行業(yè)動態(tài)

金融行業(yè)滿足《數(shù)據(jù)安全法》監(jiān)管要求的建議與應(yīng)對機制

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-04-28    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


2021年6月10日,我國正式頒布了《中華人民共和國數(shù)據(jù)安全法》(以下簡稱“《數(shù)據(jù)安全法》”),并于2021年9月1日起正式實施?!稊?shù)據(jù)安全法》的出臺,與我國民事領(lǐng)域《中華人民共和國民法典》,網(wǎng)絡(luò)空間安全領(lǐng)域《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱“網(wǎng)絡(luò)安全法”)、《網(wǎng)絡(luò)安全審查辦法》,個人信息領(lǐng)域《中華人民共和國個人信息保護法》(以下簡稱“個人信息保護法”)等法律法規(guī)有著密切聯(lián)系,填補了我國數(shù)據(jù)安全的法律空白,《數(shù)據(jù)安全法》的實施,對進一步加快推動數(shù)字經(jīng)濟、數(shù)字政府、數(shù)字中國的建設(shè)有著重要意義。

01 主要法規(guī)要求解讀

1)數(shù)據(jù)安全法規(guī)總體框架

《數(shù)據(jù)安全法》分為七章,共五十五條,分別從目標、策略、管理、義務(wù)、責任五個層面展開,對數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護義務(wù)、政務(wù)數(shù)據(jù)安全與開放、法律責任等做出了明確要求。

總體框架

主要內(nèi)容

適用范圍

《數(shù)據(jù)安全法》適用于國家網(wǎng)信部門、國家安全機關(guān)、國家工作人員、中介服務(wù)機構(gòu)、組織和個人,《數(shù)據(jù)安全法》明確了數(shù)據(jù)安全管理原則:誰生產(chǎn),誰負責;誰收集,誰負責;誰主管、誰負責。

2)數(shù)據(jù)安全與金融產(chǎn)業(yè)發(fā)展

數(shù)據(jù)產(chǎn)業(yè)化包括但不限于:5G、集成電路、軟件、人工智能、大數(shù)據(jù)、云計算、區(qū)塊鏈等技術(shù)、產(chǎn)品及服務(wù),數(shù)字經(jīng)濟快速發(fā)展帶動數(shù)字產(chǎn)業(yè)化逐步進入成熟期。數(shù)字經(jīng)濟要求金融產(chǎn)業(yè)加快數(shù)字化轉(zhuǎn)型步伐,構(gòu)建更加安全的金融體系,著力解決個人隱私、信息采集、使用和銷毀等數(shù)據(jù)安全問題、數(shù)字技術(shù)濫用問題、國家金融安全的數(shù)據(jù)跨境流動問題。

3)數(shù)據(jù)安全制度建設(shè)

《數(shù)據(jù)安全法》明確提出在數(shù)據(jù)流通中構(gòu)建數(shù)據(jù)分類分級保護制度,提出要建立數(shù)據(jù)安全風險評估、報告、信息共享和監(jiān)測預(yù)警機制,構(gòu)建數(shù)據(jù)安全應(yīng)急處置機制和國家數(shù)據(jù)安全審查制度,為增強我國數(shù)據(jù)安全領(lǐng)域的風險發(fā)現(xiàn)和抵御、處置能力提供了堅實制度保障。

4)數(shù)據(jù)安全與民生保障

數(shù)字民生主要體現(xiàn)在數(shù)字教育、數(shù)字醫(yī)療、數(shù)字就業(yè)、數(shù)字文旅四個方面,數(shù)字技術(shù)與民生的深度融合賦予了民生建設(shè)新動能,大數(shù)據(jù)、人工智能、區(qū)塊鏈、互聯(lián)網(wǎng)等技術(shù)應(yīng)用提高了民生保障的供給能力。

5)數(shù)字中國的戰(zhàn)略布局

《數(shù)據(jù)安全法》的出臺,為數(shù)字中國建設(shè)打下堅實的法律基礎(chǔ)和保障,數(shù)字中國建設(shè)從數(shù)字經(jīng)濟、數(shù)字社會、數(shù)字政府建設(shè)出發(fā),整體布局。數(shù)字經(jīng)濟加速縱深發(fā)展,發(fā)展數(shù)據(jù)安全技術(shù)是對我國數(shù)字經(jīng)濟的保護。國家“十四五”規(guī)劃中強調(diào)“充分發(fā)揮海量數(shù)據(jù)和豐富應(yīng)用場景優(yōu)勢,促進數(shù)字技術(shù)與實體經(jīng)濟深度融合,賦能傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級,催生新產(chǎn)業(yè)新業(yè)態(tài)新模式,壯大經(jīng)濟發(fā)展新引擎”。

