數(shù)據(jù)安全是銀行安全合規(guī)的重點(diǎn)之一，特別是對(duì)于內(nèi)部存儲(chǔ)的個(gè)人金融信息、征信數(shù)據(jù)等的防泄漏保護(hù)。對(duì)于金融行業(yè)來(lái)說(shuō)，數(shù)據(jù)對(duì)業(yè)務(wù)的開(kāi)展情況影響深遠(yuǎn)，優(yōu)質(zhì)的數(shù)據(jù)內(nèi)容將極大提升金融機(jī)構(gòu)的服務(wù)能力。數(shù)據(jù)保護(hù)對(duì)金融行業(yè)來(lái)說(shuō)也具有較強(qiáng)的特殊性，一方面，金融機(jī)構(gòu)基于業(yè)務(wù)需求，需要收集、利用客戶的個(gè)人金融信息；另一方面，從金融創(chuàng)新發(fā)展的大局出發(fā)，金融機(jī)構(gòu)需要把數(shù)據(jù)作為核心資產(chǎn)管好、用好，促進(jìn)數(shù)據(jù)資產(chǎn)的流動(dòng)和增值。

>> 個(gè)人信息等數(shù)據(jù)的防泄漏保護(hù)問(wèn)題

截至目前，銀行、保險(xiǎn)機(jī)構(gòu)等金融機(jī)構(gòu)遭受數(shù)據(jù)合規(guī)相關(guān)的行政處罰最常見(jiàn)原因還是在于違規(guī)收集、處理個(gè)人信息。比如在《人身保險(xiǎn)產(chǎn)品信息披露管理辦法》第二十三、二十四條就規(guī)定，保險(xiǎn)公司應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)和信息的安全管理，建立客戶信息保護(hù)機(jī)制，不得違規(guī)收集、使用、加工、泄露客戶信息。因此，金融機(jī)構(gòu)在開(kāi)展金融業(yè)務(wù)時(shí)，如何合規(guī)收集與處理客戶的個(gè)人信息是其目前需要解決的首要問(wèn)題。

>> 與第三方合作過(guò)程中的數(shù)據(jù)管控問(wèn)題

與第三方合作過(guò)程中的數(shù)據(jù)管控亦是金融領(lǐng)域的重點(diǎn)問(wèn)題。2022年，銀保監(jiān)會(huì)發(fā)布了一系列規(guī)章及規(guī)范性文件，強(qiáng)調(diào)金融機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)對(duì)合作機(jī)構(gòu)的準(zhǔn)入條件和合規(guī)風(fēng)險(xiǎn)進(jìn)行管控。而金融機(jī)構(gòu)與第三方開(kāi)展合作的頻次較高，進(jìn)行數(shù)據(jù)交互的場(chǎng)景較多，加強(qiáng)對(duì)第三方的數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)管控，是實(shí)現(xiàn)金融數(shù)據(jù)安全的重要環(huán)節(jié)。

>> 內(nèi)部數(shù)據(jù)合規(guī)制度的建立問(wèn)題

銀保監(jiān)會(huì)在其發(fā)布的一系列規(guī)章規(guī)范性文件中強(qiáng)調(diào)建立客戶信息保護(hù)機(jī)制，完善信息安全管理體系，落實(shí)保密管理責(zé)任。數(shù)據(jù)合規(guī)并非一時(shí)、偶發(fā)的問(wèn)題，其需要有相應(yīng)的內(nèi)部制度和常規(guī)化操作流程作為依托，因此，對(duì)于金融行業(yè)而言，建立內(nèi)部的數(shù)據(jù)合規(guī)制度顯得尤為重要。

>>> 加強(qiáng)個(gè)人信息等內(nèi)部數(shù)據(jù)保護(hù)

1. 在個(gè)人信息處理活動(dòng)中嚴(yán)格遵循《個(gè)人信息保護(hù)法》的合法、正當(dāng)、必要和誠(chéng)信原則，不得超范圍收集客戶個(gè)人信息，不得違法收集客戶個(gè)人信息;

2. 除法律法規(guī)另有規(guī)定外，在處理個(gè)人信息時(shí)，應(yīng)當(dāng)向個(gè)人信息主體履行告知義務(wù)并獲取其同意，涉及敏感個(gè)人信息的，應(yīng)當(dāng)獲取其單獨(dú)同意;

3. 采取數(shù)據(jù)加密、數(shù)據(jù)備份等相應(yīng)的技術(shù)措施，保障內(nèi)部個(gè)人信息的存儲(chǔ)安全，防止其泄露或遭受非法入侵。

>>> 完善第三方的數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)管控

1. 嚴(yán)格控制第三方合作方的準(zhǔn)入，在引進(jìn)第三方合作方之前，應(yīng)當(dāng)明確第三方合作方的準(zhǔn)入標(biāo)準(zhǔn)，對(duì)備選合作方的經(jīng)營(yíng)資質(zhì)、數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)以及數(shù)據(jù)安全能力等進(jìn)行綜合評(píng)估；

2. 在合作協(xié)議中應(yīng)當(dāng)清楚載明相關(guān)的數(shù)據(jù)安全要求，包括但不限于在合作中需遵循的合規(guī)、內(nèi)控及風(fēng)險(xiǎn)管理要求，服務(wù)質(zhì)量考核評(píng)價(jià)，安全保密等內(nèi)容；

3. 對(duì)服務(wù)過(guò)程進(jìn)行持續(xù)監(jiān)控，制定和落實(shí)網(wǎng)絡(luò)和信息安全管理措施，盡可能降低服務(wù)過(guò)程中的網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)。

>>> 建立健全內(nèi)部數(shù)據(jù)安全管理制度

1. 建立全流程的數(shù)據(jù)安全保護(hù)制度，覆蓋數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除整個(gè)生命周期；

2. 建立數(shù)據(jù)分類分級(jí)制度，根據(jù)數(shù)據(jù)的內(nèi)容以及重要敏感程度將數(shù)據(jù)進(jìn)行分類分級(jí)，并針對(duì)不同類別、不同級(jí)別的密級(jí)數(shù)據(jù)制定不同訪問(wèn)權(quán)限管理制度；

3. 建立數(shù)據(jù)安全事件應(yīng)急處理機(jī)制，并定期進(jìn)行事故處置演練和開(kāi)展員工數(shù)據(jù)安全意識(shí)培訓(xùn)。

數(shù)據(jù)安全是銀行經(jīng)營(yíng)的基石，也是數(shù)字化轉(zhuǎn)型的重要保障。面對(duì)復(fù)雜多變的數(shù)據(jù)安全威脅，金融機(jī)構(gòu)需要采取更加高效、智能的防護(hù)措施。敏捷科技以數(shù)據(jù)加密產(chǎn)品為核心構(gòu)造統(tǒng)一高效、合法合規(guī)的數(shù)據(jù)安全防護(hù)與管理體系，為銀行數(shù)據(jù)安全筑起了一道堅(jiān)實(shí)的防線，為銀行合規(guī)經(jīng)營(yíng)保駕護(hù)航。