国产精品毛片一区二区在线看,亚洲国产精品ⅴa在线观看,成人AV天堂,天美传媒av

證券日報編寫 李穎超

2023年推出銀行年報早已公布結束，金融機構網(wǎng)絡信息安全與治理的最新進展露出水面。

大數(shù)據(jù)應用是釋放出來數(shù)據(jù)價值的重要基石。因此，各商業(yè)銀行正逐步完善數(shù)據(jù)治理體系，通過一系列多層次的措施，如體制提升、技術革新、業(yè)務協(xié)同及其安全防范措施等，進一步加強大數(shù)據(jù)應用的全過程管理，確保數(shù)據(jù)的合理利用和價值的最大化。

因此從側面反映，金融企業(yè)不但渴望數(shù)據(jù)信息，對信息安全與合規(guī)管理應用的要求也在提升，對個人隱私“付錢”的幅度在加大。

金融機構深入推進大數(shù)據(jù)應用

事實上，近幾年來，許多頭頂部國有行、股份行及部分城農(nóng)商銀行陸續(xù)項目立項，不但尋找運用隱私計算技術性連通內(nèi)部數(shù)據(jù)或連接外部數(shù)據(jù)源，更具基本建設領導小組促進大數(shù)據(jù)應用等操作，試圖加快釋放出來金融業(yè)中數(shù)據(jù)使用價值潛力。

總體來看，現(xiàn)階段，工行和建行的大數(shù)據(jù)應用水準得到驗證程度高，走在行業(yè)前列。2023年，建行得到數(shù)據(jù)管理能力成熟情況（DCMM）5級驗證。據(jù)統(tǒng)計，《數(shù)據(jù)管理能力成熟度評估模型》是我國標準化管理委員會發(fā)布的數(shù)據(jù)管理方面第一個國家行業(yè)標準，作為國內(nèi)權威性的數(shù)據(jù)信息管理成熟度認證標準。

先前，工行于2021年得到此項驗證。截止到2023年年底，在全國各地10家根據(jù)DCMM5級認證的企業(yè)中，銀行業(yè)占據(jù)了兩席，這也代表著商業(yè)銀行大數(shù)據(jù)應用等方面的領先地位。

除了以上倆家金融機構，國有商業(yè)銀行層面，中國郵儲銀行進行組織、交易對象等5項專項整治，在2023年榮獲DCMM4級驗證，交行此前也取得該級驗證。中行則融合行里外數(shù)據(jù)信息，推進建設“中國銀行一表通”。

股份行層面的推進是：招行數(shù)據(jù)中臺引入數(shù)據(jù)庫近400項，大數(shù)據(jù)服務遮蓋該行六成的職工；平安提升大數(shù)據(jù)應用規(guī)范超2700項；興業(yè)完工2.8萬項公司級數(shù)據(jù)流圖規(guī)范，助力提升重點區(qū)域基礎數(shù)據(jù)；光大進行百余項數(shù)據(jù)參數(shù)標準的制定，基礎數(shù)據(jù)綜合得分同比提升4.62分。

值得關注的是，也是有保險公司在年報中提到了在隱私計算上的投入進度。工行2023年報顯示，這家銀行探尋隱私計算在跨組織場景的應用，協(xié)同金融同業(yè)實現(xiàn)基于該技術的銀行間市場交易流水核實。中行2023年年報顯示，這家銀行加速推進隱私計算、物聯(lián)網(wǎng)技術、區(qū)塊鏈技術、人工智能等新技術信息化平臺建設，遮蓋超1800個需求場景。

“早就在中國人民銀行公布多方面數(shù)據(jù)信息簽約合作金融行業(yè)標準逐漸，金融機構就著手正在做隱私計算的項目立項?！币患业谌綌?shù)據(jù)經(jīng)銷商向證券日報編寫詳細介紹。

網(wǎng)絡信息安全

與合規(guī)管理必要性日增

從商業(yè)銀行動態(tài)性來說，各種銀行業(yè)針對網(wǎng)絡信息安全的關注度史無前例，有大部分銀行把它提升到數(shù)字化變革統(tǒng)籌規(guī)劃與戰(zhàn)略發(fā)展規(guī)劃方面，加強數(shù)據(jù)安全保護，提高數(shù)據(jù)安全防護水平以及降低數(shù)據(jù)安全風險。