數(shù)字中國建設(shè)布局

02 金融行業(yè)應(yīng)對機制

1)加強數(shù)據(jù)安全立法學習,全面落實法律要求

企業(yè)數(shù)據(jù)安全防護常態(tài)化,需要對《數(shù)據(jù)安全法》深度學習,加強立法認識,提升企業(yè)和個人數(shù)據(jù)安全保護意識,《數(shù)據(jù)安全法》明確了企業(yè)在保護數(shù)據(jù)安全方面的責任,對企業(yè)的數(shù)據(jù)安全提出了嚴格要求。

2)制定大數(shù)據(jù)發(fā)展戰(zhàn)略,頂層推動數(shù)據(jù)安全治理體系建設(shè)

數(shù)字經(jīng)濟時代,數(shù)據(jù)已成為主要生產(chǎn)要素,將替代資本成為金融業(yè)核心資產(chǎn)。大數(shù)據(jù)產(chǎn)業(yè)作為以數(shù)據(jù)生成、采集、存儲、加工、分析、服務(wù)為主的戰(zhàn)略性新興產(chǎn)業(yè),是激活數(shù)據(jù)要素潛能的關(guān)鍵支撐,是加快經(jīng)濟社會發(fā)展質(zhì)量變革、效率變革、動力變革的重要引擎。金融行業(yè)既是數(shù)據(jù)使用者,也是數(shù)據(jù)生產(chǎn)者,金融數(shù)字化,可以從自身數(shù)據(jù)資產(chǎn)的治理和使用開始,結(jié)合本區(qū)域、本行業(yè)外部數(shù)據(jù),逐步發(fā)揮內(nèi)外部數(shù)據(jù)的價值。

“三大戰(zhàn)略”支撐驅(qū)動關(guān)系

大數(shù)據(jù)發(fā)展戰(zhàn)略

3)健全數(shù)據(jù)安全治理組織架構(gòu),充分落實數(shù)據(jù)保護職責

加強數(shù)據(jù)安全治理,要加強體制機制建設(shè),構(gòu)建完善的數(shù)據(jù)安全治理組織架構(gòu)是重要基礎(chǔ)工作之一。要打通信息和職能壁壘,建立跨層級、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務(wù)的協(xié)同管理和服務(wù)的組織架構(gòu)體系。

4)建設(shè)數(shù)據(jù)管理制度,夯實數(shù)據(jù)安全保護基礎(chǔ)

各金融企業(yè)可依據(jù)《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范 JRT 0223-2021》對數(shù)據(jù)全生命周期:采集、傳輸、存儲、使用、刪除、銷毀等進行規(guī)范化的安全管控。在數(shù)字化轉(zhuǎn)型的大背景下,建立大數(shù)據(jù)發(fā)展戰(zhàn)略,并明確三級數(shù)據(jù)安全制度建設(shè)框架,第一級:大數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)安全策略;第二級:數(shù)據(jù)分類分級安全管理辦法、數(shù)據(jù)全生命周期安全管理辦法、數(shù)據(jù)安全監(jiān)測和檢查管理辦法、數(shù)據(jù)安全風險評估管理辦法、數(shù)據(jù)安全事件應(yīng)急管理辦法、數(shù)據(jù)安全培訓管理辦法、數(shù)據(jù)共享與交換管理辦法、數(shù)據(jù)防泄露管理辦法、數(shù)據(jù)銷毀安全管理辦法、外部數(shù)據(jù)管理辦法、監(jiān)管數(shù)據(jù)報送管理辦法等;第三級:數(shù)據(jù)采集管理操作規(guī)程、取數(shù)安全管理操作規(guī)程、數(shù)據(jù)備份與恢復操作規(guī)程、數(shù)據(jù)脫敏安全操作規(guī)程、數(shù)據(jù)安全銷毀操作規(guī)程、監(jiān)管數(shù)據(jù)報送操作規(guī)程等。

