網(wǎng)站首頁(yè)
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)資訊
山西某銀行因數(shù)據(jù)安全管理不到位等問題被罰60萬,金融領(lǐng)域數(shù)據(jù)合規(guī)建設(shè)如何快速提升?
發(fā)布時(shí)間:2024-09-26    作者:敏捷科技

近日,山西某銀行因數(shù)據(jù)安全管理較粗放,存在數(shù)據(jù)泄露風(fēng)險(xiǎn);對(duì)網(wǎng)上銀行外包管理不到位導(dǎo)致發(fā)生二級(jí)網(wǎng)絡(luò)安全事件,被國(guó)家金融監(jiān)督管理總局山西監(jiān)管局處罰款60萬元。

E1E9A0E8-5484-4b51-ACA4-AE04B5B55502.png


數(shù)據(jù)安全是銀行安全合規(guī)的重點(diǎn)之一,特別是對(duì)于內(nèi)部存儲(chǔ)的個(gè)人金融信息、征信數(shù)據(jù)等的防泄漏保護(hù)。對(duì)于金融行業(yè)來說,數(shù)據(jù)對(duì)業(yè)務(wù)的開展情況影響深遠(yuǎn),優(yōu)質(zhì)的數(shù)據(jù)內(nèi)容將極大提升金融機(jī)構(gòu)的服務(wù)能力。數(shù)據(jù)保護(hù)對(duì)金融行業(yè)來說也具有較強(qiáng)的特殊性,一方面,金融機(jī)構(gòu)基于業(yè)務(wù)需求,需要收集、利用客戶的個(gè)人金融信息;另一方面,從金融創(chuàng)新發(fā)展的大局出發(fā),金融機(jī)構(gòu)需要把數(shù)據(jù)作為核心資產(chǎn)管好、用好,促進(jìn)數(shù)據(jù)資產(chǎn)的流動(dòng)和增值。


Part.1

金融領(lǐng)域數(shù)據(jù)合規(guī)的主要問題

>> 個(gè)人信息等數(shù)據(jù)的防泄漏保護(hù)問題

截至目前,銀行、保險(xiǎn)機(jī)構(gòu)等金融機(jī)構(gòu)遭受數(shù)據(jù)合規(guī)相關(guān)的行政處罰最常見原因還是在于違規(guī)收集、處理個(gè)人信息。比如在《人身保險(xiǎn)產(chǎn)品信息披露管理辦法》第二十三、二十四條就規(guī)定,保險(xiǎn)公司應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)和信息的安全管理,建立客戶信息保護(hù)機(jī)制,不得違規(guī)收集、使用、加工、泄露客戶信息。因此,金融機(jī)構(gòu)在開展金融業(yè)務(wù)時(shí),如何合規(guī)收集與處理客戶的個(gè)人信息是其目前需要解決的首要問題。


>> 與第三方合作過程中的數(shù)據(jù)管控問題

與第三方合作過程中的數(shù)據(jù)管控亦是金融領(lǐng)域的重點(diǎn)問題。2022年,銀保監(jiān)會(huì)發(fā)布了一系列規(guī)章及規(guī)范性文件,強(qiáng)調(diào)金融機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)對(duì)合作機(jī)構(gòu)的準(zhǔn)入條件和合規(guī)風(fēng)險(xiǎn)進(jìn)行管控。而金融機(jī)構(gòu)與第三方開展合作的頻次較高,進(jìn)行數(shù)據(jù)交互的場(chǎng)景較多,加強(qiáng)對(duì)第三方的數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)管控,是實(shí)現(xiàn)金融數(shù)據(jù)安全的重要環(huán)節(jié)。


