人民政協(xié)網(wǎng)10月28日電 10月25日，由中國互聯(lián)網(wǎng)金融協(xié)會(huì)組織編制的《金融數(shù)據(jù)安全治理實(shí)施指南》（以下簡(jiǎn)稱《指南》）標(biāo)準(zhǔn)正式發(fā)布。據(jù)了解，該《指南》由中國互聯(lián)網(wǎng)金融協(xié)會(huì)指導(dǎo)并管理，奇富科技作為主起草單位，多家金融機(jī)構(gòu)和科技公司合作起草，覆蓋了數(shù)據(jù)分類分級(jí)管理、數(shù)據(jù)安全風(fēng)險(xiǎn)管理、數(shù)據(jù)安全制度體系和數(shù)據(jù)安全技術(shù)體系等關(guān)鍵領(lǐng)域，為金融數(shù)據(jù)安全治理提供了全面的理論依據(jù)和實(shí)踐指導(dǎo)。

《指南》顯示，金融數(shù)據(jù)安全治理，是金融機(jī)構(gòu)為確保數(shù)據(jù)安全狀態(tài)，以達(dá)到維護(hù)國家安全、金融安全和社會(huì)公共利益、保護(hù)個(gè)人、組織合法權(quán)益的目的，由內(nèi)外部相關(guān)方協(xié)作持續(xù)實(shí)施的一系列建立并保持?jǐn)?shù)據(jù)安全能力的活動(dòng)集合。這項(xiàng)工作以“人”與數(shù)據(jù)為中心，通過平衡業(yè)務(wù)需求與風(fēng)險(xiǎn)，對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)管理，制定數(shù)據(jù)安全策略，對(duì)數(shù)據(jù)的全生命周期進(jìn)行管理和保護(hù)，從管理層、技術(shù)層、運(yùn)營層，全方位與組織機(jī)構(gòu)的業(yè)務(wù)體系相融合。

《指南》特別提示了在數(shù)據(jù)生命周期各階段所需的防護(hù)技術(shù)。例如：在數(shù)據(jù)采集階段，涉及采集敏感信息時(shí)，應(yīng)結(jié)合口令密碼、設(shè)備指紋、設(shè)備信息等多種因素進(jìn)行增強(qiáng)驗(yàn)證，并通過采用哈希摘要、消息驗(yàn)證碼、數(shù)字簽名、數(shù)據(jù)證書等密碼技術(shù)確保采集數(shù)據(jù)的完整性；在數(shù)據(jù)傳輸階段，傳輸前對(duì)數(shù)據(jù)進(jìn)行加密處理，禁用不安全算法，使用數(shù)字簽名技術(shù)以確保數(shù)據(jù)傳輸?shù)目沟仲囆?；在?shù)據(jù)存儲(chǔ)階段，應(yīng)根據(jù)數(shù)據(jù)安全級(jí)別，對(duì)數(shù)據(jù)進(jìn)行分域分級(jí)存儲(chǔ)，對(duì)金融數(shù)據(jù)的存儲(chǔ)應(yīng)滿足最小業(yè)務(wù)需求和法律法規(guī)或行業(yè)監(jiān)管機(jī)構(gòu)要求；在數(shù)據(jù)使用階段，應(yīng)對(duì)數(shù)據(jù)的處理（包括訪問、查詢、分析、使用、導(dǎo)入導(dǎo)出等）進(jìn)行權(quán)限管控，僅賦予業(yè)務(wù)所必需的權(quán)限；在數(shù)據(jù)刪除與銷毀階段，個(gè)人信息主體提出注銷申請(qǐng)時(shí)，應(yīng)在法律法規(guī)規(guī)定的時(shí)間內(nèi)及時(shí)進(jìn)行處理，確保數(shù)據(jù)在業(yè)務(wù)前臺(tái)不可檢索，不可用于其他任何業(yè)務(wù)活動(dòng)。

“中國互聯(lián)網(wǎng)金融協(xié)會(huì)發(fā)布的標(biāo)準(zhǔn)，是行業(yè)響應(yīng)國家數(shù)據(jù)安全法規(guī)、提升數(shù)據(jù)安全管理水平的重要舉措，體現(xiàn)了行業(yè)的自我完善和自我提升。這些標(biāo)準(zhǔn)將助力金融行業(yè)在數(shù)據(jù)質(zhì)量管控、技術(shù)防護(hù)、安全評(píng)估和應(yīng)急處置等方面查漏補(bǔ)缺，強(qiáng)基固本。隨著這些標(biāo)準(zhǔn)的實(shí)施，預(yù)計(jì)金融行業(yè)的數(shù)據(jù)安全治理將更加規(guī)范化和制度化，從而顯著提升整個(gè)行業(yè)的數(shù)據(jù)安全水平，為構(gòu)建安全、穩(wěn)定、高效的金融生態(tài)環(huán)境貢獻(xiàn)力量，進(jìn)而為金融數(shù)字化轉(zhuǎn)型和加快建設(shè)金融強(qiáng)國提供堅(jiān)實(shí)的基礎(chǔ)?！卑l(fā)布會(huì)上，中國互聯(lián)網(wǎng)金融協(xié)會(huì)黨委委員、副秘書長楊農(nóng)這樣表示。

奇富科技CEO吳海生表示，在過去八年中，該公司通過建立嚴(yán)格的數(shù)據(jù)管控體系，采取數(shù)據(jù)加密、脫敏處理、隱私計(jì)算等手段，確保了數(shù)據(jù)的安全性。而受益于數(shù)據(jù)安全治理方面的經(jīng)驗(yàn)和能力，公司旗下產(chǎn)品奇富借條也為用戶和合作伙伴提供了全面的安全保障。

業(yè)界表示，隨著中國互聯(lián)網(wǎng)金融協(xié)會(huì)發(fā)布的金融數(shù)據(jù)安全系列標(biāo)準(zhǔn)落地實(shí)施，金融行業(yè)的數(shù)據(jù)安全治理將更加規(guī)范、有效，金融行業(yè)的未來將更加安全、可靠。（崔呂萍）