建好金融信息與數據安全防火牆

近日，國家金融監督管理總局發佈《銀行保險機構數據安全管理辦法》（以下簡稱《辦法》）。從金融機構數據安全角度看，銀行機構做好數據安全管理，有助於更好地開展數據安全服務，提升數據安全水平。

近年來，銀行業數字化變革加速演進，新技術、新業態不斷涌現，金融機構通過深度應用金融科技、充分釋放數據要素價值、創新數字化金融服務模式，加快實現業務數據化和數據業務化的雙向驅動。

中國建設銀行有關負責人表示，建設銀行強化信息技術運用，形成了前臺、中臺、後臺“三道防線”各自獨立、相互協調、有效制衡的管理機制，推動數據安全分級保護措施在生命週期各個環節落地，積極做好用戶個人信息保護工作。

此外，在發展數字經濟的背景下，商業銀行積極推動自身服務模式變革即數字化轉型，擴大和延伸服務客羣的覆蓋面。南京銀行相關業務部門負責人表示，該行始終堅守“立足地方經濟、服務實體企業”的定位，數字化轉型聚焦重點場景靶向發力，紮實服務實體經濟，堅持以客戶爲中心，促進數據要素價值釋放、推進金融與科技深度融合、實現金融業務模式和渠道的全面創新，不斷與業務的戰略方向對齊。

金融信息與數據具有高價值和高敏感性，當前金融領域面臨的數據安全風險形勢依然複雜嚴峻，尤其是網絡攻擊和數據泄露等問題頻發，個人信息保護面臨着前所未有的衝擊和挑戰。

中央財經大學中國互聯網經濟研究院副院長歐陽日輝認爲，一方面金融機構違規收集個人信息屢禁不止，主要表現爲超範圍、過度及違規收集，利用有獎問答、贈送禮物等方式誘導消費者提供與本人業務或服務無關的個人信息，在未取得消費者同意的情況下，利用移動互聯網應用程序（APP）獲取手機通訊錄、監測輸入內容、監聽語音收集消費者個人信息等。另一方面金融行業依舊是個人信息泄露重災區，數據泄露事件發生數量最多的是銀行業，黑客通過攻擊滲透爬取金融企業數據的案件頻發。這與金融黑灰產密切相關。我國金融黑灰產已逐漸呈現出高度專業化、鏈條化、體系化等特點，生態日益成熟，垂直分工更加精細，產業鏈逐步完整。當前，金融黑灰產高頻次、多形式、全覆蓋爆發，已經對經濟社會運行帶來了巨大危害。

專家表示，有必要充分發揮監管的“指揮棒”作用，通過強化政策要求引導銀行保險機構壓實主體責任，完善內部機制，採取有效的管理和技術措施加強數據安全保護，確保個人信息和金融交易數據的安全。

招聯首席研究員董希淼表示，銀行保險機構擁有大量數據，與廣大用戶隱私緊密相關，是關係數據安全的重要領域。從個人金融信息保護層面看，有助於加快數據管理與金融消費者保護工作有機結合，持續強化合規“防火牆”的構建，更好地保護個人隱私和信息安全。此外，金融機構應當將數據安全風險納入全面風險管理體系，明確數據安全風險監測、風險評估、應急響應及報告、事件處置的組織架構和管理流程，有效防範和處置數據安全風險。

業內人士表示，在金融數據的管理上，金融機構應建立個人信息數據庫分級授權管理制度。根據個人信息的重要程度、業務需要、敏感程度等實行分級管理。例如，對未滿十八週歲未成年人的個人信息，作爲敏感個人信息予以更嚴格保護；對需要向境外提供的個人信息，應當通過國家相關部門的安全評估。在個人信息處理過程中，應在技術上對客戶信息複製、查詢有硬約束，比如建立分級審批、雙人控制等要求。 （經濟日報記者 王寶會）