>> 內(nèi)部數(shù)據(jù)合規(guī)制度的建立問題

銀保監(jiān)會(huì)在其發(fā)布的一系列規(guī)章規(guī)范性文件中強(qiáng)調(diào)建立客戶信息保護(hù)機(jī)制,完善信息安全管理體系,落實(shí)保密管理責(zé)任。數(shù)據(jù)合規(guī)并非一時(shí)、偶發(fā)的問題,其需要有相應(yīng)的內(nèi)部制度和常規(guī)化操作流程作為依托,因此,對(duì)于金融行業(yè)而言,建立內(nèi)部的數(shù)據(jù)合規(guī)制度顯得尤為重要。


Part.2

金融領(lǐng)域完善數(shù)據(jù)合規(guī)的提升路徑

>>> 加強(qiáng)個(gè)人信息等內(nèi)部數(shù)據(jù)保護(hù)

1. 在個(gè)人信息處理活動(dòng)中嚴(yán)格遵循《個(gè)人信息保護(hù)法》的合法、正當(dāng)、必要和誠(chéng)信原則,不得超范圍收集客戶個(gè)人信息,不得違法收集客戶個(gè)人信息;

2. 除法律法規(guī)另有規(guī)定外,在處理個(gè)人信息時(shí),應(yīng)當(dāng)向個(gè)人信息主體履行告知義務(wù)并獲取其同意,涉及敏感個(gè)人信息的,應(yīng)當(dāng)獲取其單獨(dú)同意;

3. 采取數(shù)據(jù)加密、數(shù)據(jù)備份等相應(yīng)的技術(shù)措施,保障內(nèi)部個(gè)人信息的存儲(chǔ)安全,防止其泄露或遭受非法入侵。


>>> 完善第三方的數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)管控

1. 嚴(yán)格控制第三方合作方的準(zhǔn)入,在引進(jìn)第三方合作方之前,應(yīng)當(dāng)明確第三方合作方的準(zhǔn)入標(biāo)準(zhǔn),對(duì)備選合作方的經(jīng)營(yíng)資質(zhì)、數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)以及數(shù)據(jù)安全能力等進(jìn)行綜合評(píng)估;

2. 在合作協(xié)議中應(yīng)當(dāng)清楚載明相關(guān)的數(shù)據(jù)安全要求,包括但不限于在合作中需遵循的合規(guī)、內(nèi)控及風(fēng)險(xiǎn)管理要求,服務(wù)質(zhì)量考核評(píng)價(jià),安全保密等內(nèi)容;

3. 對(duì)服務(wù)過程進(jìn)行持續(xù)監(jiān)控,制定和落實(shí)網(wǎng)絡(luò)和信息安全管理措施,盡可能降低服務(wù)過程中的網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)。


>>> 建立健全內(nèi)部數(shù)據(jù)安全管理制度

1. 建立全流程的數(shù)據(jù)安全保護(hù)制度,覆蓋數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除整個(gè)生命周期;

2. 建立數(shù)據(jù)分類分級(jí)制度,根據(jù)數(shù)據(jù)的內(nèi)容以及重要敏感程度將數(shù)據(jù)進(jìn)行分類分級(jí),并針對(duì)不同類別、不同級(jí)別的密級(jí)數(shù)據(jù)制定不同訪問權(quán)限管理制度;

3. 建立數(shù)據(jù)安全事件應(yīng)急處理機(jī)制,并定期進(jìn)行事故處置演練和開展員工數(shù)據(jù)安全意識(shí)培訓(xùn)。



數(shù)據(jù)安全是銀行經(jīng)營(yíng)的基石,也是數(shù)字化轉(zhuǎn)型的重要保障。面對(duì)復(fù)雜多變的數(shù)據(jù)安全威脅,金融機(jī)構(gòu)需要采取更加高效、智能的防護(hù)措施。敏捷科技以數(shù)據(jù)加密產(chǎn)品為核心構(gòu)造統(tǒng)一高效、合法合規(guī)的數(shù)據(jù)安全防護(hù)與管理體系,為銀行數(shù)據(jù)安全筑起了一道堅(jiān)實(shí)的防線,為銀行合規(guī)經(jīng)營(yíng)保駕護(hù)航。

電話:18120179909