上證報(bào)中國(guó)證券網(wǎng)訊(記者 韓宋輝)記者5日從相關(guān)渠道獲悉,金融監(jiān)管總局近日向銀行業(yè)保險(xiǎn)業(yè)下發(fā)《關(guān)于加強(qiáng)第三方合作中網(wǎng)絡(luò)和數(shù)據(jù)安全管理的通知》(下稱《通知》),要求銀行保險(xiǎn)機(jī)構(gòu)全面開(kāi)展一次自查,摸清數(shù)字生態(tài)場(chǎng)景合作中的網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)底數(shù),開(kāi)展排査整改。
《通知》明確,銀行保險(xiǎn)機(jī)構(gòu)在合同協(xié)議中要強(qiáng)化數(shù)據(jù)安全要求,對(duì)于存在違規(guī)行為或違反合同約定的,要追究有關(guān)外包合作單位的責(zé)任,在問(wèn)題整改完成前,不能擴(kuò)大合作范圍內(nèi) 容。
此外,《通知》還要求加強(qiáng)科技風(fēng)險(xiǎn)統(tǒng)籌管理,要將數(shù)字生態(tài)合作納入到銀行保險(xiǎn)機(jī)構(gòu)的外包風(fēng)險(xiǎn)管理范圍,加強(qiáng)統(tǒng)籌管理,科技和數(shù)據(jù)管理部門(mén)應(yīng)加強(qiáng)外包合作的網(wǎng)絡(luò)和數(shù)據(jù)安全管理,加強(qiáng)風(fēng)險(xiǎn)評(píng)估和事件處置。
招聯(lián)首席研究員、復(fù)旦大學(xué)金融研究院兼職研究員董希淼對(duì)記者表示,近段時(shí)間來(lái),以ChatGPT為代表的生成式對(duì)話產(chǎn)品興起。如果滿足合規(guī)和風(fēng)控要求,生成式對(duì)話產(chǎn)品將在金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型、提升客戶服務(wù)水平等方面發(fā)揮積極作用。但是,生成式對(duì)話產(chǎn)品需要接入很多數(shù)據(jù)庫(kù)進(jìn)行大量訓(xùn)練,會(huì)涉及大量的信息和數(shù)據(jù)。金融機(jī)構(gòu)在與第三方合作中,如何加強(qiáng)網(wǎng)絡(luò)和信息數(shù)據(jù)的安全防護(hù),相關(guān)機(jī)構(gòu)如何依法合規(guī)獲取數(shù)據(jù)進(jìn)行訓(xùn)練,都需要進(jìn)一步研究。
業(yè)內(nèi)人士介紹,金融行業(yè)屬于數(shù)據(jù)密集型,對(duì)網(wǎng)絡(luò)和數(shù)據(jù)依賴性極強(qiáng)。如何更好地保障網(wǎng)絡(luò)和數(shù)據(jù)安全,保護(hù)個(gè)人信息、引導(dǎo)數(shù)據(jù)向善,是金融業(yè)必須面對(duì)的重要課題。
“隨著數(shù)字經(jīng)濟(jì)發(fā)展,有效監(jiān)管和法規(guī)約束是十分必要的。”董希淼表示,只有相應(yīng)的法律法規(guī)和監(jiān)管制度實(shí)施以后,各市場(chǎng)主體才能夠更好地享受大數(shù)據(jù)帶來(lái)的便利。對(duì)金融機(jī)構(gòu)而言,下一步應(yīng)從三個(gè)方面加以努力:
一是在思想上,要高度重視網(wǎng)絡(luò)和數(shù)據(jù)安全管理。這既是維護(hù)金融消費(fèi)者合法權(quán)益的重要內(nèi)容,也是金融機(jī)構(gòu)取信于社會(huì)和客戶的基本義務(wù)和基礎(chǔ)工作。特別是在第三方合作中,金融機(jī)構(gòu)要繃緊網(wǎng)絡(luò)和數(shù)據(jù)安全管理的弦。當(dāng)前,金融機(jī)構(gòu)要加強(qiáng)排查,摸清數(shù)字生態(tài)場(chǎng)景合作的風(fēng)險(xiǎn)底數(shù);應(yīng)將保護(hù)個(gè)人信息的理念內(nèi)化于金融機(jī)構(gòu)血液中,以最嚴(yán)格的標(biāo)準(zhǔn)和最嚴(yán)密的措施確保個(gè)人信息安全。
二是在管理上,金融機(jī)構(gòu)應(yīng)建立個(gè)人信息數(shù)據(jù)庫(kù)分級(jí)授權(quán)管理制度。金融機(jī)構(gòu)應(yīng)根據(jù)個(gè)人信息的重要程度、業(yè)務(wù)需要、敏感程度等,實(shí)行分級(jí)管理。例如,對(duì)未滿十八周歲未成年人的個(gè)人信息,作為敏感個(gè)人信息予以更嚴(yán)格保護(hù);對(duì)需要向境外提供的個(gè)人信息,應(yīng)當(dāng)通過(guò)國(guó)家相關(guān)部門(mén)的安全評(píng)估。在個(gè)人信息處理過(guò)程中,金融機(jī)構(gòu)應(yīng)在技術(shù)上對(duì)客戶信息復(fù)制、查詢有硬約束,比如建立分級(jí)審批、雙人控制等要求。
三是在機(jī)制上,加強(qiáng)網(wǎng)絡(luò)和數(shù)據(jù)安全保護(hù)的宣傳教育。一方面金融機(jī)構(gòu)應(yīng)開(kāi)展員工內(nèi)部培訓(xùn),在工作中強(qiáng)化對(duì)用戶個(gè)人信息的保護(hù)意識(shí);另一方面金融機(jī)構(gòu)應(yīng)當(dāng)未雨綢繆,將加強(qiáng)信息保護(hù)等融入消費(fèi)者教育內(nèi)容,提高消費(fèi)者金融素養(yǎng)和自我保護(hù)能力。
責(zé)任編輯:宋源珺
VIP課程推薦
APP專享直播
熱門(mén)推薦
收起24小時(shí)滾動(dòng)播報(bào)最新的財(cái)經(jīng)資訊和視頻,更多粉絲福利掃描二維碼關(guān)注(sinafinance)