行業(yè)動(dòng)態(tài)

金融行業(yè)滿足《數(shù)據(jù)安全法》監(jiān)管要求的建議與應(yīng)對(duì)機(jī)制

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-04-28    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


2021年6月10日,我國(guó)正式頒布了《中華人民共和國(guó)數(shù)據(jù)安全法》(以下簡(jiǎn)稱“《數(shù)據(jù)安全法》”),并于2021年9月1日起正式實(shí)施?!稊?shù)據(jù)安全法》的出臺(tái),與我國(guó)民事領(lǐng)域《中華人民共和國(guó)民法典》,網(wǎng)絡(luò)空間安全領(lǐng)域《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱“網(wǎng)絡(luò)安全法”)、《網(wǎng)絡(luò)安全審查辦法》,個(gè)人信息領(lǐng)域《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱“個(gè)人信息保護(hù)法”)等法律法規(guī)有著密切聯(lián)系,填補(bǔ)了我國(guó)數(shù)據(jù)安全的法律空白,《數(shù)據(jù)安全法》的實(shí)施,對(duì)進(jìn)一步加快推動(dòng)數(shù)字經(jīng)濟(jì)、數(shù)字政府、數(shù)字中國(guó)的建設(shè)有著重要意義。

01 主要法規(guī)要求解讀

1)數(shù)據(jù)安全法規(guī)總體框架

《數(shù)據(jù)安全法》分為七章,共五十五條,分別從目標(biāo)、策略、管理、義務(wù)、責(zé)任五個(gè)層面展開,對(duì)數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開放、法律責(zé)任等做出了明確要求。

總體框架

主要內(nèi)容

適用范圍

《數(shù)據(jù)安全法》適用于國(guó)家網(wǎng)信部門、國(guó)家安全機(jī)關(guān)、國(guó)家工作人員、中介服務(wù)機(jī)構(gòu)、組織和個(gè)人,《數(shù)據(jù)安全法》明確了數(shù)據(jù)安全管理原則:誰生產(chǎn),誰負(fù)責(zé);誰收集,誰負(fù)責(zé);誰主管、誰負(fù)責(zé)。

2)數(shù)據(jù)安全與金融產(chǎn)業(yè)發(fā)展

數(shù)據(jù)產(chǎn)業(yè)化包括但不限于:5G、集成電路、軟件、人工智能、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈等技術(shù)、產(chǎn)品及服務(wù),數(shù)字經(jīng)濟(jì)快速發(fā)展帶動(dòng)數(shù)字產(chǎn)業(yè)化逐步進(jìn)入成熟期。數(shù)字經(jīng)濟(jì)要求金融產(chǎn)業(yè)加快數(shù)字化轉(zhuǎn)型步伐,構(gòu)建更加安全的金融體系,著力解決個(gè)人隱私、信息采集、使用和銷毀等數(shù)據(jù)安全問題、數(shù)字技術(shù)濫用問題、國(guó)家金融安全的數(shù)據(jù)跨境流動(dòng)問題。

3)數(shù)據(jù)安全制度建設(shè)

《數(shù)據(jù)安全法》明確提出在數(shù)據(jù)流通中構(gòu)建數(shù)據(jù)分類分級(jí)保護(hù)制度,提出要建立數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享和監(jiān)測(cè)預(yù)警機(jī)制,構(gòu)建數(shù)據(jù)安全應(yīng)急處置機(jī)制和國(guó)家數(shù)據(jù)安全審查制度,為增強(qiáng)我國(guó)數(shù)據(jù)安全領(lǐng)域的風(fēng)險(xiǎn)發(fā)現(xiàn)和抵御、處置能力提供了堅(jiān)實(shí)制度保障。

4)數(shù)據(jù)安全與民生保障

數(shù)字民生主要體現(xiàn)在數(shù)字教育、數(shù)字醫(yī)療、數(shù)字就業(yè)、數(shù)字文旅四個(gè)方面,數(shù)字技術(shù)與民生的深度融合賦予了民生建設(shè)新動(dòng)能,大數(shù)據(jù)、人工智能、區(qū)塊鏈、互聯(lián)網(wǎng)等技術(shù)應(yīng)用提高了民生保障的供給能力。

5)數(shù)字中國(guó)的戰(zhàn)略布局

《數(shù)據(jù)安全法》的出臺(tái),為數(shù)字中國(guó)建設(shè)打下堅(jiān)實(shí)的法律基礎(chǔ)和保障,數(shù)字中國(guó)建設(shè)從數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、數(shù)字政府建設(shè)出發(fā),整體布局。數(shù)字經(jīng)濟(jì)加速縱深發(fā)展,發(fā)展數(shù)據(jù)安全技術(shù)是對(duì)我國(guó)數(shù)字經(jīng)濟(jì)的保護(hù)。國(guó)家“十四五”規(guī)劃中強(qiáng)調(diào)“充分發(fā)揮海量數(shù)據(jù)和豐富應(yīng)用場(chǎng)景優(yōu)勢(shì),促進(jìn)數(shù)字技術(shù)與實(shí)體經(jīng)濟(jì)深度融合,賦能傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí),催生新產(chǎn)業(yè)新業(yè)態(tài)新模式,壯大經(jīng)濟(jì)發(fā)展新引擎”。

