数字化转型背景下金融数据安全面临的风险及对策建议

在推动金融业高质量发展的过程中,金融业数字化转型为金融网络数据安全带来了新的挑战。金融数据作为金融服务的关键资源,数据安全问题尤为突出,数据泄露、数据篡改、数据丢失等安全事件频繁发生,金融业数据安全面临着巨大的风险和挑战,数据安全已成为金融业迫切需要关注和研究的重要课题。为了提升金融业网络安全防护能力,提高数据安全防护水平,文章通过列举数字化转型对金融数据安全的影响,分析金融数据安全面临的风险,并针对金融数据安全发展存在的问题给出相关对策建议。     

我国社会信用体系的技术治理及其规制

从社会征信出发,针对当前实践中存在的社会征信数据体系的数据安全风险、监管风险以及市场化难题等社会征信数据体系构建困境,结合域外经验,创设和规制"区块链+信用"的社会征信数据体系,通过规范社会征信秩序、重塑社会信用监管思路以及激发征信市场活力,为社会征信的制度优化提供初步的对策建议.     

开放银行场景下引入数据可携权的风险化解与制度构建

开放银行的核心是金融数据的流通与共享,数据可携权是开放银行实践的权利基础。在开放银行视角下,引入数据可携权具有消费者权利保护与金融市场竞争规制的重要性,以及技术标准不断完善后的现实可行性;与此同时,也面临着数据安全风险、数据权利冲突、促进竞争的悖反与金融风险复杂化等方面的隐忧。面临开放银行发展的现实困难与潜在风险,立法者与监管者宜从制度、人力和技术方面加强数据安全的管控,明确可携数据的范围与权属以缓和数据权利的冲突,差别设置不同规模企业的义务以平衡市场竞争,构建内外部金融风险治理体系等方面入手,化解数据可携权带来的风险与阻碍。     

探究地方性商业银行数据安全治理方法

数据作为数字经济的核心要素,对数字经济的发展起着重要作用。《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》实施后,数据和数据安全的地位不断提升,并要求坚持总体国家安全观维护数据安全,建立健全数据安全治理体系,提高数据安全保障能力。文章主要介绍地方性银行数据安全治理的现状,并结合地方银行业务发展的需要,阐述了地方性银行数据安全管理存在的问题和治理方法,对地方性商业银行开展数据安全治理工作具有较强的借鉴意义。     

云环境中数据安全体系的研究与实践

数据安全,随着云计算在金融行业的不断深入和推广,愈发引人关注。无论是私有云还是公有云,各方均向云环境下的数据体系建立、数据存储、访问权限、虚拟环境等方面不断探索。本期以"云计算下数据安全"为专题,望对业界有所启发。     

数据安全审计方法与内容的探索

本文依据数据安全技术和模型,建立以数据安全生命周期审计为中心,组织管理、网络安全等级保护、数据安全分级和运行环境为支撑的数据安全审计框架.数据安全生命周期审计依据DSMM模型将生命周期分为数据采集、传输、存储、处理、交换、销毁六个阶段,建立覆盖数据全生命周期的安全审计体系.     

从保密到安全：数据销毁义务的理论逻辑与制度建构

我国现行立法规定了自然人有请求信息处理者删除个人信息的权利,但这并不等于承认数据生命周期的最后环节是“删除”,因为“删除权”是“信息处理的合法性与必要性基础丧失”的必然结果,而“数据销毁”才是“数据归于消灭”的处理流程末端。数据销毁义务的理论基础在于信息保密方式的扩张,即从维持信息保密状态转向维持数据安全风险的可控性。在数据安全风险评估过程中,倘若义务主体无法保障暂时不使用的重要数据和个人信息处于安全状态,则应当采取适当的数据销毁范式降低数据泄露或非法复原的安全风险。在未来立法活动中,我国应当明确数据销毁义务的义务主体、销毁方式和销毁范围等具体制度内容,完成数据安全立法的“最后闭环”。     

