信息來源：安全內(nèi)參

2021年6月10日，我國正式頒布了《中華人民共和國數(shù)據(jù)安全法》（以下簡稱“《數(shù)據(jù)安全法》”），并于2021年9月1日起正式實施?！稊?shù)據(jù)安全法》的出臺，與我國民事領(lǐng)域《中華人民共和國民法典》，網(wǎng)絡(luò)空間安全領(lǐng)域《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱“網(wǎng)絡(luò)安全法”）、《網(wǎng)絡(luò)安全審查辦法》，個人信息領(lǐng)域《中華人民共和國個人信息保護(hù)法》（以下簡稱“個人信息保護(hù)法”）等法律法規(guī)有著密切聯(lián)系，填補(bǔ)了我國數(shù)據(jù)安全的法律空白，《數(shù)據(jù)安全法》的實施，對進(jìn)一步加快推動數(shù)字經(jīng)濟(jì)、數(shù)字政府、數(shù)字中國的建設(shè)有著重要意義。

01 主要法規(guī)要求解讀

1）數(shù)據(jù)安全法規(guī)總體框架

《數(shù)據(jù)安全法》分為七章，共五十五條，分別從目標(biāo)、策略、管理、義務(wù)、責(zé)任五個層面展開，對數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開放、法律責(zé)任等做出了明確要求。

總體框架

主要內(nèi)容

適用范圍

《數(shù)據(jù)安全法》適用于國家網(wǎng)信部門、國家安全機(jī)關(guān)、國家工作人員、中介服務(wù)機(jī)構(gòu)、組織和個人，《數(shù)據(jù)安全法》明確了數(shù)據(jù)安全管理原則：誰生產(chǎn)，誰負(fù)責(zé)；誰收集，誰負(fù)責(zé)；誰主管、誰負(fù)責(zé)。

2）數(shù)據(jù)安全與金融產(chǎn)業(yè)發(fā)展

數(shù)據(jù)產(chǎn)業(yè)化包括但不限于：5G、集成電路、軟件、人工智能、大數(shù)據(jù)、云計算、區(qū)塊鏈等技術(shù)、產(chǎn)品及服務(wù)，數(shù)字經(jīng)濟(jì)快速發(fā)展帶動數(shù)字產(chǎn)業(yè)化逐步進(jìn)入成熟期。數(shù)字經(jīng)濟(jì)要求金融產(chǎn)業(yè)加快數(shù)字化轉(zhuǎn)型步伐，構(gòu)建更加安全的金融體系，著力解決個人隱私、信息采集、使用和銷毀等數(shù)據(jù)安全問題、數(shù)字技術(shù)濫用問題、國家金融安全的數(shù)據(jù)跨境流動問題。

3）數(shù)據(jù)安全制度建設(shè)

《數(shù)據(jù)安全法》明確提出在數(shù)據(jù)流通中構(gòu)建數(shù)據(jù)分類分級保護(hù)制度，提出要建立數(shù)據(jù)安全風(fēng)險評估、報告、信息共享和監(jiān)測預(yù)警機(jī)制，構(gòu)建數(shù)據(jù)安全應(yīng)急處置機(jī)制和國家數(shù)據(jù)安全審查制度，為增強(qiáng)我國數(shù)據(jù)安全領(lǐng)域的風(fēng)險發(fā)現(xiàn)和抵御、處置能力提供了堅實制度保障。

4）數(shù)據(jù)安全與民生保障

數(shù)字民生主要體現(xiàn)在數(shù)字教育、數(shù)字醫(yī)療、數(shù)字就業(yè)、數(shù)字文旅四個方面，數(shù)字技術(shù)與民生的深度融合賦予了民生建設(shè)新動能，大數(shù)據(jù)、人工智能、區(qū)塊鏈、互聯(lián)網(wǎng)等技術(shù)應(yīng)用提高了民生保障的供給能力。

5）數(shù)字中國的戰(zhàn)略布局

《數(shù)據(jù)安全法》的出臺，為數(shù)字中國建設(shè)打下堅實的法律基礎(chǔ)和保障，數(shù)字中國建設(shè)從數(shù)字經(jīng)濟(jì)、數(shù)字社會、數(shù)字政府建設(shè)出發(fā)，整體布局。數(shù)字經(jīng)濟(jì)加速縱深發(fā)展，發(fā)展數(shù)據(jù)安全技術(shù)是對我國數(shù)字經(jīng)濟(jì)的保護(hù)。國家“十四五”規(guī)劃中強(qiáng)調(diào)“充分發(fā)揮海量數(shù)據(jù)和豐富應(yīng)用場景優(yōu)勢，促進(jìn)數(shù)字技術(shù)與實體經(jīng)濟(jì)深度融合，賦能傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級，催生新產(chǎn)業(yè)新業(yè)態(tài)新模式，壯大經(jīng)濟(jì)發(fā)展新引擎”。

