近日，多家支付機構首批通過北京國家金融科技認證中心“個人金融信息保護能力”認證。此次“個人金融信息保護能力”國家級認證以《GB/T35273-2020信息安全技術個人信息安全規范》、《JR/T0171-2020個人金融信息保護技術規范》等技術標準為依據展開，從個人金融信息分類分級、收集、存儲、傳輸、處理、銷毀等方面進行標準符合性評估。

為什么要開展個人金融信息安全評估、檢測與咨詢？

隨著《數據安全法》、《個人信息保護法》的發布，以及金融行業出臺眾多個人金融信息、數據安全相關標準，各金融機構在多方監管要求下逐步加強對個人信息和數據安全的重視。

11月4日，國家市場監管總局、國家互聯網信息辦公室兩部門聯合發布《關于實施個人信息保護認證的公告》，鼓勵個人信息處理者通過認證方式提升個人信息保護能力，同時發布《個人信息保護認證實施規則》，規定了對個人信息處理者開展個人信息收集、存儲、使用、加工、傳輸、提供、公開、刪除以及跨境等處理活動進行認證的基本原則和要求。更是將個人信息安全保護提到了一個新的高度，此后通過個人信息保護認證將成為處理個人信息的各金融機構、企事業單位的標配行為。因此，通過金融行業的個人金融信息安全能力認證，以及在認證之前邀請第三方對單位內部個人信息保護進行咨詢（評估、整改建議、規劃、制度體系建設等）就成為了非常必要性的工作。

CFCA提供個人金融信息保護相關業務

CFCA提供個人金融信息安全能力檢測業務以及個人信息保護認證前的整改咨詢、安全評估業務，結合當前數據安全、個人信息保護等方面的重點政策，以及金融行業對個人信息的特殊保護要求，為金融機構、各政府單位、企事業單位提供個人信息保護相關安全服務。

CFCA深入研究金融行業個人金融信息保護的痛點難點，圍繞個人信息安全的重點管控環節，形成了金融行業特色的個人信息安全評估、檢測、咨詢解決方案，方案覆蓋個人金融信息安全風險評估、個人金融信息安全能力檢測、個人金融信息安全影響評估、數據（個人信息）出境安全評估、個人金融信息保護體系規劃整改建設、個人金融信息保護制度體系建設、個人金融信息安全培訓等多個內容。

個人信息評估、檢測、咨詢服務適用于哪些客戶？

金融行業是個人信息保護工作的重要需求行業，個人金融信息一旦泄露，不但會直接侵害金融消費者的合法權益、影響金融業機構的正常運營，甚至可能會帶來系統性金融風險。而金融機構往往保有和處理大量個人信息，對個人信息保護有迫切需求。除此之外，個人信息相關安全服務也適用于擁有大量個人信息，尤其是持有大量敏感個人信息、且個人信息泄露比較多發的政務、互聯網、醫療、電信等行業。

有何種需求時適合引入個人信息安全評估、檢測、咨詢服務？

以下情景適宜引入此類服務：

1、滿足個人信息安全認證前的全面合規體系化建設和整改，通過咨詢工作滿足認證要求；

2、為符合金融行業要求，開展的個人金融信息安全能力檢測與認證；

3、個人信息保護風險自評估與整改；

4、個人信息出境合規咨詢；

5、個人信息共享、轉讓第三方時的個人信息安全影響評估。

CFCA的經驗與優勢

CFCA已經于2021年取得了個人金融信息保護能力檢測相關資質，并與認證機構北京國家金融科技認證中心（原中金國盛）簽署了合作框架協議。并且立足于金融行業，參與了行業多項個人金融信息相關的課題、標準等的制定（如JR/T0171標準），對行業要求理解深刻。同時CFCA多名從業人員通過了個人金融信息安全能力認證檢測人員資格考試，在數據安全、個人信息保護方面有著豐富的經驗。

目前與多家客戶單位都有了個人信息保護業務的成功案例。同時聯合郵儲銀行根據聯合課題研究和技術項目研究，編寫了針對《個人信息安全規范》的解讀和應用專著《個人信息保護——基于GB/T35273的最佳實踐》。

此外，CFCA在業務實踐中積累了豐富的合規、評估以及咨詢等信息安全服務經驗，未來將持續助力金融行業個人金融信息保護工作，不斷優化信息安全服務能力，有效結合數字證書、無紙化電子簽章、全球身份認證體系，隱私計算等安全技術，發揮個人信息評估、檢測、咨詢服務優勢，為金融機構、企事業單位提供最優質的個人金融信息保護服務。

責任編輯：韓希宇