为确保数据安全,金融监管总局制定了《银行保险机构数据安全管理办法(征求意见稿)》(下称《征求意见稿》)。能够有效提升金融服务数字化、智能化水平,为保护消费者的合法权益打下基础。
数据安全性的重要性。随着数字金融的不断发展,新技术、新业务模式不断应用到实际业务中,数据的使用、传输等活动较为频繁,凸显了数据安全保护的重要性。为此,作为商业银行完善内部控制制度,加强对数据管理和保护,尤显非常重要,既是对客户信心安全的负责,也是对银行自身的一种保护。
近年来,《数据安全法》《个人信息保护法》等相关数据保护法相继发布,对规范数据处理活动、个人信息保护等提出了明确要求。但相关的法规需要由商业银行去执行、去落实。如个人身份信息、账户信息等涉及客户的重要信息部分,都需要按照相关要求严格保护的重要组成部分,若导致信息泄露,一则会给客户带来相应的财产安全构成威胁。二则对银行自身的声誉造成影响,客户相关信息的泄露,可能让客户对银行的保护客户信息安全情况持不相信态度,直接影响到银行的信誉度。为此,重视数据安全,不但是保护消费者权益的需要,也是银行自身发展的需要。
一是要强化客户信息保护。银行要强化重要岗位人员的选拔,把思想素质、业务素质过硬的人员选拔到重要岗位上来,对涉及客户身份信息、账户信息、能够搜索客户交易流水的岗位,要按照重要岗位对待。在制度约束上,要完善客户信息安全管理制度,制定相互制约、相互监督的客户信息保管制度,确保客户信息安全。
二是强化数字化数据安全运营模式。对于数字化的客户信息管理系统,要设立客户信息管理操作岗、客户信息管理授权岗,实行客户信息管理双人管理制,起到有效监督的作用,避免客户信息的泄露。在管理上,金融部门要应采用先进的加密技术、防火墙、入侵检测系统等安全技术手段,对数据进行加密处理,确保数据在传输和存储过程中的安全性。同时,应定期评估现有技术的有效性和适用性,及时更新和升级安全防护措施。
三是建立完善数据管理制度,提高员工数据安全意识和能力,确保数据的安全性和可用性。
来源:
作者:田忠华