隨著金融科技的迅猛發展和數字化轉型的深入，金融機構不斷拓展智能化服務場景，開放程度日益提升。在提升工作效率和為客戶帶來便利的同時，也導致金融數據被竊取和被非法利用的風險增加。當前，因金融數據泄露，導致的電信詐騙、廣告推銷、盜刷卡等事件頻發。由此可見，加強金融數據保護、提升監管治理力度已經迫在眉睫。

2023年7月，中國人民銀行發布《中國人民銀行業務領域數據安全管理辦法（征求意見稿）》；2024年3月22日，國家金融監督管理總局發布成立后的第一部數據安全立法《銀行保險機構數據安全管理辦法（公開征求意見稿）》（以下簡稱“《辦法》”），將金融行業數據安全監管提升到了一個新高度。

《辦法》共81條，分別為總則、數據安全治理、數據分類分級、數據安全管理、數據安全技術保護、個人信息保護、數據安全風險監測與處置、監督管理及附則。辦法的重點要求和主要抓手在于：

1、嚴格落實數據安全責任制

要求機構主要負責人為數據安全第一責任人，分管數據安全領導為直接責任人，嚴格落實數據安全責任。

2、建立多層級數據安全治理框架

建立覆蓋高管層、數據安全統籌、數據安全技術保護、業務、風控審計等多部門、多層級的數據安全治理組織架構，開展多部門聯動，嚴格落實各自責任和義務。

3、納入全面風險管理體系

要求將數據安全納入全面風險管理體系，對數據安全風險進行有效評估、處置、監測，防止數據安全事件發生，定期開展評估、審計、監督檢查與評價。

4、筑牢數據安全保護基線

將數據安全納入網絡安全等級保護體系，加強基礎設施、技術措施的完善，在數據全生命周期內采取有效安全控制措施，通過基線和短板防護，保障數據完整性、保密性、可用性。

5、關注新技術新業態下數據安全

規定了人工智能、算法模型環境下的數據應用合規要求，并關注了大數據平臺、開放銀行等新興業態模式下數據安全風險。

6、強化監督管理職責

明確將數據安全管理情況納入監管評級評估體系，統一管理重要數據目錄，開展重要情況報備與定期報告，加強監管統籌和行業聯防聯控，實現數據安全監測預警、信息共享、聯動處置。

中國金融認證中心（CFCA）致力于為金融行業提供貼合業務、滿足監管、管控風險的專業化安全服務。CFCA身份核驗系統、加密機、SSL網關、證據保全系統等產品均可為金融機構提供有效的數據安全防護，助力金融機構筑牢數據安全防線。同時，CFCA數據安全服務團隊已參與制定多個數據安全相關行業和團體標準，并積累了眾多金融、互聯網、能源、醫療等領域的數據安全/個人信息保護案例，具備豐富的項目實施經驗。目前，CFCA可為各金融機構提供基于行業政策和標準要求的風險評估、治理咨詢、數據安全/個人金融信息檢測&認證、數據出境安全評估、綜合培訓等安全服務。

未來，CFCA將持續關注金融行業發展變化，不斷完善數據安全、網絡安全保障措施和能力，打造更豐富、更專業的解決方案和創新業務，為金融科技監管、金融業務發展、金融科技轉型貢獻力量。

責任編輯：方杰