近日，國家金融監(jiān)督管理總局發(fā)布《銀行保險機構數據安全管理辦法》（以下簡稱《辦法》）。從金融機構數據安全角度看，銀行機構做好數據安全管理，有助于更好地開展數據安全服務，提升數據安全水平。

近年來，銀行業(yè)數字化變革加速演進，新技術、新業(yè)態(tài)不斷涌現，金融機構通過深度應用金融科技、充分釋放數據要素價值、創(chuàng)新數字化金融服務模式，加快實現業(yè)務數據化和數據業(yè)務化的雙向驅動。

中國建設銀行有關負責人表示，建設銀行強化信息技術運用，形成了前臺、中臺、后臺“三道防線”各自獨立、相互協調、有效制衡的管理機制，推動數據安全分級保護措施在生命周期各個環(huán)節(jié)落地，積極做好用戶個人信息保護工作。

此外，在發(fā)展數字經濟的背景下，商業(yè)銀行積極推動自身服務模式變革即數字化轉型，擴大和延伸服務客群的覆蓋面。南京銀行相關業(yè)務部門負責人表示，該行始終堅守“立足地方經濟、服務實體企業(yè)”的定位，數字化轉型聚焦重點場景靶向發(fā)力，扎實服務實體經濟，堅持以客戶為中心，促進數據要素價值釋放、推進金融與科技深度融合、實現金融業(yè)務模式和渠道的全面創(chuàng)新，不斷與業(yè)務的戰(zhàn)略方向對齊。

金融信息與數據具有高價值和高敏感性，當前金融領域面臨的數據安全風險形勢依然復雜嚴峻，尤其是網絡攻擊和數據泄露等問題頻發(fā)，個人信息保護面臨著前所未有的沖擊和挑戰(zhàn)。

中央財經大學中國互聯網經濟研究院副院長歐陽日輝認為，一方面金融機構違規(guī)收集個人信息屢禁不止，主要表現為超范圍、過度及違規(guī)收集，利用有獎問答、贈送禮物等方式誘導消費者提供與本人業(yè)務或服務無關的個人信息，在未取得消費者同意的情況下，利用移動互聯網應用程序（APP）獲取手機通訊錄、監(jiān)測輸入內容、監(jiān)聽語音收集消費者個人信息等。另一方面金融行業(yè)依舊是個人信息泄露重災區(qū)，數據泄露事件發(fā)生數量最多的是銀行業(yè)，黑客通過攻擊滲透爬取金融企業(yè)數據的案件頻發(fā)。這與金融黑灰產密切相關。我國金融黑灰產已逐漸呈現出高度專業(yè)化、鏈條化、體系化等特點，生態(tài)日益成熟，垂直分工更加精細，產業(yè)鏈逐步完整。當前，金融黑灰產高頻次、多形式、全覆蓋爆發(fā)，已經對經濟社會運行帶來了巨大危害。

專家表示，有必要充分發(fā)揮監(jiān)管的“指揮棒”作用，通過強化政策要求引導銀行保險機構壓實主體責任，完善內部機制，采取有效的管理和技術措施加強數據安全保護，確保個人信息和金融交易數據的安全。

招聯首席研究員董希淼表示，銀行保險機構擁有大量數據，與廣大用戶隱私緊密相關，是關系數據安全的重要領域。從個人金融信息保護層面看，有助于加快數據管理與金融消費者保護工作有機結合，持續(xù)強化合規(guī)“防火墻”的構建，更好地保護個人隱私和信息安全。此外，金融機構應當將數據安全風險納入全面風險管理體系，明確數據安全風險監(jiān)測、風險評估、應急響應及報告、事件處置的組織架構和管理流程，有效防范和處置數據安全風險。

業(yè)內人士表示，在金融數據的管理上，金融機構應建立個人信息數據庫分級授權管理制度。根據個人信息的重要程度、業(yè)務需要、敏感程度等實行分級管理。例如，對未滿十八周歲未成年人的個人信息，作為敏感個人信息予以更嚴格保護；對需要向境外提供的個人信息，應當通過國家相關部門的安全評估。在個人信息處理過程中，應在技術上對客戶信息復制、查詢有硬約束，比如建立分級審批、雙人控制等要求。

（來源：中國經濟網）