筑牢數(shù)據(jù)安全底座,即科金融守護(hù)用戶信息安全

  • 人閱讀
  • 2022-02-14 09:56:35

  • 來源:中國(guó)財(cái)經(jīng)時(shí)報(bào)網(wǎng)

  • 相關(guān)關(guān)鍵詞

?數(shù)字化時(shí)代,數(shù)字經(jīng)濟(jì)正成為驅(qū)動(dòng)高質(zhì)量發(fā)展、引領(lǐng)社會(huì)革新的加速器?!吨袊?guó)數(shù)字經(jīng)濟(jì)發(fā)展白皮書(2021)》顯示,2020年中國(guó)數(shù)字經(jīng)濟(jì)規(guī)模已達(dá)到39.2萬億元人民幣,占GDP的38.6%,居世界第二位,是中國(guó)經(jīng)濟(jì)增長(zhǎng)的重要引擎。

數(shù)據(jù)要素的爆發(fā)增長(zhǎng)和海量聚集蘊(yùn)藏了巨大價(jià)值,是數(shù)字經(jīng)濟(jì)深化發(fā)展的核心動(dòng)力和最具時(shí)代特征的生產(chǎn)要素。然而,隨著數(shù)據(jù)科技的迅速發(fā)展和數(shù)據(jù)要素的廣泛應(yīng)用,也引發(fā)了數(shù)據(jù)泄露、數(shù)據(jù)濫用等數(shù)據(jù)安全事件的頻發(fā)。

多項(xiàng)法規(guī)落地,敲響數(shù)據(jù)安全警鐘

相關(guān)數(shù)據(jù)顯示,2020年全球數(shù)據(jù)泄露量超過了過去15年的總和,其中個(gè)人信息泄露占所有數(shù)據(jù)泄露事件的60%。近年來,個(gè)人信息泄露呈現(xiàn)出波及范圍廣、涉及行業(yè)多、持續(xù)時(shí)間長(zhǎng)等趨勢(shì),易引發(fā)國(guó)家、企業(yè)、個(gè)人不同程度的安全風(fēng)險(xiǎn)。

目前,我國(guó)在個(gè)人信息安全法律法規(guī)上的部署愈加完善。2021年11月14日,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》,隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》相繼落地,為依法保障個(gè)人信息安全、推動(dòng)我國(guó)數(shù)字經(jīng)濟(jì)健康發(fā)展奠定了重要的法治基礎(chǔ)。

2021年11月1日,《中華人民共和國(guó)個(gè)人信息保護(hù)法》正式實(shí)施,從法律層面明確了金融賬戶的敏感性,要求金融機(jī)構(gòu)在處理生物識(shí)別、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個(gè)人信息時(shí),都必須取得個(gè)人用戶的單獨(dú)同意。

作為中國(guó)領(lǐng)先的場(chǎng)景金融科技平臺(tái),即科金融將消費(fèi)者權(quán)益保護(hù)作為企業(yè)發(fā)展的生命線,高度重視用戶數(shù)據(jù)與隱私安全,根據(jù)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》、《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》等相關(guān)要求,從組織、制度、流程、技術(shù)等層面多措并舉,構(gòu)建嚴(yán)密的信息安全防護(hù)墻。

筑牢數(shù)據(jù)底座,守護(hù)用戶信息安全

自成立之初,即科金融便建立了《數(shù)據(jù)安全管理規(guī)范》,針對(duì)數(shù)據(jù)分類分級(jí),數(shù)據(jù)保護(hù)控制策略制定,數(shù)據(jù)保護(hù)技術(shù)手段選取,數(shù)據(jù)全生命周期管理,以及審計(jì)與持續(xù)改進(jìn)等方面做出了明確規(guī)范。

除了制度保障外,建立健全嚴(yán)格的數(shù)據(jù)保護(hù)機(jī)制,覆蓋數(shù)據(jù)采集、存儲(chǔ)、整合、呈現(xiàn)與使用、分析與應(yīng)用、歸檔和銷毀等全生命周期,并主動(dòng)布局信息安全領(lǐng)域的科技研發(fā)及應(yīng)用探索,持續(xù)優(yōu)化信息安全管理體系,不斷提高抵御信息安全風(fēng)險(xiǎn)能力。