數(shù)字中國建設(shè)布局

02 金融行業(yè)應(yīng)對機(jī)制

1）加強(qiáng)數(shù)據(jù)安全立法學(xué)習(xí)，全面落實法律要求

企業(yè)數(shù)據(jù)安全防護(hù)常態(tài)化，需要對《數(shù)據(jù)安全法》深度學(xué)習(xí)，加強(qiáng)立法認(rèn)識，提升企業(yè)和個人數(shù)據(jù)安全保護(hù)意識，《數(shù)據(jù)安全法》明確了企業(yè)在保護(hù)數(shù)據(jù)安全方面的責(zé)任，對企業(yè)的數(shù)據(jù)安全提出了嚴(yán)格要求。

2）制定大數(shù)據(jù)發(fā)展戰(zhàn)略，頂層推動數(shù)據(jù)安全治理體系建設(shè)

數(shù)字經(jīng)濟(jì)時代，數(shù)據(jù)已成為主要生產(chǎn)要素，將替代資本成為金融業(yè)核心資產(chǎn)。大數(shù)據(jù)產(chǎn)業(yè)作為以數(shù)據(jù)生成、采集、存儲、加工、分析、服務(wù)為主的戰(zhàn)略性新興產(chǎn)業(yè)，是激活數(shù)據(jù)要素潛能的關(guān)鍵支撐，是加快經(jīng)濟(jì)社會發(fā)展質(zhì)量變革、效率變革、動力變革的重要引擎。金融行業(yè)既是數(shù)據(jù)使用者，也是數(shù)據(jù)生產(chǎn)者，金融數(shù)字化，可以從自身數(shù)據(jù)資產(chǎn)的治理和使用開始，結(jié)合本區(qū)域、本行業(yè)外部數(shù)據(jù)，逐步發(fā)揮內(nèi)外部數(shù)據(jù)的價值。

“三大戰(zhàn)略”支撐驅(qū)動關(guān)系

大數(shù)據(jù)發(fā)展戰(zhàn)略

3）健全數(shù)據(jù)安全治理組織架構(gòu)，充分落實數(shù)據(jù)保護(hù)職責(zé)

加強(qiáng)數(shù)據(jù)安全治理，要加強(qiáng)體制機(jī)制建設(shè)，構(gòu)建完善的數(shù)據(jù)安全治理組織架構(gòu)是重要基礎(chǔ)工作之一。要打通信息和職能壁壘，建立跨層級、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務(wù)的協(xié)同管理和服務(wù)的組織架構(gòu)體系。

4）建設(shè)數(shù)據(jù)管理制度，夯實數(shù)據(jù)安全保護(hù)基礎(chǔ)

各金融企業(yè)可依據(jù)《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范 JRT 0223-2021》對數(shù)據(jù)全生命周期：采集、傳輸、存儲、使用、刪除、銷毀等進(jìn)行規(guī)范化的安全管控。在數(shù)字化轉(zhuǎn)型的大背景下，建立大數(shù)據(jù)發(fā)展戰(zhàn)略，并明確三級數(shù)據(jù)安全制度建設(shè)框架，第一級：大數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)安全策略；第二級：數(shù)據(jù)分類分級安全管理辦法、數(shù)據(jù)全生命周期安全管理辦法、數(shù)據(jù)安全監(jiān)測和檢查管理辦法、數(shù)據(jù)安全風(fēng)險評估管理辦法、數(shù)據(jù)安全事件應(yīng)急管理辦法、數(shù)據(jù)安全培訓(xùn)管理辦法、數(shù)據(jù)共享與交換管理辦法、數(shù)據(jù)防泄露管理辦法、數(shù)據(jù)銷毀安全管理辦法、外部數(shù)據(jù)管理辦法、監(jiān)管數(shù)據(jù)報送管理辦法等；第三級：數(shù)據(jù)采集管理操作規(guī)程、取數(shù)安全管理操作規(guī)程、數(shù)據(jù)備份與恢復(fù)操作規(guī)程、數(shù)據(jù)脫敏安全操作規(guī)程、數(shù)據(jù)安全銷毀操作規(guī)程、監(jiān)管數(shù)據(jù)報送操作規(guī)程等。

