng)險管理體系。根據(jù)監(jiān)管要求�����,銀行保險機構(gòu)應(yīng)明確管理流程��,主動評估風(fēng)險��,對數(shù)據(jù)安全風(fēng)險進行有效監(jiān)測��。風(fēng)險管理����、內(nèi)控合規(guī)和審計部門要定期對數(shù)據(jù)安全開展審計�、監(jiān)督檢查與評價。最后����,要建立完善數(shù)據(jù)安全事件應(yīng)急響應(yīng)與處置機制。一旦發(fā)生數(shù)據(jù)安全事件或者使用的產(chǎn)品和服務(wù)存在缺陷時,立即開展調(diào)查評估����,及時采取補救措施。 (本文來源:經(jīng)濟日報 作者:陸 敏)
【責(zé)任編輯:楊威】
