随着我国数字经济高速发展,数据红利背后的数据安全形势日趋严峻,信息窃取、数据泄露等安全事件时有发生。《“十四五”规划和年远景目标纲要》对打造网络安全强国做出了重要部署,数据安全建设更是融入到各篇章中,重要性日益凸显。与此同时,金融行业数据安全相关制度文件相继发布,数据安全已成为未来银行信息科技重点监管领域。
银行业数字化转型始终走在各行业前列,转型过程中如何将海量数据资源转化为数据资产,如何在做好数据管理、保障数据安全的同时深挖数据价值,是银行业普遍面临的重要挑战。合规使用是开发和消费数据资产的前提和底线,也是银行健康发展的必经之路。
北京银行聚焦新形势、新变化,充分发挥科技的支撑和创新引领作用,探索形成了以信息技术条线加数据管理部、数字金融部、电子银行部以及科技子公司的“1+3+1”科技治理布局,陆续打造“京匠工程”“工程”等重点项目群,加强数据治理,夯实数据中台,加快数字化转型步伐,持续提升数据安全防控水平,全面履行保障客户信息安全的社会责任。
北京银行数据管理部副总经理段锐
数据安全风险点
商业银行数据的整合、共享和开放成为新趋势,给银行业带来发展机遇和巨大发展动力的同时,也伴随着数据安全的威胁。银行数据具有流转过程复杂、存储形式多样、使用环节众多等特点,任何管理方面的疏忽、生产过程中的失误都可能带来数据泄露风险。
1.数据多地生产、存储、传输、消费,增加了数据泄露风险。银行业作为典型的数据密集型行业,数据来源分散、格式多样、数据量巨大。由于历史原因,数据重复加工与冗余存储现象非常普遍。在商业银行的日常经营活动中,所有的数据以全生命周期的形式进行实时动态流转,数据在不断被各类系统、人员使用和消费。多样性的数据为商业银行创造价值的同时,在生产、存储、传输、消费等各环节的流转也大大增加了数据泄露风险。
2.数据多头管理、缺少有效监督,增加了数据泄露风险。银行的系统建设和管理职能分散在各个部门,存在数据管理职责分散、权责不明确等情况。由于各部门