數(shù)字中國(guó)建設(shè)布局

02 金融行業(yè)應(yīng)對(duì)機(jī)制

1)加強(qiáng)數(shù)據(jù)安全立法學(xué)習(xí),全面落實(shí)法律要求

企業(yè)數(shù)據(jù)安全防護(hù)常態(tài)化,需要對(duì)《數(shù)據(jù)安全法》深度學(xué)習(xí),加強(qiáng)立法認(rèn)識(shí),提升企業(yè)和個(gè)人數(shù)據(jù)安全保護(hù)意識(shí),《數(shù)據(jù)安全法》明確了企業(yè)在保護(hù)數(shù)據(jù)安全方面的責(zé)任,對(duì)企業(yè)的數(shù)據(jù)安全提出了嚴(yán)格要求。

2)制定大數(shù)據(jù)發(fā)展戰(zhàn)略,頂層推動(dòng)數(shù)據(jù)安全治理體系建設(shè)

數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)已成為主要生產(chǎn)要素,將替代資本成為金融業(yè)核心資產(chǎn)。大數(shù)據(jù)產(chǎn)業(yè)作為以數(shù)據(jù)生成、采集、存儲(chǔ)、加工、分析、服務(wù)為主的戰(zhàn)略性新興產(chǎn)業(yè),是激活數(shù)據(jù)要素潛能的關(guān)鍵支撐,是加快經(jīng)濟(jì)社會(huì)發(fā)展質(zhì)量變革、效率變革、動(dòng)力變革的重要引擎。金融行業(yè)既是數(shù)據(jù)使用者,也是數(shù)據(jù)生產(chǎn)者,金融數(shù)字化,可以從自身數(shù)據(jù)資產(chǎn)的治理和使用開始,結(jié)合本區(qū)域、本行業(yè)外部數(shù)據(jù),逐步發(fā)揮內(nèi)外部數(shù)據(jù)的價(jià)值。

“三大戰(zhàn)略”支撐驅(qū)動(dòng)關(guān)系

大數(shù)據(jù)發(fā)展戰(zhàn)略

3)健全數(shù)據(jù)安全治理組織架構(gòu),充分落實(shí)數(shù)據(jù)保護(hù)職責(zé)

加強(qiáng)數(shù)據(jù)安全治理,要加強(qiáng)體制機(jī)制建設(shè),構(gòu)建完善的數(shù)據(jù)安全治理組織架構(gòu)是重要基礎(chǔ)工作之一。要打通信息和職能壁壘,建立跨層級(jí)、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務(wù)的協(xié)同管理和服務(wù)的組織架構(gòu)體系。

4)建設(shè)數(shù)據(jù)管理制度,夯實(shí)數(shù)據(jù)安全保護(hù)基礎(chǔ)

各金融企業(yè)可依據(jù)《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范 JRT 0223-2021》對(duì)數(shù)據(jù)全生命周期:采集、傳輸、存儲(chǔ)、使用、刪除、銷毀等進(jìn)行規(guī)范化的安全管控。在數(shù)字化轉(zhuǎn)型的大背景下,建立大數(shù)據(jù)發(fā)展戰(zhàn)略,并明確三級(jí)數(shù)據(jù)安全制度建設(shè)框架,第一級(jí):大數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)安全策略;第二級(jí):數(shù)據(jù)分類分級(jí)安全管理辦法、數(shù)據(jù)全生命周期安全管理辦法、數(shù)據(jù)安全監(jiān)測(cè)和檢查管理辦法、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估管理辦法、數(shù)據(jù)安全事件應(yīng)急管理辦法、數(shù)據(jù)安全培訓(xùn)管理辦法、數(shù)據(jù)共享與交換管理辦法、數(shù)據(jù)防泄露管理辦法、數(shù)據(jù)銷毀安全管理辦法、外部數(shù)據(jù)管理辦法、監(jiān)管數(shù)據(jù)報(bào)送管理辦法等;第三級(jí):數(shù)據(jù)采集管理操作規(guī)程、取數(shù)安全管理操作規(guī)程、數(shù)據(jù)備份與恢復(fù)操作規(guī)程、數(shù)據(jù)脫敏安全操作規(guī)程、數(shù)據(jù)安全銷毀操作規(guī)程、監(jiān)管數(shù)據(jù)報(bào)送操作規(guī)程等。