浅谈大数据信息安全

随着云计算、物联网等技术的高速发展,计算机网络已经悄然进入大数据时代,传统的网络信息安全体系很难满足大数据时代的需求。大数据的非结构化、来源多样化等都为大数据传输带来了安全隐患。针对大数据的各种潜在威胁,在传统网络安全技术的基础上,结合可信云技术提出的全新的大数据安全模型,可以从多角度、多层次对数据安全提供保护。     

数据安全视角下粤港澳大湾区金融数据规制研究

随着要素市场化配置体制工作的推进以及推动粤港澳大湾区金融业发展各项政策措施的密集出台,粤港澳大湾区金融发展迎来了前所未有的巨大机遇.同时,由于金融数据的特殊性质、粤港澳三地的法律制度差异、人员流动限制、数据流通规制特别等原因,粤港澳大湾区金融数据的安全风险不容忽视.在《数据安全法》的调整下,针对金融数据的相关活动有了更加具体的行为指引.粤港澳大湾区金融数据的保护与良性发展需要在建立共管机构、建设风险预警机制、创建特色纠纷解决体系、引导良好社会舆论氛围等方面开展建设.     

支付数据治理：理论依据、有效路径及政策建议

摘要：随着支付数据价值的进一步凸显,支付数据治理受到越来越多的关注。支付数据治理的目的是在数据价值利用与数据安全风险之间取得平衡,其治理方式对于充分发挥数据要素对生产力的促进作用、释放数据价值红利、保护个人数据权益、维护国家数据主权和数据安全具有重要意义。对国内外数据治理研究现状进行述评,从数据治理的理论依据出发,深入分析支付领域数据治理的现状、主要问题及相关法律规制,指出支付数据治理受制度、管理、技术和市场四个因素的影响,围绕支付数据治理的原则、方式、责任和评价机制等方面构建支付数据治理的有效路径框架。完善支付数据治理体系,一是增强支付数据治理制度供给能力,加大执法监管力度;二是提升支付数据质量,做好支付数据分类分级管理;三是推动支付数据融合与协同治理能力建设;四是强化跨境数据流动管理,积极参与国际规则制定。     

银行业数据安全治理三部曲

<正>数据安全治理已经上升到国家安全高度。银行业是典型的数据密集型行业,银行业数据安全治理任重道远。本文通过系统性梳理,结合银行业务场景需求和实际情况,总结出一套适用于银行业机构落地实施的数据安全防护体系建设三部曲。     

政府数据分类分级保护的理论逻辑、现实困境与实践路径

政府数据分类分级是开展政府数据安全治理的起始点。构建政府数据分类分级的“价值—体系—制度”的理论逻辑框架,为分析政府数据分类分级所面临的问题提供全新阐释逻辑和研究范式。实践中,我国政府数据分类分级的价值博弈导致各方利益难以平衡,法律体系架构不合理致使分类分级标准混乱,法律制度缺位引致分类分级难以实现。为此,我国政府数据分类分级应坚持总体国家安全观的价值指引,构建政府数据分类分级法律体系,完善政府数据分类分级保护的配套制度,从而实现政府数据安全的目标。     

第三方支付平台数据安全治理的法律对策

第三方支付平台存在数据泄露、失真、滥用等数据安全问题,容易侵犯消费者数据权利,损害数字经济发展。如何在保护消费者数据权益的基础上发挥数据价值,是第三方支付平台数据安全法律制度完善的核心。第三方支付平台数据安全治理需要在兼顾数据安全和效益目标的基础上,维护第三方支付平台数据权益和消费者数据权利的平衡。这就需要明确支付数据权益、优化个人知情同意规则和数据收集规则,明确数据遗忘权的行使规则和明确危害数据安全的法律责任。     

联邦学习在金融行业的应用分析

近年来,明文数据流通引起的数据泄露及滥用问题日益突出,需要跨域数据融合的机器学习面临新挑战.联邦学习因能在数据本地化的情况下实现联合建模,成为实现数据安全融合的潜在方案.在概述联邦学习理论,分析其金融应用现状的基础上,指出现有联邦学习平台存在安全性不明晰、通用性不足、异构性突出等问题.最后提出健全监管体系、建立通用型技术架构、出台联邦学习行业标准等建议,为推动联邦学习实现金融业数据安全融合提供参考.     

