个人金融信息安全保护进入严监管时代,中科信安交出答卷

发布日期:2020-08-18 14:59
8月5日,银保监会官网信息显示,招商银行信用卡中心、交通银行太平洋信用卡中心各被罚100万元,被罚原因均涉及客户个人信息安全未被保护到位。行政处罚信息表显示,上诉违规行为均发生于2019年。

今年5月,脱口秀演员池子微博吐槽中信银行泄露其个人账户交易明细,也再度引发人们对个人信息保护的热议。

个人金融信息不仅是金融机构开展业务的关键,更是个人隐私的重要组成部分,与其他个人信息相比,个人金融信息与个人资产、信用状况等高度相关,一旦泄露,对消费者的财产安全造成的威胁更大。而金融机构理应采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用。

近年来有关数据治理、个人信息泄露、网络安全等罚单越来越多,个人信息保护进入严监管时代。

事实上,早在2007年,央行就开始陆续通过《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》等文件,开始了对个人金融信息的保护。据不完全统计,至今已有十部相关的部门规范、规章制度等监管办法,对个人金融信息的保护做出了相关规定(见表1)。


除了正式的监管文件之外,央行的各级领导也在各种论坛、工作会议中强调要加强个人金融信息的保护,这些无一不显示了监管对这项工作的重视,并且也透露着个人金融信息安全监管趋严的信号。
从实践来看,我国目前在个人金融信息保护方面仍存在很大不足,尤其是在网络安全方面。

6月19日,江苏银保监局公布了对江南农商行的行政处罚,该行因“网络安全工作严重不足”而被罚款30万元,成为首家因为网络安全问题被处罚的银行。 

今年以来,与此相关的政策规范、法律草案等陆续出台,个人信息保护的相关立法生态正在走向完善。

近日,人民银行发布了《个人金融信息保护技术规范》,规定个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求。

此外,备受关注的个人信息保护法也有望面世。据悉,今年5月14日,全国人大常委会法工委有关部门负责人透露,个人信息保护法正在研究起草中,目前草案稿已经形成。

另外,明年正式施行的民法典中,也有专门针对隐私权和个人信息保护的章节。
针对金融行业跨安全域数据交换问题,中科信安提供数据安全保护解决方案。

中科信安研发的新一代数据安全交换系统,由外网交换服务器、网闸、内网交换服务器三部分组成,是部署于不同安全级别网络和安全域之间, 适用于政府部门、金融行业等需要大批数据高效率、高安全、高可靠传输的网络应用环境。

中科信安的数据安全交换系统支持主流数据库同步以及文件交换等同步方式,支持主动抓取与服务调用的方式进行数据处理,支持同步与异步的方式进行数据处理,在数据处理的各个节点支持转换、转码、默认值、校验等多种规则的配置,支持自定义扩展。

使用中科信安的数据安全交换系统设备能有效的限制内网与外网的访问功能及数据传输功能。

作为国内信息安全与数据处理领域的高新技术企业,中科信安集信息安全与数据处理的产品研发、生产和销售为一体,为政府部门和金融、石油石化、电力、煤炭等行业企业提供先进、安全的产品及解决方案,帮助用户提升网络信息安全的防护能力。
分享到:
更多文章