金融行业数据治理与防护现状
在金融业各类涉及商业秘密和敏感数据的信息在处理、共享和使用过程中面临违规越权使用或被用于非法用途等数据泄漏的安全风险。一方面,数据处理过程中大量的用户信息及用户业务使用信息等个人隐私数据需要保护;另一方面,数据统计分析所形成的各类报表作为企业重要的经营信息也需要保护。
然而,数据的治理与保护也面临着诸多困难,当前金融机构数据多采用分散存储,对数据控制的有效性面临挑战,主要有:
不清楚各系统中的敏感数据分布;
对员工在工作中越权使用敏感数据的情况缺乏有效监控;
对开发测试需要的数据缺乏高效脱敏手段;
对员工有意或无意的敏感数据泄漏缺乏检测与防护手段;
员工对敏感数据保护的安全意识不足,数据使用随意性强。
因此,建立数据治理与安全防护体系,是金融机构自身发展的客观要求。
金融行业相关法律法规
1.《银行业金融机构数据治理指引(征求意见稿)》
2018年3月16日,银监会起草了《银行业金融机构数据治理指引(征求意见稿)》,现向社会公开征求意见。
指引要求银行业金融机构将数据治理纳入公司治理范畴,并将数据治理情况与公司治理评价和监管评级挂钩。明确鼓励银行业金融机构开展制度性探索,结合实际情况设置首席数据官等,着重从五方面引领银行业金融机构开展数据治理。
2.《刑法》及《网络安全法》
2015年8月29日人大获通过的《刑法修正案(九)》第二百五十三条、第二百八十六条,明确导致个人隐私泄漏的情形、责任、及导致泄漏的责任主体及法律责任(处罚、有期徒刑、拘役等)。
3.行业法规
我国《合同法》、《商业银行法》、《反洗钱法》、《储蓄管理条例》、《中国银监会关于进一步规范信用卡业务的通知》(银监发[2009]60号)、《银行业银行外包风险管理指引》(银监发[2010]44号)等法律、法规、规章对银行在客户身份资料、交易信息等方面的保密义务作出了规定。
建立数据治理与安全防护体系,不仅是金融机构自身发展的客观要求,同时也是遵守有关法律法规、配合行业监管的需要。
数据治理架构建设
数据安全
质量控制
风险评估
应当结合自身发展战略、监管要求等制定相应的数据战略并确保战略得到有效执行和修订。制定全面科学有效的数据管理制度和监管数据相关的监管统计管理制度和业务制度,并根据监管要求和管理实际,持续评价更新,及时发布并定期评价和更新。
数据安全防护体系建设
终端层敏感数据保护与监控
网络层敏感数据泄漏保护与审计
员工安全意识及数据风险评估服务
(部分内容来源网络,如有侵权请联系删除)
