2023年中国金融数据安全发展与研究报告
多种方式和途径的数据泄露,已经给整个中国数字化经济的发展和社会的前进带来严重影响,加强数据安全建设、抵御非法和恶意数据安全破坏成为当前整个数字经济发展的重大挑战。
在大数据环境下,数据作为重要的生产资料具有数据量大、数据变化快等特征,大数据分析及应用场景日趋复杂,数据安全相关法律法规的制定是保障数据不被窃取、破坏和滥用,以及确保大数据系统安全可靠运行的基础,良好安全的数据运行环境是促进数据发挥最大作用和价值的保障。
在金融行业,数据已经成为一项重要的资产和资源,对于提高业务效率、降低风险、优化运营等方面具有重要作用。通过合理地利用和分析数据,金融机构可以更好地满足客户需求、提升市场竞争力并实现持续增长。
随着金融行业自身数字化转型的深化发展和提速,对数据的使用和依赖不断增加,数据的安全性和隐私保护在新的时代背景下也变得更加重要,并且信息安全的重心主要围绕“数据安全”展开。
挑战一:数字金融迅猛发展,带来的数据安全风险威胁
截至2023年6月,我国网民规模达10.79亿人,互联网普及率达76.4%;同期,我国网络支付用户规模达9.43亿人,较2022年12月增长3176万人,占网民整体的87.5%。
随着互联网的普及在线支付使用率逐渐增大,数字身份信息作为数字金融产业的基础元素面临着极大的安全风险挑战,此类数据包含大量用户个人信息和交易数据等敏感信息。而且数字金融业务量的上升进一步加快了金融数据的产生和积累。在金融数据安全法律法规尚不
健全的情况下,数据窃取、篡改、勒索事件频发,催生庞大的数据非法贩卖产业链。
挑战二:在用户信息保护与网络安全方面的管理挑战
金融机构发生的违规行为集中于用户信息保护与信息网络安全两大类,主要涉及“未按规定收集使用个人信息”、“未经同意查询个人信息或企业信贷信息”、“提供部分个人不良信息时未事先告知信息主体”、“泄露客户信息”、“网络授权访问控制不到位,存在信息科技风险隐患”、“重要岗位及外包机构管理存在缺陷”、“发生重要信息系统突发事件未向监管报告”等。
近几年因自身管理不到位而受监管部门处罚的案例屡见不鲜,仅2021年全年,在央行、银保监会、外管局发布的行政处罚名单中,涉及信息处理等违规问题的罚单共计119张,罚款金额合计约4654万元。
挑战三:金融数据跨境流动,潜在安全隐患凸起,相关立法及安全评估机制有待完善
全球贸易往来、金融投资和技术交流的日益频繁,跨境流动数据的种类和数量不断增加,涉及个人隐私、企业商业机密、社会治理、国防安全等方方面面,海量数据跨境流动给国家安全带来隐患。如果商业机密信息、经济运行状况、金融科技发展水平、金融创新产品等高度敏感数据若被外国政府获取并恶意利用,将削弱我国金融业核心竞争力,严重破坏我国金融市场稳定,威胁国家和人民财产安全。
来源:北京前沿金融监管科技研究院
报告内容节选如下: