【谦川解读】银保监会2号文

《关于银行业保险业数字化转型的指导意见》

《指导意见》共七个部分、三十条，除总体要求之外以及战略规划与组织流程建设、业务经营管理数字化、数据能力建设、科技能力建设、风险防范等五大方向推进数字化战略转型，与组织保障和监督管理等共同形成六大支柱，确保目标有效实现。

01 总体要求

工作目标

到2025年，银行业保险业数字化转型取得明显成效。数字化金融产品和服务方式广泛普及，个性化、差异化、定制化产品和服务开发能力明显增强，金融服务质量和效率显著提高。

02 六大支柱确保目标有效完成

1战略规划与组织流程建设

✔科学制定实施数字化转型战略

✔统筹推进数字化转型工作

✔改善组织架构机制流程

✔大力引进和培养数字化人才

2业务经营管理数字化

✔积极发展产业数字金融

✔大力推进个人金融服务数字化转型

✔提升金融市场交易业务数字化水平

✔建设数字化运营服务体系

✔构建安全高效、合作共赢的金融服务生态

✔着力加强数字化风控能力建设

3数据能力建设

✔健全数据治理体系

✔增强数据管理能力

✔加强数据质量控制

✔提高数据应用能力

4科技能力建设

✔加大数据中心基础设施d性供给

✔提高科技架构支撑能力

✔推动科技管理敏捷转型

✔提高新技术应用和自主可控能力

5风险防范

✔加强战略风险管理

✔加强创新业务的合规性管理

✔加强数字化环境下流动性风险管理

✔加强 *** 作风险及外包风险管理

✔防范模型和算法风险

✔强化网络安全防护

✔加强数据安全和隐私保护

6组织保障和监督管理

✔加强组织保障

✔强化监督管理

03谦川深度解读

Q：第二十七条

“构建云环境、分布式架构下的技术安全防护体系，加强互联网资产管理，完善纵深防御体系，做好网络安全边界延展的安全控制。加强金融生态安全防护，强化与外部合作的网络安全风险监测与隔离。建立开放平台安全管理规范，提高业务逻辑安全管理能力。建立新技术引入安全风险评估机制，强化技术风险管理，实施开源软件全生命周期安全管理。建设安全运营中心，充分利用态势感知、威胁情报、大数据等手段，持续提高网络安全风险监测、预警和应急处置能力，加强行业内外部协同联动。”

A：谦川观点

✔管理层面上：各企业应遵循《网络安全法》、等级保护2.0等法规以及ISO27001等标准，建立企业的信息安全管理体系并严格遵照执行。

✔技术层面上：建议企业大力推进个人金融服务数字化转型，通过嵌入式硬件隔离技术以及分布式安全微内核，构建云环境、分布式架构下的技术安全防护体系，形成纵深防御方案，为金融数字转型提供可信的安全根基。

---

Q：第二十八条

“加强数据安全和隐私保护。完善数据安全管理体系，建立数据分级分类管理制度，明确保护策略，落实技术和管理措施。强化对数据的安全访问控制，建立数据全生命周期的安全闭环管理机制。加强第三方数据合作安全评估，交由第三方处理数据的，应依据"最小、必要"原则进行脱敏处理（国家法律法规及行业主管部门、监管部门另有规定的除外）。关注外部数据源合规风险，明确数据权属关系，加强数据安全技术保护。加强对外发布信息安全管理。”

A：谦川观点

✔管理层面上：建议涉及关键业务数据及隐私数据的企业应该参照相关法规和标准，建立数据合规及隐私保护的管理体系。

✔技术层面上：通过可信执行环境及联邦学习技术的隐私计算手段，建立具有公信力的隐私计算及联合风控平台，帮助金融机构实现数据可用不可见的大数据分析体系。

原文链接：【谦川解读】银保监会2号文：强化网络安全防护！加强数据安全和隐私保护！