证券日报编写 李颖超
2023年推出银行年报早已公布结束,金融机构网络信息安全与治理的最新进展露出水面。
大数据应用是释放出来数据价值的重要基石。因此,各商业银行正逐步完善数据治理体系,通过一系列多层次的措施,如体制提升、技术革新、业务协同及其安全防范措施等,进一步加强大数据应用的全过程管理,确保数据的合理利用和价值的最大化。
因此从侧面反映,金融企业不但渴望数据信息,对信息安全与合规管理应用的要求也在提升,对个人隐私“付钱”的幅度在加大。
金融机构深入推进大数据应用
事实上,近几年来,许多头顶部国有行、股份行及部分城农商银行陆续项目立项,不但寻找运用隐私计算技术性连通内部数据或连接外部数据源,更具基本建设领导小组促进大数据应用等操作,试图加快释放出来金融业中数据使用价值潜力。
总体来看,现阶段,工行和建行的大数据应用水准得到验证程度高,走在行业前列。2023年,建行得到数据管理能力成熟情况(DCMM)5级验证。据统计,《数据管理能力成熟度评估模型》是我国标准化管理委员会发布的数据管理方面第一个国家行业标准,作为国内权威性的数据信息管理成熟度认证标准。
先前,工行于2021年得到此项验证。截止到2023年年底,在全国各地10家根据DCMM5级认证的企业中,银行业占据了两席,这也代表着商业银行大数据应用等方面的领先地位。
除了以上俩家金融机构,国有商业银行层面,中国邮储银行进行组织、交易对象等5项专项整治,在2023年荣获DCMM4级验证,交行此前也取得该级验证。中行则融合行里外数据信息,推进建设“中国银行一表通”。
股份行层面的推进是:招行数据中台引入数据库近400项,大数据服务遮盖该行六成的职工;平安提升大数据应用规范超2700项;兴业完工2.8万项公司级数据流图规范,助力提升重点区域基础数据;光大进行百余项数据参数标准的制定,基础数据综合得分同比提升4.62分。
值得关注的是,也是有保险公司在年报中提到了在隐私计算上的投入进度。工行2023年报显示,这家银行探寻隐私计算在跨组织场景的应用,协同金融同业实现基于该技术的银行间市场交易流水核实。中行2023年年报显示,这家银行加速推进隐私计算、物联网技术、区块链技术、人工智能等新技术信息化平台建设,遮盖超1800个需求场景。
“早就在中国人民银行公布多方面数据信息签约合作金融行业标准逐渐,金融机构就着手正在做隐私计算的项目立项。”一家第三方数据经销商向证券日报编写详细介绍。
网络信息安全
与合规管理必要性日增
从商业银行动态性来说,各种银行业针对网络信息安全的关注度史无前例,有大部分银行把它提升到数字化变革统筹规划与战略发展规划方面,加强数据安全保护,提高数据安全防护水平以及降低数据安全风险。
比如,建行制订《个人客户信息保护工作管理办法(2023年版)》《数据安全管理办法》《数据安全事件应急预案》等方案,与此同时改建内部数据信息安全知识库,促进该行学习培训。
中行在2023年报中提及,这家银行促进数据信息项目生命周期安全防范,在金融业内第一批根据数据安全保护验证。与此同时,光大进行300多项关键需求场景的网络信息安全危害评定。除此之外,浙商银行还提到,这家银行“网络信息安全创新工作室”当选第一批劳动模范匠人创新工作室同盟。
先前,2020年11月,中国人民银行公布《多方安全计算金融应用技术规范》,接着颁布《金融业数据能力建设指引》。二份国家标准进一步明确了金融企业建立模型时应遵照“安全合规、最少足够、可以用看不到”等基本准则,保证数据所有权不会因分享、运用而出现转让。
行业标准公布为金融业带来了实际操作参照,公司对引进隐私计算等技术的激情越来越高,这和项目需求转变相关。一位农商银行网络金融部人士告诉证券日报编写,外部数据源采购要求确实是在增加,网络信息安全与信用问题对企业的必要性前所未有突显。
该人士进一步向编写详细介绍,有关政策落实之后,一些场景金融的零售信贷业务流程依然会遭受一点危害,这就导致金融机构更加觉得“关键部分要自己掌控”。
银行为个人隐私“付钱”
近几年来,相关个人信息安全与信息安全的法律法规聚集落地式,是促进银行为个人隐私“付钱”的最直接动机。
“银行业的网络信息安全等多个方面管控较为严谨,金融客户帐户、交易流水等信息都是商业服务业务上最为关键数据和信息之一。”光大金融市场部投资分析师周茂华向证券日报编写表明,伴随着合规政策落地式和科学技术发展,网络信息安全被放在更突出位置,保险公司在文件存储、生产加工应用等各个环节更加高效、使用权限等方面管理方法更严格,未来也将会更加注重网络信息安全维护保养等方面的资金投入。
一位金融科技领域法律人士告诉编写,虽然保险公司在客户资料存放层面有着严格的规章制度,但信息搜集、应用等多个方面还存在着一块非常大的房子缺角,“通常是金融机构过去在个人信息安全行业遭遇‘无法可依’难题”。
“比如,在个人信息保护法和数据安全法出来之前,能根据的法律法规便是国家安全法,在其中,第40条规定网络运营者创建个人信息安全规章制度。”他指出,但这对于规章制度如何建设,并没有实战性规范和标准,“这一点在后来个人信息保护法里获得了一定填补。”
在强监管环境下,金融企业一直面临非常高的处罚力度,在法律规范相继完善后,这种处罚力度将变为合规成本。以上法律人士向编写表明,权责划分确立后,金融机构做到什么程度就要承担什么样的责任,这是一个有章可循状态,而不是去黑暗中摸索。
未经数字化报网授权,严禁转载或镜像,违者必究。
特别提醒:如果文章内容、图片、视频出现侵权问题,请与本站联系撤下相关作品。
风险提示:数字化报网呈现的所有信息仅作为学习分享,不构成投资建议,一切投资操作信息不能作为投资依据。本网站所报道的文章资料、图片、数据等信息来源于互联网,仅供参考使用,相关侵权责任由信息来源第三方承担。
Copyright © 2013-2023 数字化报(数字化报商业报告)
数字化报并非新闻媒体,不提供新闻信息服务,提供商业信息服务
浙ICP备2023000407号数字化报网(杭州)信息科技有限公司 版权所有浙公网安备 33012702000464号