比如，建行制訂《個人客戶信息保護工作管理辦法（2023年版）》《數(shù)據(jù)安全管理辦法》《數(shù)據(jù)安全事件應急預案》等方案，與此同時改建內(nèi)部數(shù)據(jù)信息安全知識庫，促進該行學習培訓。

中行在2023年報中提及，這家銀行促進數(shù)據(jù)信息項目生命周期安全防范,在金融業(yè)內(nèi)第一批根據(jù)數(shù)據(jù)安全保護驗證。與此同時，光大進行300多項關鍵需求場景的網(wǎng)絡信息安全危害評定。除此之外，浙商銀行還提到，這家銀行“網(wǎng)絡信息安全創(chuàng)新工作室”當選第一批勞動模范匠人創(chuàng)新工作室同盟。

先前，2020年11月，中國人民銀行公布《多方安全計算金融應用技術規(guī)范》，接著頒布《金融業(yè)數(shù)據(jù)能力建設指引》。二份國家標準進一步明確了金融企業(yè)建立模型時應遵照“安全合規(guī)、最少足夠、可以用看不到”等基本準則，保證數(shù)據(jù)所有權不會因分享、運用而出現(xiàn)轉讓。

行業(yè)標準公布為金融業(yè)帶來了實際操作參照，公司對引進隱私計算等技術的激情越來越高，這和項目需求轉變相關。一位農(nóng)商銀行網(wǎng)絡金融部人士告訴證券日報編寫，外部數(shù)據(jù)源采購要求確實是在增加，網(wǎng)絡信息安全與信用問題對企業(yè)的必要性前所未有突顯。

該人士進一步向編寫詳細介紹，有關政策落實之后，一些場景金融的零售信貸業(yè)務流程依然會遭受一點危害，這就導致金融機構更加覺得“關鍵部分要自己掌控”。

銀行為個人隱私“付錢”

近幾年來，相關個人信息安全與信息安全的法律法規(guī)聚集落地式，是促進銀行為個人隱私“付錢”的最直接動機。

“銀行業(yè)的網(wǎng)絡信息安全等多個方面管控較為嚴謹，金融客戶帳戶、交易流水等信息都是商業(yè)服務業(yè)務上最為關鍵數(shù)據(jù)和信息之一?！惫獯蠼鹑谑袌霾客顿Y分析師周茂華向證券日報編寫表明，伴隨著合規(guī)政策落地式和科學技術發(fā)展，網(wǎng)絡信息安全被放在更突出位置，保險公司在文件存儲、生產(chǎn)加工應用等各個環(huán)節(jié)更加高效、使用權限等方面管理方法更嚴格，未來也將會更加注重網(wǎng)絡信息安全維護保養(yǎng)等方面的資金投入。

一位金融科技領域法律人士告訴編寫，雖然保險公司在客戶資料存放層面有著嚴格的規(guī)章制度，但信息搜集、應用等多個方面還存在著一塊非常大的房子缺角，“通常是金融機構過去在個人信息安全行業(yè)遭遇‘無法可依’難題”。

“比如，在個人信息保護法和數(shù)據(jù)安全法出來之前，能根據(jù)的法律法規(guī)便是國家安全法，在其中，第40條規(guī)定網(wǎng)絡運營者創(chuàng)建個人信息安全規(guī)章制度?！彼赋觯@對于規(guī)章制度如何建設，并沒有實戰(zhàn)性規(guī)范和標準，“這一點在后來個人信息保護法里獲得了一定填補?！?/p>

在強監(jiān)管環(huán)境下，金融企業(yè)一直面臨非常高的處罰力度，在法律規(guī)范相繼完善后，這種處罰力度將變?yōu)楹弦?guī)成本。以上法律人士向編寫表明，權責劃分確立后，金融機構做到什么程度就要承擔什么樣的責任，這是一個有章可循狀態(tài)，而不是去黑暗中摸索。