随着互联网的迅猛发展,互联网业务作为金融行业的新兴领域,正以前所未有的速度改变着人们的生活。然而,在享受便捷服务的同时,数据安全问题也日益凸显。

　　为保障互联网业务中的数据安全及消费者权益、推动行业健康持续发展,5月13日,重庆金融学会正式批准发布了《互联网业务数据安全要求》(T/CQJR 009-2024)金融团体标准。

　　500)this.width=500 align=center hspace=10 vspace=10 rel=nofollow/>

　　500)this.width=500 align=center hspace=10 vspace=10 rel=nofollow/

　　本次发布的《互联网业务数据安全要求》由蚂蚁消金、富民银行发起,蚂蚁集团、网商银行、平安银行等30多家金融机构共同起草编制。该标准贴合互联网业务的具体场景,明确了各业务场景下的数据安全能力标准,为金融机构、互联网平台、测评机构等行业相关方开展业务中的数据安全建设、能力评估、安全互认提供了统一标准基础,进一步为金融机构和互联网平台的数据安全建设提供了参考规范。

　　《互联网业务数据安全要求》对互联网业务的典型场景进行了归纳概述,对典型场景涉及的数据和数据处理活动进行了梳理分析,并规定了互联网业务典型场景下的数据安全要求和通用安全要求。

　　该标准详细阐述了互联网业务的各个环节,包括营销获客、授信签约、放款还款、贷后管理、风险管理、资产管理、监管报送和合作机构管理等典型场景,并且明确了具体的数据安全要求,旨在保护数据的完整性、可用性和保密性。

　　此外,还提出了通用的安全管理要求、系统安全要求和业务连续性要求等,为互联网业务的数据安全提供了全方位、多层次的保障。这些要求不仅涵盖了技术层面的安全措施,还涉及到了组织管理和人员培训等方面,确保了数据安全管理的全面性和系统性。

　　500)this.width=500 align=center hspace=10 vspace=10 rel=nofollow/>

　　500)this.width=500 align=center hspace=10 vspace=10 rel=nofollow/

　　互联网业务涉及到个人信息和资金交易数据,数据安全问题直接关系到消费者隐私权益。同时,为了给用户提供完善优质的金融服务,互联网业务中往往涉及金融机构、互联网平台等多方合作和数据交互,数据安全更加依赖于合作各方的整体保障能力。

　　近年来,诸多法规、政策相继出台,《银行业金融机构数据治理指引》、《商业银行互联网管理暂行办法》等对金融机构在数据安全管理方面提出了更高的要求,多条款内容明确指出开展互联网业务的机构应加强自身数据安全能力建设,做好合作过程中的合作机构管理、数据安全保障和安全评估工作。同时,国家和行业制定发布了《金融行业网络安全等级保护实施指引第2 部分:基本要求》(JR/T 0071.2-2020),《金融数据安全数据生命周期安全规范》(JR/T 0223-2021)等标准,给出了通用的安全保护指引。

　　《互联网业务数据安全要求》在法律法规和系列标准的基础上,进一步明确了互联网业务中的安全要求,统一了从业机构在业务中的数据安全认知,更清晰的指导业务场景下的数据安全建设。此标准也可应用于从业机构安全能力的评估,通过专业测评机构建立基于标准的测评机制,帮助机构全面客观的掌握业务中的安全水平。同时也为从业机构在开展业务合作时,对合作机构进行准入评估、建立分级管理机制、实现安全能力互认提供了标准依据,进一步提升机构间的合作质效,降低多机构间合作时双向评估的冗余成本投入。《互联网业务数据安全要求》的发布是互联网行业数据安全领域的一次重要突破,通过规范数据安全管理、明确安全能力标准,实现从安全能力建设、到安全能力测评、再到安全能力互认的良好效果,有效推动金融机构加强数据安全持续建设、构建行业生态安全体系、促进消费者个人信息和资金安全、增强消费者信心,从而保障互联网金融业务的健康持续发展。

　　未来,随着标准的落地应用,互联网金融行业的安全水平将进一步提升,为用户提供更加安全和优质的金融服务。

竞博job 上一篇：马斯克宣布在印尼启动星链服务帮助数百万偏远地区人口 下一篇：网信动态｜北辰区互联网行业党委召开2024年全体会