范一飞:以更严厉的责任追究,推进数据安全工作
移动支付网2020/9/25 9:23:12

9月24日,中国人民银行副行长范一飞在第九届中国支付清算论坛上就支付产业的数字化发展进行了观点分享。

范一飞指出,数据安全给支付产业数字化转型提出更严的要求。支付产业数字化更绕不开安全问题,数字化以数据为关键要素,数据安全首当其冲。

他表示,支付产业是数据密集型产业,数据安全不但涉及到广大单位与个人的隐私保护,还关系社会稳定甚至国家安全。

个人信息保护和金融数据安全问题在近两年是监管层以及用户一直关心的问题。在2019年,App违法违规收集使用用户个人信息问题得到了监管层重视,多部委联合发文,开启了全国性专项整治行动。

在这个大背景下,央行出台了《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237号),明确划出了四条个人金融信息安全红线,并随文发布了《移动金融客户端应用软件安全管理规范》,开启了移动金融App备案工作。

2020年央行又相继出台了其他安全管理规范,如《商业银行应用程序接口安全管理规范》、《网上银行系统信息安全通用规范》、《金融分布式账本技术安全规范》等等。这三个规范和《移动金融客户端应用软件安全管理规范》性质类似,属于偏向具体应用的规范。

除了上述四个规范,央行同时出台了《个人金融信息保护技术规范》,规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求。

范一飞表示,在金融数据安全治理上,要依据数据重要程度和安全事件的影响范围,实施严格的数据分类分级管理,按照不同分类和等级,实施不同程度的安全控制。

在今年4月,《金融数据安全数据安全分级指南》发布了送审稿,在该规范中说明了数据安全分级的原则、方法和流程,并在附件当中给出了《金融业机构典型数据定级规则参考表》。


展开全文
相关阅读
资讯查询取消