5）實施企業(yè)數(shù)據(jù)分類分級，落實差異化安全保護(hù)機(jī)制

各金融企業(yè)可依據(jù)《JRT 0197-2020金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》要求，開展金融數(shù)據(jù)分類分級工作，明確數(shù)據(jù)資產(chǎn)分級保護(hù)策略和要求，針對不同級別的數(shù)據(jù)建立差異化的安全管控措施。

數(shù)據(jù)安全定級范圍

數(shù)據(jù)分類分級規(guī)則

6）識別數(shù)據(jù)服務(wù)場景，落實數(shù)據(jù)保護(hù)管理和技術(shù)措施

在數(shù)字化轉(zhuǎn)型過程中，數(shù)據(jù)是基礎(chǔ)，圍繞數(shù)字化發(fā)展新趨勢，金融企業(yè)數(shù)字化轉(zhuǎn)型要充分釋放數(shù)據(jù)價值，以應(yīng)用場景為驅(qū)動，以業(yè)務(wù)賦能為目標(biāo)，構(gòu)建企業(yè)級數(shù)據(jù)管控、數(shù)據(jù)處理和數(shù)據(jù)服務(wù)能力。

7）加強(qiáng)普惠金融建設(shè)，充分履行金融企業(yè)社會價值

增強(qiáng)金融普惠性，需要各銀行結(jié)合規(guī)模差異，以大帶小、公私聯(lián)動，協(xié)同發(fā)展，以實施普惠金融服務(wù)能力提升，激發(fā)市場活力。

數(shù)字營商環(huán)境評價指標(biāo)體系

普惠金融服務(wù)框架

8）積極對接政企數(shù)據(jù)，豐富場景提供百姓數(shù)字生活

在國家政策的推動下，各地積極探索數(shù)據(jù)產(chǎn)業(yè)化的模式，政府背景的大數(shù)據(jù)運(yùn)營公司應(yīng)運(yùn)而生，各金融單位密切跟蹤各地政府?dāng)?shù)據(jù)開放動向，參與數(shù)據(jù)要素市場建設(shè)，積極對接政府大數(shù)據(jù)平臺，參與政府大數(shù)據(jù)公司化運(yùn)作，深度整合外部數(shù)據(jù)與銀行內(nèi)部數(shù)據(jù)，推進(jìn)數(shù)據(jù)開放合作和應(yīng)用模式創(chuàng)新，強(qiáng)化數(shù)據(jù)賦能。

政企開放平臺建設(shè)示例

03 總結(jié)與展望

我國“十四五”期間，數(shù)字化發(fā)展進(jìn)程加快，已正式進(jìn)入數(shù)字中國建設(shè)的新階段，站在百年的歷史交匯點(diǎn)構(gòu)建普惠便捷的數(shù)字民生保障體系，推動數(shù)字民生高質(zhì)量發(fā)展是我國的重點(diǎn)任務(wù)之一。我國數(shù)字經(jīng)濟(jì)規(guī)模躍居全球第二位，增速實現(xiàn)全球領(lǐng)跑，但在數(shù)字經(jīng)濟(jì)規(guī)?？焖贁U(kuò)張的同時，寡頭壟斷、設(shè)置技術(shù)壁壘、壓制中小企業(yè)發(fā)展等不正當(dāng)競爭問題涌現(xiàn)，大數(shù)據(jù)殺熟、個人信息過度采集、電信網(wǎng)絡(luò)詐騙等侵害用戶權(quán)益現(xiàn)象屢見不鮮，規(guī)范發(fā)展已成為數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的迫切要求。

隨著我國《數(shù)據(jù)安全法》的頒布，以金融行業(yè)為代表的各行業(yè)對于數(shù)據(jù)安全的重視程度都在不斷加深，數(shù)據(jù)安全保護(hù)意識逐步提高。此法律實施后，在填補(bǔ)我國數(shù)據(jù)安全法律空白的基礎(chǔ)上，為數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展指出了前進(jìn)的道路，未來圍繞數(shù)據(jù)安全的廠商、咨詢及審計機(jī)構(gòu)、中間數(shù)據(jù)服務(wù)商等將迎來更為廣闊的天空，數(shù)字教育、醫(yī)療、出行、旅游、餐飲等一系列產(chǎn)業(yè)也將在《數(shù)據(jù)安全法》的保護(hù)下蓬勃發(fā)展。