您的位置:首页> 科技> 记者观察:数据安全:“人防”与“技防”并举

记者观察:数据安全:“人防”与“技防”并举

来源:中国银行保险报时间:2022-01-26 08:42

□记者 苏洁

近期,一系列数字化发展政策陆续出台。数字经济下,消费者最关注的是信息安全问题,这也成为影响金融行业数字化转型效果的重要参照。

近年来,随着银行保险机构积极开展数字化转型,在加大科技创新力度、更好地满足金融消费者需求的同时,其对信息科技外包服务的依赖度不断加大,导致的业务中断、敏感信息泄露等事件时有发生,形成了行业集中度风险。针对以上问题,近日,银保监会发布《银行保险机构信息科技外包风险监管办法》(以下简称《办法》),对银行保险机构信息科技外包风险管理提出全面要求。

《办法》所适用的信息科技外包,是指银行保险机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为。银行保险机构与其他第三方合作当中涉及银行保险机构重要数据和客户个人信息处理的信息科技活动,按照《办法》相关要求进行管理。此外,《办法》从信息科技外包治理、准入、监控评价、风险管理等方面对银行保险机构信息科技外包提出要求。

值得注意的是,《办法》多次提及数据,如数据库、数据泄露等字眼,这与之前发布的《“十四五”数字经济发展规划》以及《金融科技发展规划(2022-2025年)》一脉相承,其中,都将数据安全和数据管理列为重要内容。

《办法》特别提到,银行保险机构应当明确不能外包的信息科技职能。涉及信息科技战略管理、信息科技风险管理、信息科技内部审计及其他有关信息科技核心竞争力的职能不得外包。而且,对于外包业务,需要银行保险机构应对信息科技外包活动及相关服务提供商进行分级管理,对重要外包和一般外包采取差异化管控措施。

有行业人士认为,在安全性方面,保险科技应用面临诸多安全问题,如数据安全、数据伦理、隐私保护等,这些应该是行业重点关注的方面;也有行业人士认为,只有提高险企高管数字经济思维能力和专业素质,增强发展数字经济本领,才能更好地推动数字经济服务和融入保险业数字化转型新发展格局。

近年来,随着国家对于数据安全和使用等方面不断给予规范,企业也愈加重视数据安全。但需要明确的是,保证企业数据财富安全,一定是“人防”与“技防”并举,而不是靠一个硬件或者一个加密软件就可以解决所有问题。

首先,领导重视。企业数字化转型是“一把手”工程,作为企业决策者,要把企业数据看成是财富和资产,在技术应用的基础上,还要有强烈的数据安全意识。

其次,强化意识。除了领导重视外,员工也应强化安全保护意识,加强计算机及系统本身实体的安全管理。

再次,加强数据安全相关技术的应用,如隐私计算技术等,即可实现数据的“可用不可见”,一定程度上降低了数据泄露风险。

最后,制度规范。企业不同岗位不同职责对于数据的把控和使用要形成制度,并加以规范和执行,一旦有越界行为,就要受到制裁。

数据安全,关系你我。相信在国家的政策指引下,金融行业将会更好地把握好数据使用的“度”与“界”。