证券时报记者 霍莉
步入2026年,数据安全监管的态势昭着升级。
6月13日,左证中国网信网败露,国度互联网信息办公室、中国东谈主民银行、国度金融监督管制总局等六部门集结印发《金融信息处事数据分类分级指南》,素质金融机构开展数据分类分级和攻击数据识别责任。
跟着金融行业数字化转型进一步深远,数据果决成为银行业发展的要津因素,而数据分类分级则是数据安全责任的基础。“如果要让数据发达作用,就弗成暴戾数据安全。”某城商行数据管制部门一位业务东谈主士示意。
数据违纪出域问题频发
客户数据违纪流转、泄清晰域,永恒是银行业数据安全措置的高频痛点。
5月11日,鸡西金融监管分局败露的一则罚单夸耀,农业银行密山市支行因“违纪泄露客户信息”等两项事实被罚金50万元,两名关联负责东谈主因“违纪泄露客户信息”被警戒。
证券时报记者不雅察到,夙昔多年,银行客户信息泄露事件时时发生,独特是客户司理运用职务之便,违纪查询、倒卖客户信息的步履屡禁不啻。
掌执海量个东谈主和企业数据的银行,数据安全无疑是其合规管制的攻击部分。面前,银行已大皆落地数据最小权限使用、分级查询等基础管控机制,但在骨子业务场景中,数据远离规出域的风险隐患依然难以根绝。
关于银行而言,数据安全管制主若是对数据蚁集、使用、传输、分享等多个数据处理举止和数据应用场景进行管制与限制。银行客户数据的泄露,还会存在于数据斥地加工门径、第三方端口分享门径等。
上述城商行数据管制部门的业务东谈主士觉得,数据在各式远离规的情况下出域,也曾数据安全责任的攻击难点。
数据分类分级是首先
业内不雅点觉得,数据分类分级是数据安全管制的第一步。
口径不结伴、洒落于多部门、碎屑化……不少银行尤其是中小银行的数据分类分级责任存在轻佻情形,导致最终难以有用落地。
这一问题也无为在监管的处罚恶果中获取体现。在2024年及此前的监管罚单中,“未设置以分级授权为中枢的糜费者金融信息使用管制轨制”是银行业高频违纪的事由。
关于数据分类分级的攻击性,翰纬科技数据安全盘问处事负责东谈见解兵告诉证券时报记者,数据分类分级是数据安全树立的基础责任。数据安全管制的基础表面是依据数据的安全级别开展各别化管控,而信托数据的安全级别是通过数据分类分级来竣事的。
“未落实分类分级是因为这项责任比拟复杂。”张兵觉得,这主要存在三个方面的痛点,趁女朋友洗澡玩她闺蜜h即数据分类分级的圭臬不解确、数据量过大、需要多部门配合跟进。
“无为银行的数据库皆逾越100个,需要时代器具扶持。”张兵示意,数据分类分级需要数据安全管制、数据措置、科技部门、业务部门等多方协同,因此里面的有用配合显得独特攻击。
行业合规监管全面趋严
2021年9月,《数据安全法》认真推论,明确要设置数据分类分级保护轨制,为数据安全措置提供了基本驯服。
刻下,在上位法方面,我国出台了《蚁集安全法》《数据安全法》《个东谈主信息保护法》等,在不同流程上对数据分类分级进行了表述。
近两年,中国东谈主民银行、国度金融监督管制总局出台了专项管制主义,步调金融领域的数据安全管制责任。其中,《银行保障机构数据安全管制主义》明确条目制定数据分类分级保护轨制,银行保障机构应左证数据的攻击性和明锐流程,将数据分为中枢数据、攻击数据、一般数据,其中一般数据细分为明锐数据和其他一般数据。
在新时代与新场景驱动下,数据因素成为金融机构发展的攻击驱能源。数据畅达分享的活跃,也带来了金融数据安全的更多挟制,金融机构的数据安全防备体系与措置材干正濒临着前所未有的施行。
上述大势带来的升沉是,数字化转型大潮下,基于数据措置、数据安全关联科技类罚单慢慢加多,越来越多的银行驱动意识到,数据责任已不只是时代部门的事情。
在数据安全领域,以罚促合规的监管导向独特昭着,成功体当今行政处罚力度的大幅扶植方面。据证券时报记者梳理,2026年以来,包含“数据安全”违纪项的百万元罚单多达20余张,逾越了昨年的个位数水平。罢休5月末,触及“数据安全”违纪的关联罚单已有55张,逾越2025年全年。