數(shù)據(jù)采集過程中遵循“合法、正當(dāng)、必要、最小”原則,明示收集、使用信息的目的、方式和范圍,且只處理滿足用戶授權(quán)同意的目的所需的最少個(gè)人信息類型和數(shù)量。在數(shù)據(jù)訪問和使用方面,即科金融建立了嚴(yán)密的安全內(nèi)控體系,防止任何未經(jīng)授權(quán)的訪問以及對(duì)數(shù)據(jù)的非法使用,同時(shí)所有數(shù)據(jù)庫(kù)均接入了審計(jì)系統(tǒng),監(jiān)測(cè)線上敏感數(shù)據(jù)的存儲(chǔ)、分布和加密情況,自動(dòng)發(fā)現(xiàn)違規(guī)操作和高風(fēng)險(xiǎn)操作并預(yù)警。此外,針對(duì)工作人員系統(tǒng)操作界面可能接觸到的用戶隱私進(jìn)行脫敏處理,進(jìn)一步保護(hù)用戶信息不被濫用。

為提高數(shù)據(jù)安全防護(hù)能力,即科金融還自主研發(fā)加密系統(tǒng),使用多算法組合對(duì)數(shù)據(jù)進(jìn)行加密和解密,讓數(shù)據(jù)安全性能成幾何倍數(shù)提升。同時(shí)應(yīng)用加密技術(shù),保障公司內(nèi)外部系統(tǒng),以及移動(dòng)端、PC端等各端產(chǎn)品和合作伙伴之間,傳輸數(shù)據(jù)的安全性、機(jī)密性和完整性。

在注重用戶隱私保護(hù)的同時(shí),即科金融也持續(xù)加強(qiáng)安全建設(shè),在產(chǎn)品安全、數(shù)據(jù)安全、信息安全、容災(zāi)備份和業(yè)務(wù)連續(xù)性等方面都達(dá)到了國(guó)內(nèi)先進(jìn)水平。目前,即科金融已取得經(jīng)公安部認(rèn)證的信息系統(tǒng)安全等級(jí)保護(hù)備案證明(三級(jí)),在信息安全、數(shù)據(jù)安全、個(gè)人隱私保護(hù)等方面獲得了國(guó)家信息安全監(jiān)管部門的權(quán)威認(rèn)證。

強(qiáng)化信息安全意識(shí),共筑信息安全防線

隨著多項(xiàng)數(shù)據(jù)及信息安全法規(guī)的頒布實(shí)施,即科金融加強(qiáng)對(duì)最新的政策文件、法律法規(guī)的宣導(dǎo)和普及工作,由法務(wù)合規(guī)部定期組織員工進(jìn)行培訓(xùn)和考試,不斷強(qiáng)化員工對(duì)數(shù)據(jù)安全、網(wǎng)絡(luò)安全、個(gè)人信息保護(hù)意識(shí),將個(gè)人信息保護(hù)融入日常工作中。

此外,即科金融還持續(xù)開展金融知識(shí)宣講課堂和金融科普活動(dòng),通過線下宣講,線上網(wǎng)絡(luò)、媒體、社交平臺(tái)傳播等形式,宣傳個(gè)人信息保護(hù)相關(guān)的金融知識(shí)和風(fēng)險(xiǎn)。讓消費(fèi)者認(rèn)識(shí)到保護(hù)個(gè)人信息的重要性,增強(qiáng)安全防范意識(shí),提高風(fēng)險(xiǎn)識(shí)別能力,有效防范個(gè)人信息泄露。

在隱私最為珍貴的時(shí)代,即科金融堅(jiān)守“負(fù)責(zé)任的信貸”的服務(wù)理念,始終把數(shù)據(jù)安全和隱私保護(hù)放在首要位置,不斷提升數(shù)據(jù)能力建設(shè),全面對(duì)齊法律法規(guī)、監(jiān)管部門對(duì)個(gè)人信息保護(hù)與數(shù)據(jù)管理的最新指引,進(jìn)一步夯實(shí)金融科技創(chuàng)新發(fā)展的“數(shù)字底座”,將用戶信息安全保護(hù)防線筑得更牢固、更深遠(yuǎn)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )