金融行業(yè)數(shù)據(jù)治理與防護現(xiàn)狀

在金融業(yè)各類涉及商業(yè)秘密和敏感數(shù)據(jù)的信息在處理、共享和使用過程中面臨違規(guī)越權(quán)使用或被用于非法用途等數(shù)據(jù)泄漏的安全風(fēng)險。一方面，數(shù)據(jù)處理過程中大量的用戶信息及用戶業(yè)務(wù)使用信息等個人隱私數(shù)據(jù)需要保護；另一方面，數(shù)據(jù)統(tǒng)計分析所形成的各類報表作為企業(yè)重要的經(jīng)營信息也需要保護。

然而，數(shù)據(jù)的治理與保護也面臨著諸多困難，當(dāng)前金融機構(gòu)數(shù)據(jù)多采用分散存儲，對數(shù)據(jù)控制的有效性面臨挑戰(zhàn)，主要有：

不清楚各系統(tǒng)中的敏感數(shù)據(jù)分布；
對員工在工作中越權(quán)使用敏感數(shù)據(jù)的情況缺乏有效監(jiān)控；
對開發(fā)測試需要的數(shù)據(jù)缺乏高效脫敏手段；
對員工有意或無意的敏感數(shù)據(jù)泄漏缺乏檢測與防護手段；
員工對敏感數(shù)據(jù)保護的安全意識不足，數(shù)據(jù)使用隨意性強。?

因此，建立數(shù)據(jù)治理與安全防護體系，是金融機構(gòu)自身發(fā)展的客觀要求。

金融行業(yè)相關(guān)法律法規(guī)
1.《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引(征求意見稿)》
2018年3月16日，銀監(jiān)會起草了《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引(征求意見稿)》，現(xiàn)向社會公開征求意見。
指引要求銀行業(yè)金融機構(gòu)將數(shù)據(jù)治理納入公司治理范疇，并將數(shù)據(jù)治理情況與公司治理評價和監(jiān)管評級掛鉤。明確鼓勵銀行業(yè)金融機構(gòu)開展制度性探索，結(jié)合實際情況設(shè)置首席數(shù)據(jù)官等，著重從五方面引領(lǐng)銀行業(yè)金融機構(gòu)開展數(shù)據(jù)治理。

2.《刑法》及《網(wǎng)絡(luò)安全法》
2015年8月29日人大獲通過的《刑法修正案（九）》第二百五十三條、第二百八十六條，明確導(dǎo)致個人隱私泄漏的情形、責(zé)任、及導(dǎo)致泄漏的責(zé)任主體及法律責(zé)任（處罰、有期徒刑、拘役等）。

3.行業(yè)法規(guī)
我國《合同法》、《商業(yè)銀行法》、《反洗錢法》、《儲蓄管理條例》、《中國銀監(jiān)會關(guān)于進一步規(guī)范信用卡業(yè)務(wù)的通知》(銀監(jiān)發(fā)[2009]60號)、《銀行業(yè)銀行外包風(fēng)險管理指引》(銀監(jiān)發(fā)[2010]44號)等法律、法規(guī)、規(guī)章對銀行在客戶身份資料、交易信息等方面的保密義務(wù)作出了規(guī)定。

建立數(shù)據(jù)治理與安全防護體系，不僅是金融機構(gòu)自身發(fā)展的客觀要求，同時也是遵守有關(guān)法律法規(guī)、配合行業(yè)監(jiān)管的需要。

數(shù)據(jù)治理架構(gòu)建設(shè)
數(shù)據(jù)安全
質(zhì)量控制
風(fēng)險評估

應(yīng)當(dāng)結(jié)合自身發(fā)展戰(zhàn)略、監(jiān)管要求等制定相應(yīng)的數(shù)據(jù)戰(zhàn)略并確保戰(zhàn)略得到有效執(zhí)行和修訂。制定全面科學(xué)有效的數(shù)據(jù)管理制度和監(jiān)管數(shù)據(jù)相關(guān)的監(jiān)管統(tǒng)計管理制度和業(yè)務(wù)制度，并根據(jù)監(jiān)管要求和管理實際，持續(xù)評價更新，及時發(fā)布并定期評價和更新。

數(shù)據(jù)安全防護體系建設(shè)
終端層敏感數(shù)據(jù)保護與監(jiān)控
網(wǎng)絡(luò)層敏感數(shù)據(jù)泄漏保護與審計
員工安全意識及數(shù)據(jù)風(fēng)險評估服務(wù)