金融行业作为经济稳定运行的“命脉”,数据安全保护不容有失。在高度数字化的金融基础设施中,大量存储并伴随业务高频流转着各种敏感的金融个人信息和重要数据,这些海量数据在释放要素价值的同时,数据非法采集、泄露、篡改、滥用等潜在安全问题面临巨大挑战。特别是金融业务数据流转于不同业务间、机构间,从技术到管理都潜藏着各种安全风险,亟待加强技术防护和制度保障。
金融数据安全法律法规完善细化,筑牢数据处理全流程安全底线。近年来,我国高度重视金融数据安全保护,持续出台并完善相关法律制度。2020年9月23日,《中国银保监会监管数据安全管理办法(试行)》发布,对金融数据的安全管理纳入范围;2023年5月1日,证监会发布的《证券期货业网络和信息安全管理办法》正式施行,聚焦网络和信息安全领域,全面覆盖了包括证券期货关键信息基础设施运营者、核心机构、经营机构、信息技术系统服务机构等各类主体,以安全保障为基本原则,对网络和信息安全管理提出规范要求,为上位法在证券期货行业的落地实施明确了路径;2023年7月24日,央行发布《中国人民银行业务领域数据安全管理办法(征求意见稿)》,旨在为相关数据处理者依法依规开展业务领域数据处理活动、完善数据合规管理制度提供实践指引。截至目前,我国已基本形成以《网络安全法》《数据安全法》《个人信息保护法》《密码法》等法律为核心,行政法规、部门规章为依托,国家标准和行业标准等为指南的金融数据安全合规保障体系。
对此,炼石学习已发布的多项金融数据安全政策标准文件,从金融不同领域数据保护要求明确(涵盖银行业务领域数据、证券期货业数据、保险数据等)、金融数据保护落地技术措施强化(涵盖数据分类分级要求、数据处理过程技术保护要求、数据安全评估要求)、金融数据保护组织保障管理细化(涵盖数据安全组织保障要求、数据安全制度管理要求)等方面,进行了系统化、全方位的解读,希望能为金融行业用户单位、有关机构、厂商人员,以及广泛的信息化从业人员等的工作开展提供参考。由于作者水平有限,欢迎业界同仁共同探讨完善。
关注炼石的本公众号(或从微信中搜索公众号:炼石网络CipherGateway)并后台回复关键词“炼石就是数据安全074”,即可打包下载炼石原创《炼石-500页幻灯片图解金融数据安全监管与技术要求》完整PDF版及13项相关金融数据安全政策标准文件。
声明:本文来自炼石网络CipherGateway,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。