5)實(shí)施企業(yè)數(shù)據(jù)分類分級(jí),落實(shí)差異化安全保護(hù)機(jī)制

各金融企業(yè)可依據(jù)《JRT 0197-2020金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》要求,開展金融數(shù)據(jù)分類分級(jí)工作,明確數(shù)據(jù)資產(chǎn)分級(jí)保護(hù)策略和要求,針對(duì)不同級(jí)別的數(shù)據(jù)建立差異化的安全管控措施。

數(shù)據(jù)安全定級(jí)范圍

數(shù)據(jù)分類分級(jí)規(guī)則

6)識(shí)別數(shù)據(jù)服務(wù)場(chǎng)景,落實(shí)數(shù)據(jù)保護(hù)管理和技術(shù)措施

在數(shù)字化轉(zhuǎn)型過程中,數(shù)據(jù)是基礎(chǔ),圍繞數(shù)字化發(fā)展新趨勢(shì),金融企業(yè)數(shù)字化轉(zhuǎn)型要充分釋放數(shù)據(jù)價(jià)值,以應(yīng)用場(chǎng)景為驅(qū)動(dòng),以業(yè)務(wù)賦能為目標(biāo),構(gòu)建企業(yè)級(jí)數(shù)據(jù)管控、數(shù)據(jù)處理和數(shù)據(jù)服務(wù)能力。

7)加強(qiáng)普惠金融建設(shè),充分履行金融企業(yè)社會(huì)價(jià)值

增強(qiáng)金融普惠性,需要各銀行結(jié)合規(guī)模差異,以大帶小、公私聯(lián)動(dòng),協(xié)同發(fā)展,以實(shí)施普惠金融服務(wù)能力提升,激發(fā)市場(chǎng)活力。

數(shù)字營(yíng)商環(huán)境評(píng)價(jià)指標(biāo)體系

普惠金融服務(wù)框架

8)積極對(duì)接政企數(shù)據(jù),豐富場(chǎng)景提供百姓數(shù)字生活

在國(guó)家政策的推動(dòng)下,各地積極探索數(shù)據(jù)產(chǎn)業(yè)化的模式,政府背景的大數(shù)據(jù)運(yùn)營(yíng)公司應(yīng)運(yùn)而生,各金融單位密切跟蹤各地政府?dāng)?shù)據(jù)開放動(dòng)向,參與數(shù)據(jù)要素市場(chǎng)建設(shè),積極對(duì)接政府大數(shù)據(jù)平臺(tái),參與政府大數(shù)據(jù)公司化運(yùn)作,深度整合外部數(shù)據(jù)與銀行內(nèi)部數(shù)據(jù),推進(jìn)數(shù)據(jù)開放合作和應(yīng)用模式創(chuàng)新,強(qiáng)化數(shù)據(jù)賦能。

政企開放平臺(tái)建設(shè)示例

03 總結(jié)與展望

我國(guó)“十四五”期間,數(shù)字化發(fā)展進(jìn)程加快,已正式進(jìn)入數(shù)字中國(guó)建設(shè)的新階段,站在百年的歷史交匯點(diǎn)構(gòu)建普惠便捷的數(shù)字民生保障體系,推動(dòng)數(shù)字民生高質(zhì)量發(fā)展是我國(guó)的重點(diǎn)任務(wù)之一。我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模躍居全球第二位,增速實(shí)現(xiàn)全球領(lǐng)跑,但在數(shù)字經(jīng)濟(jì)規(guī)模快速擴(kuò)張的同時(shí),寡頭壟斷、設(shè)置技術(shù)壁壘、壓制中小企業(yè)發(fā)展等不正當(dāng)競(jìng)爭(zhēng)問題涌現(xiàn),大數(shù)據(jù)殺熟、個(gè)人信息過度采集、電信網(wǎng)絡(luò)詐騙等侵害用戶權(quán)益現(xiàn)象屢見不鮮,規(guī)范發(fā)展已成為數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的迫切要求。

隨著我國(guó)《數(shù)據(jù)安全法》的頒布,以金融行業(yè)為代表的各行業(yè)對(duì)于數(shù)據(jù)安全的重視程度都在不斷加深,數(shù)據(jù)安全保護(hù)意識(shí)逐步提高。此法律實(shí)施后,在填補(bǔ)我國(guó)數(shù)據(jù)安全法律空白的基礎(chǔ)上,為數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展指出了前進(jìn)的道路,未來圍繞數(shù)據(jù)安全的廠商、咨詢及審計(jì)機(jī)構(gòu)、中間數(shù)據(jù)服務(wù)商等將迎來更為廣闊的天空,數(shù)字教育、醫(yī)療、出行、旅游、餐飲等一系列產(chǎn)業(yè)也將在《數(shù)據(jù)安全法》的保護(hù)下蓬勃發(fā)展。


 
 

上一篇:上帝視野!美企監(jiān)視全球數(shù)十億臺(tái)手機(jī),實(shí)時(shí)觀測(cè)俄軍/CIA特工動(dòng)向

下一篇:2022年4月28日聚銘安全速遞