数字经济下金融数据治理的困局及对策探究

在我国逐步向数字经济升级转型的当下,金融数据因其蕴含的巨大价值在金融市场中占据战略性地位,金融数据也不断影响并改革金融行业经营的各个环节,因此金融数据治理成为目前亟需落实的工作。虽然中央和地方金融机构大力推动金融数据治理工作,但由于金融数据治理经验不足,我国金融数据治理仍存在金融数据权属不明晰、金融数据质量参差不齐、金融数据安全存在风险等现实困局。本文分析了金融数据治理的必要性及发展现状、目前的困局,针对上述我国数字经济下金融数据治理的困局,我国应当从完善金融数据治理法律法规、提升金融数据质量、构筑金融数据安全红线层面入手,促进数据流通与共享,构建符合中国本土国情的金融数据治理未来发展路径,推动金融数据治理框架不断完善。     

区域数据中心信息安全防护技术探讨

在业务发展和各类信息化新技术的推动下,银行业金融机构相继开展或在一定程度上完成了数据大集中。数据集中极大提升了银行的核心竞争力和服务水平,但同时也将数据安全风险集中到了数据中心。本文结合区域数据中心面临的主要技术风险,对区域数据中心的信息安全防护技术进行了初步探讨。     

网银系统客户端数据安全技术防范

随着金融业务的快速稳定发展,金融数据呈现海量增长。数据安全是企业持续经营的核心命脉,保护金融数据安全是银行等金融机构工作中的重点。本栏目结合当前金融机构在保护数据安全方面的热点问题,如网银客户终端的数据安全保护、等级保护工作中的数据安全防护、数据备份工作以及保护数据安全的关键环节与技术手段等,编辑节选以下几篇文章,供行业同仁探讨。     

把握跨境金融服务数字化转型机遇

<正>在跨境金融数字化转型的框架设计和推进工作中,需要同步建立数据安全机制,建立数据风险识别模型,组织风险、跨境等内外部专家,将风险经验模型化,同时结合数据特征,对数据场景分系统、数据、供应链、反洗钱等层次进行影响度分析。2023年2月,中共中央、国务院印发《数字中国建设整体布局规划》,进一步明确指出推动数字技术与实体经济的有机融合,在农业、工业、金融、教育、医疗、交通、能源等重点领域,加快数字技术创新应用。     

“互联网+”金融信用风险体系构建的对策研究——以互联网银行为例

在这个变革的时代里,现代商业银行已经呈现出银行业务网络化的发展趋势。伴随着市场经济不断发展,互联网银行业的信用风险凸显,出现了银行传统风险新特征和互联网银行新特征。究其原因是逆向选择和道德风险所造成。众所周知,互联网银行对外开放程度高、风险危害程度高,所以我国十分迫切需要从建立信用法律体系、建立信用评级系统和提高数据安全等方面建立的信用体系,以保障互联网银行业的健康发展。     

金融科技企业数据治理的二元规则及其配置

金融科技企业数据治理中的技术规则以代码形式呈现,同时依靠算法形式和数字模型表达,属于网络行为规范体系。技术规则作为一种“自治”的内在规则,有助于促进金融科技企业在数据收集、数据分析、数据流通、数据安全等方面对数据资源的开发利用。法律规则是一种“他治”的外在强制性规范,在金融科技企业数据治理中主要发挥着数据安全保护的功能。金融科技企业数据治理需要技术规则与法律规则的相互配合,技术规则能够弥补法律规则在某些技术性问题上的盲区以及法律规则所固有的滞后性等缺陷,法律规则可以弥补技术规则的非中立性、非公开性等不足。