【谦川解读】银保监会2号文

【谦川解读】银保监会2号文,第1张

《关于银行业保险业数字化转型的指导意见》

《指导意见》共七个部分、三十条,除总体要求之外以及战略规划与组织流程建设、业务经营管理数字化、数据能力建设、科技能力建设、风险防范等五大方向推进数字化战略转型,与组织保障和监督管理等共同形成六大支柱,确保目标有效实现。

01 总体要求

工作目标

到2025年,银行业保险业数字化转型取得明显成效。数字化金融产品和服务方式广泛普及,个性化、差异化、定制化产品和服务开发能力明显增强,金融服务质量和效率显著提高。

02 六大支柱确保目标有效完成

1战略规划与组织流程建设

✔科学制定实施数字化转型战略

✔统筹推进数字化转型工作

✔改善组织架构机制流程

✔大力引进和培养数字化人才

2业务经营管理数字化

✔积极发展产业数字金融

✔大力推进个人金融服务数字化转型

✔提升金融市场交易业务数字化水平

✔建设数字化运营服务体系

✔构建安全高效、合作共赢的金融服务生态

✔着力加强数字化风控能力建设

3数据能力建设

✔健全数据治理体系

✔增强数据管理能力

✔加强数据质量控制

✔提高数据应用能力

4科技能力建设

✔加大数据中心基础设施d性供给

✔提高科技架构支撑能力

✔推动科技管理敏捷转型

✔提高新技术应用和自主可控能力

5风险防范

✔加强战略风险管理

✔加强创新业务的合规性管理

✔加强数字化环境下流动性风险管理

✔加强 *** 作风险及外包风险管理

✔防范模型和算法风险

✔强化网络安全防护

✔加强数据安全和隐私保护

6组织保障和监督管理

✔加强组织保障

✔强化监督管理

03谦川深度解读

Q:第二十七条

“构建云环境、分布式架构下的技术安全防护体系,加强互联网资产管理,完善纵深防御体系,做好网络安全边界延展的安全控制。加强金融生态安全防护,强化与外部合作的网络安全风险监测与隔离。建立开放平台安全管理规范,提高业务逻辑安全管理能力。建立新技术引入安全风险评估机制,强化技术风险管理,实施开源软件全生命周期安全管理。建设安全运营中心,充分利用态势感知、威胁情报、大数据等手段,持续提高网络安全风险监测、预警和应急处置能力,加强行业内外部协同联动。”

A:谦川观点

✔管理层面上:各企业应遵循《网络安全法》、等级保护2.0等法规以及ISO27001等标准,建立企业的信息安全管理体系并严格遵照执行。

✔技术层面上:建议企业大力推进个人金融服务数字化转型,通过嵌入式硬件隔离技术以及分布式安全微内核,构建云环境、分布式架构下的技术安全防护体系,形成纵深防御方案,为金融数字转型提供可信的安全根基。


Q:第二十八条

“加强数据安全和隐私保护。完善数据安全管理体系,建立数据分级分类管理制度,明确保护策略,落实技术和管理措施。强化对数据的安全访问控制,建立数据全生命周期的安全闭环管理机制。加强第三方数据合作安全评估,交由第三方处理数据的,应依据"最小、必要"原则进行脱敏处理(国家法律法规及行业主管部门、监管部门另有规定的除外)。关注外部数据源合规风险,明确数据权属关系,加强数据安全技术保护。加强对外发布信息安全管理。”

A:谦川观点

✔管理层面上:建议涉及关键业务数据及隐私数据的企业应该参照相关法规和标准,建立数据合规及隐私保护的管理体系。

✔技术层面上:通过可信执行环境及联邦学习技术的隐私计算手段,建立具有公信力的隐私计算及联合风控平台,帮助金融机构实现数据可用不可见的大数据分析体系。

原文链接:【谦川解读】银保监会2号文:强化网络安全防护!加强数据安全和隐私保护!

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/langs/797044.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-06
下一篇 2022-05-06

发表评论

登录后才能评论

评论列表(0条)

保存