5)實施企業(yè)數(shù)據(jù)分類分級,落實差異化安全保護機制

各金融企業(yè)可依據(jù)《JRT 0197-2020金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》要求,開展金融數(shù)據(jù)分類分級工作,明確數(shù)據(jù)資產(chǎn)分級保護策略和要求,針對不同級別的數(shù)據(jù)建立差異化的安全管控措施。

數(shù)據(jù)安全定級范圍

數(shù)據(jù)分類分級規(guī)則

6)識別數(shù)據(jù)服務(wù)場景,落實數(shù)據(jù)保護管理和技術(shù)措施

在數(shù)字化轉(zhuǎn)型過程中,數(shù)據(jù)是基礎(chǔ),圍繞數(shù)字化發(fā)展新趨勢,金融企業(yè)數(shù)字化轉(zhuǎn)型要充分釋放數(shù)據(jù)價值,以應(yīng)用場景為驅(qū)動,以業(yè)務(wù)賦能為目標,構(gòu)建企業(yè)級數(shù)據(jù)管控、數(shù)據(jù)處理和數(shù)據(jù)服務(wù)能力。

7)加強普惠金融建設(shè),充分履行金融企業(yè)社會價值

增強金融普惠性,需要各銀行結(jié)合規(guī)模差異,以大帶小、公私聯(lián)動,協(xié)同發(fā)展,以實施普惠金融服務(wù)能力提升,激發(fā)市場活力。

數(shù)字營商環(huán)境評價指標體系

普惠金融服務(wù)框架

8)積極對接政企數(shù)據(jù),豐富場景提供百姓數(shù)字生活

在國家政策的推動下,各地積極探索數(shù)據(jù)產(chǎn)業(yè)化的模式,政府背景的大數(shù)據(jù)運營公司應(yīng)運而生,各金融單位密切跟蹤各地政府數(shù)據(jù)開放動向,參與數(shù)據(jù)要素市場建設(shè),積極對接政府大數(shù)據(jù)平臺,參與政府大數(shù)據(jù)公司化運作,深度整合外部數(shù)據(jù)與銀行內(nèi)部數(shù)據(jù),推進數(shù)據(jù)開放合作和應(yīng)用模式創(chuàng)新,強化數(shù)據(jù)賦能。

政企開放平臺建設(shè)示例

03 總結(jié)與展望

我國“十四五”期間,數(shù)字化發(fā)展進程加快,已正式進入數(shù)字中國建設(shè)的新階段,站在百年的歷史交匯點構(gòu)建普惠便捷的數(shù)字民生保障體系,推動數(shù)字民生高質(zhì)量發(fā)展是我國的重點任務(wù)之一。我國數(shù)字經(jīng)濟規(guī)模躍居全球第二位,增速實現(xiàn)全球領(lǐng)跑,但在數(shù)字經(jīng)濟規(guī)??焖贁U張的同時,寡頭壟斷、設(shè)置技術(shù)壁壘、壓制中小企業(yè)發(fā)展等不正當競爭問題涌現(xiàn),大數(shù)據(jù)殺熟、個人信息過度采集、電信網(wǎng)絡(luò)詐騙等侵害用戶權(quán)益現(xiàn)象屢見不鮮,規(guī)范發(fā)展已成為數(shù)字經(jīng)濟高質(zhì)量發(fā)展的迫切要求。

隨著我國《數(shù)據(jù)安全法》的頒布,以金融行業(yè)為代表的各行業(yè)對于數(shù)據(jù)安全的重視程度都在不斷加深,數(shù)據(jù)安全保護意識逐步提高。此法律實施后,在填補我國數(shù)據(jù)安全法律空白的基礎(chǔ)上,為數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展指出了前進的道路,未來圍繞數(shù)據(jù)安全的廠商、咨詢及審計機構(gòu)、中間數(shù)據(jù)服務(wù)商等將迎來更為廣闊的天空,數(shù)字教育、醫(yī)療、出行、旅游、餐飲等一系列產(chǎn)業(yè)也將在《數(shù)據(jù)安全法》的保護下蓬勃發(fā)展。


 
 

上一篇:上帝視野!美企監(jiān)視全球數(shù)十億臺手機,實時觀測俄軍/CIA特工動向

下一篇:2022年4月28日聚銘安全速遞