保护金融数据安全,重磅标准要来了
来源:人民数据
中国经济报道12月4日讯(熊辉 王海珠)全国金融标准化技术委员会秘书处12月3日发布关于《金融数据安全 数据安全评估规范》(征求意见稿)等2项金融行业标准征求意见的通知。
据介绍,《金融数据安全 数据安全评估规范》(征求意见稿)规定了金融数据安全评估触发条件、原则、参与方、内容、流程及方法,明确了数据安全管理、数据安全保护、数据安全运维三个主要评估域及其安全评估主要内容和方法。该标准适用于金融业机构开展金融数据安全评估使用,并为第三方安全评估机构等单位开展金融数据安全检查与评估工作提供参考。
促进金融数据安全工作规范化
金标委标准工作组指出,随着信息技术的发展,金融业机构和金融事务处置均已实现信息化、数字化运作,所产生的信息也逐步以不同形式转化为机构的重要数字资产。金融数据随着应用场景和应用机构的爆炸式增长,变得更加丰富和复杂多样的同时,其价值密度高、应用价值大的特点也越来越突出。因此,金融数据在不同业务间、机构间流转的过程中,从技术到管理都面临众多潜在的安全风险。
当前金融业机构数据泄露、滥用、篡改等安全威胁的影响已逐步从机构内转移扩大至行业间,甚至影响国家安全、社会秩序、公众利益与金融市场稳定。与此同时,在大数据时代,数据安全问题层出不穷,而当前金融业机构数据安全管理能力参差不齐,金融业机构数据安全意识明显落后于快速发展的应用需求及应用技术,金融行业整体数据安全管理仍有待进一步统筹协调。
标准工作组介绍,该标准的制定和实施,一方面有助于增强金融业机构数据安全意识,推动金融业机构落实金融业数据安全管理要求,提升金融业数据安全保护工作的规范化和标准化程度;另一方面有助于金融业机构及时全面掌握本机构数据安全管理水平,预测并确认所面临的数据安全威胁和风险,为金融业机构制定防范措施及应对安全事件提供科学依据和指导,可有效防控数据安全事件风险和危害,为金融数据的应用与流动提供有力保障。
围绕三方面明确评估内容
标准工作组介绍,标准围绕金融数据安全分级及其生命周期安全要求,主要从金融数据的安全管理评估、安全保护评估、安全运维评估三个方面明确评估内容,并对评估结果的判定原则和判定方式等进行说明,为金融业机构开展数据安全评估工作提供参考。
主要内容包括:
范围及规范性引用文件。描述了标准制定的参考依据、行业需求和标准制定的目的,明确了标准的适用机构。
金融数据安全评估概述。明确了金融数据安全评估的触发条件、评估原则、评估参与方、评估内容、评估流程与评估方法。
金融数据安全管理评估。明确了金融业机构数据安全管理相关组织架构及制度体系建设相关安全评估的具体内容、评估方法和结果判定依据。
金融数据安全保护评估。明确了金融业机构数据资产分级管理、数据生命周期安全保护相关安全评估的具体内容、评估方法和结果判定依据。
金融数据安全运维评估。明确了金融业机构边界管控、访问控制、安全监测、安全审计、安全检查、应急响应与事件处置等数据安全运维相关安全评估的具体内容、评估方法和结果判定依据。
金融数据安全评估结果。对数据安全评估结果确定过程中的数据安全问题等级、评估判定原则及评估结果判定等问题进行了详细说明。
数据资源保护上升至国家战略层面
数字时代,数据已成为重要生产要素及国家基础性战略资源。当前,数据资源保护已上升至国家战略层面。
2017年12月8日,中共中央政治局就实施国家大数据战略第二次集体学习时提出:“要切实保障国家数据安全,强化国家关键数据资源保护能力。”数据资源保护上升至国家战略层面。
2019年11月,十九届四中全会首次提出数据可作为生产要素按贡献参与分配,数据价值的提高对数据安全保护提出更高要求。
2021年6月10日,全国人大常委会第二十九次会议通过了我国首部数据保护领域专项法律《中华人民共和国数据安全法》,以国家法律的形式对我国数据安全保护工作提出要求,并明确说明我国促进并支持数据安全检测评估、认证等服务发展和活动开展。
2021年10月,中共中央、国务院印发《国家标准化发展纲要》,也明确提出要强化数据安全领域标准的制定与实施。
作为经济发展的“助推者”,中国经济报道联合权威机构北京各省市驻京机构商务协会、京忠智库等,被誉为赋能经济“三驾马车”,媒体+商协会+智库联手发力,助力地方政府招商引资,以独特的资源优势赋能企业发展!