近日,国家数据局会同中国人民银行、金融监管总局等多部门联合印发《“数据要素X”三年行动计划(2024-2026年)》。该行动计划选取金融服务等行业领域,推动发挥数据要素乘数效应,释放数据要素价值。
该行动中列明了金融机构行动计划,里面提到安全事项包括“提高金融抗风险能力,推进数字金融发展,在依法安全合规前提下,推动金融信用数据和公共信用数据、商业信用数据共享共用和高效流通,支持金融机构间共享风控类数据,融合分析金融市场、信贷资产、风险核查等多维数据,发挥金融科技和数据要素的驱动作用,支撑提升金融机构反欺诈、反洗钱能力,提高风险预警和防范水平。”
在金融领域,数据安全不容有失,防范化解金融风险、维护金融行业数据安全应该作为底层工作来抓。
近年来,对于金融机构来说,数据泄露事件呈现增长态势。据《中国银行保险报》发布的《金融行业网络安全白皮书(2020)》显示,金融隐私泄露事件大约以每年35%的速度增长。
此外,《中国政企机构数据安全风险分析报告》显示,数据泄露已经超越数据破坏成为数据安全最大风险,2022年全球数据安全事件中数据泄露事件占比高达51.7%。数据泄露的风险不仅影响着金融机构的目标组织及其客户,还会影响其业务合作伙伴,如资本公司、银行、律所和审计等,与金融科技深度融合的行业无一不面临着数据泄露等数据安全风险。
另外,根据erizon发布的《2023年数据泄露调查报告》(DBIR)来看,74%的金融和保险行业数据泄露事件涉及个人数据泄露,对个人和企业财产安全产生重大影响。在这些泄露事件中,以下这些案件较为典型:
盘锦银行因监管问题致使敏感数据大量泄露被罚事件。
2022年,辽宁银保监局官网11月4日披露的行政处罚信息公开表显示,盘锦银行因监管要求落实严重不到位、敏感数据信息存在泄露风险、外包管理职责存在缺失、瞒报信息系统突发事件被罚款140万元。
某省级信用联社600余万条会话存档数据被企业某信服务商窃取案。
据官方公开信息,某省联社600余万条客户信息和账户信息被某信代理商窃取后,为私自使用数家银行用于训练的案件,同时造成银行的金融交易受影响达68分钟。会话存档数据包含部分客户姓名、身份证号等敏感个人信息。事件发生后,上级主管单位对涉事单位做出调查,要求银行保险机构应按照监管隶属关系,将风险自查和整改情况、企业某信合作情况进行报告。
以上数据和案例综合表明,金融机构已经沦为数据泄露的重灾区,给行业敲响数据安全保护的警钟。在《“数据要素X”三年行动计划》背景下,金融行业应该如何保护数据安全,推动计划顺利实施呢?
国内知名信息安全终端龙头企业北信源认为,在当前即时通信已经逐渐成为数据泄露一大场景的背景下,保护即时通信安全有利于保护金融领域的数据安全,继而才能保证“数据要素X”三年行动计划在金融领域的顺利实施。北信源历经十年时间,花费巨资研发的高安全即时通信产品——信源密信具有保护金融领域数据安全的强大能力:
1.私有化部署确保“我的数据我掌控”:信源密信为每个金融机构提供专属硬件服务,对外隔绝,确保金融数据和客户隐私的物理级保护。这有助于防止外部网络攻击和第三方宕机等不确定风险。保护了敏感金融数据和客户隐私。金融行业涉及大量敏感的金融数据和客户隐私信息。信源密信能确保与客户、同事及合作伙伴进行沟通时的信息安全,防止敏感信息泄露。例如,在私聊和群聊中发送的重要消息,可不限时撤回、阅后即焚、防截/录屏、禁转发/保存等,支持信息全面溯源。
2.多项安全功能助力高效协作与指挥:信源密信支持任务部署、5分钟长语音和延时消息发送等指挥调度功能,有助于金融从业者之间的高效协作。同时,还具有阅后回执、单位实名制通讯录、重要消息强制提醒等督查功能,确保工作进展的可查、可管、可控。
3.集成金融行业内部应用:信源密信不单是一款即时通信产品,它还可快速聚合使用者已有应用,如风险管理系统、投资分析工具、内部审批流程等,并支持低代码高效开发新功能,成为金融行业单点登录的安全底座产品,从而保证金融行业的数据安全。
“信源密信”高安全即时通信平台-底座,目前已经应用于金融主管机构以及昆仑银行、北京市农商银行等金融单位。针对证券行业场景化需求,面对人工智能、大数据模型技术的融入,2023年12月,北信源首次向业界公布了信源密信与人工智能融合在金融领域中的应用成果,满足了金融机构安全性、灵活扩展、独立业务模型和解决复杂问题等方面的需求。针对“数据要素×”三年行动计划中对金融业安全的需求,北信源将以强大的技术实力为底气,提供切实可行的解决方案,助力各类型金融机构的数字化安全建设及高质量转型升级!