2024年11月,中国人民银行《推动数字金融高质量发展行动方案》(以下简称《人行行动方案》)旨在以数据要素和数字技术为关键驱动,加快推进金融机构数字化转型,支持金融机构以数字技术赋能提升金融“五篇大文章”服务质效,并向金融机构提出了包括定期进行数据和网络安全风险评估在内的23项具体任务,夯实数字金融发展基础,完善数字金融治理体系,推动我国数字经济高质量发展。
《人行行动方案》明确指出金融机构应定期进行数据和网络安全风险评估,识别潜在风险。这也与2024年3月国家金融监督管理总局发布的《银行保险机构数据安全管理办法(公开征求意见稿)》(以下简称《银保数安办法》)形成呼应:《银保数安办法》提出,为规范银行保险业数据处理活动,切实保障数据安全,银行保险机构应完善数据安全风险监测与处置机制,定期开展数据安全风险评估。
二者均肯定了数据安全风险评估之于金融机构数据安全的重要性,并从健全数据安全管理体系、开展风险信息监测及评估、强化机构报告与监管检查三个方面提出了具体的工作要求。
这也意味着,金融机构在开展数据安全风险评估工作时,需要关注以下三个方面:
-
一是建立常态化的数据安全风险评估机制,开展风险评估时,遵循相关法律法规和行业标准,确保评估的合规性。
-
二是重视包括数据安全风险评估在内的全流程治理,强化风险信息监测与事件处置,持续提升数据安全风险评估的专业性。
-
三是定期实施数据安全风险评估,及时完善风险漏洞和能力短板,持续规划提升方向,并按期对自身的数据安全风险状况及年度评估结果进行报告。
《人行行动方案》、《银保数安办法》
数据安全风险评估相关要求及企业关注点
未来,金融监管相关部门将持续深化监督检查,确保上述方案及办法的各项举措贯彻、落实,从而有效维护金融市场的健康稳定与繁荣发展。这也要求广大金融机构不断提升自身的数据安全能力水平,积极落实包括数据安全风险评估相关的监管要求,切实保护广大金融消费者的合法权益,为金融业的持续稳健发展奠定坚实的基础。
为助力广大金融机构强化数据安全治理,开展数据安全风险评估等相关评估评测,中国信息通信研究院云大所数据安全团队(简称:云大所数据安全团队)携手业内积极开展了数据安全风险领域的评估、治理理论研究与实践探索工作。
服务实践方面,云大所数据安全团队曾先后服务国有六大行、商业银行、国央企保险集团公司以及商业保险公司等知名金融客户,具备丰富的数据安全风险评估以及治理服务经验,助力客户开展数据安全风险评估,排查客户面临的数据安全风险隐患问题,加强数据安全保障措施,统筹业务发展与数据安全,树立数据安全合规观念,切实防范数据安全风险。
理论研究方面,云大所数据安全团队深耕数据安全风险领域的理论研究:
-
2022年,基于CCSA TC601,携手数十名企业专家,开展《数据安全风险治理成熟度评价模型》预研。
-
2024年,基于对金融行业的深刻理解,召开“银行保险业数据安全风险评估与治理闭门研讨会”,与数十家银行保险机构数据安全负责人、资深专家共话数据安全风险评估与治理。
众行者远。未来,云大所数据安全团队将持续探索数据安全风险评估、分析等诸多领域,积极赋能企业客户强化数据安全风险防范与治理。欢迎业内共同致力于数据安全风险相关研究的专家、学者、同仁咨询数据安全风险评估等评估服务,共话风险评估实务,携手护航企业数据安全。
联系方式:
数据安全风险评估与治理
龚老师 15645106927(微信同号)
原文始发于微信公众号(数据安全推进计划):解题思路 | 金融数据安全风险评估
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论