您的位置:首页> 科技> 加强数据安全 机构应主动担当

加强数据安全 机构应主动担当

来源:中国银行保险报时间:2022-09-19 08:18

□车宁

在经历早期的粗放经营之后,数字经济正在快速步入追求高质量与可持续的新赛道,数据安全逐渐崛起成为主流的价值追求和重要的工作领域。这一趋势反映在客户层面,是其数据权利保护意识的日益觉醒;反映在机构层面,是安全与应用成为数据工作的“一体两翼”;反映在法制层面,是信息安全立法日益完备,规范逐渐细化至“小切口”领域。

近日表决通过且即将于12月1日起施行的《反电信网络诈骗法》正是这一趋势的集中表现。相较于《网络安全法》《数据安全法》和《个人信息保护法》等安全领域法制“前辈”,《反电信网络诈骗法》更加突出源头治理,金融与通信、互联网相并列,成为防治的关键环节而予以专章规范;更加突出综合治理,不但全面规定了违法犯罪可能承担的刑事责任、行政责任和民事责任,更引入了技术防范和征信惩戒等新型措施,使电信网络诈骗“防火墙”愈加强大。

化解“数据孤岛”等痼疾

对于银行业金融机构、非银行支付机构而言,《反电信网络诈骗法》的出台不啻一曲福音。一方面,该法案使得银行、支付机构正在从事的相关管控工作更加“有法可依”,合法性有了更好的指导与背书;另一方面,该法案也明确规定了数据共享、防治协调的具体要求,长期影响工作进一步开展的“数据孤岛”等痼疾有望得以化解。

当然毋庸讳言,《反电信网络诈骗法》在给银行、支付机构带来“天下无诈”清朗空间的同时,也对其数据安全工作的开展提出了更高要求。

外部环境形势方面,由于数据特别是金融数据所具有的巨大价值,银行、支付机构越来越成为网络黑产勒索、攻击的主要对象。此外,黑产对客户个人信息的侵害也使银行、支付机构成为间接的受害主体,个人信息泄漏往往成为电信网络诈骗的先声。

工作内在要求方面,随着银行、支付机构业务大范围数字化转型,数据流通成为业务开展的基础,客观上要求有更高的数据安全能力作为支撑。

加强数据安全建设与管理

事实上,在数字经济高度发达、数据成为重要生产要素的今天,数据安全已不仅是或有或无的“锦上添花”,而已然成为银行、支付机构能否顺利完成业务转型,实现机构持续发展的必需。面对数据安全领域一日千里的技术发展、问题挑战和规范要求,银行、支付机构唯有坚持客户至上,坚守人民立场,主动加压,超前部署,才能化被动为主动,依托数据安全构建新的比较优势,开拓出面向未来的康庄大道。

一是抓紧电信网络诈骗防范工作。以《反电信网络诈骗法》出台为契机,内外联动,整合资源,持续提升线上风险监测、预警和处置能力。在此基础上,一方面统筹安排客户权益保护和电信网络诈骗防治,构建覆盖全面的工作沟通协调机制,统一部署防治策略,统一上线管控功能,统一建设风控中台,实现工作开展的精细化管理;另一方面推进客户风险评级,在充分做好个人信息保护的前提下,预判客户风险,建立优化准入、交易等环节等评级模型,丰富交易动态管控手段,构建覆盖事前、事中、事后的完整闭环。

二是抓实数据安全顶层设计。在履行法律义务,做好专项工作的基础上,银行、支付机构更要树立系统思维,在顶层设计上落实数据安全保障机制。规划方面,构建全面系统、与时俱进的数据安全管控体系,并将其与机构业务发展规划有机结合,确保其有足够的权威性和可实施性;机制方面,既要建立完善机构高管、专责部门、协办部门和各级机构各司其职的联动机制,又要健全提升数据收集、使用、存储、转让等全生命周期的管理规范;管理方面,明确数据安全各领域、各环节的人员角色和岗位责任,在此基础上持续加强数据安全行为管理、内控考核、违规问责等各方面规范工作。

三是做强数据安全技术应用。数据收集环节,聚焦直接面客的移动智能终端APP和网络浏览器页面,综合利用多方安全计算、联邦学习、同态加密等技术平衡数据资源获取和客户信息保护。数据使用环节,逐步试点推广AI机器学习技术和自动化模型,减少不必要的人工参与,提升监测、防护等各方面工作的智能化、自动化能力。数据交互环节,构建以隐私计算为核心技术的可信安全平台,整合机构内部不同业务不同接口,守好数据进出口边界,奠定承接数据跨领域、跨部门交互的基础。

四是做优数据安全运营体系。在将数据安全运营纳入机构整体运营体系的前提下,一方面,打造既高效灵活又规范有序的数据访问权限体系,依托已确定的操作规则,充分利用AI技术,设立基于用户类别、访问要求、工作目的、使用环境等不同属性的角色权限,并根据需求变化动态调整;另一方面,在机构内部努力实现数据安全统一管控、统一保障、统一服务,逐渐吸收整合分散在前中后台的相关工作,做到日常使用的安全合规和问题出现的可追溯、可整改。

除此之外,银行、保险机构还应持续加强员工数据安全教育,提升法制素养和操作能力,并以此为基础打造数据安全企业文化,保障前述各项工作真正入脑入心。

(作者系中国农业银行网络金融部高级经理)