11月27日,中国人民银行、国家发展改革委、工业和信息化部、金融监管总局、中国证监会、国家数据局、国家外汇局等七部门联合印发《推动数字金融高质量发展行动方案》,提出强化数字金融风险防范,加强数据和网络安全防护的相关任务及工作要求。
《推动数字金融高质量发展行动方案》(以下简称《行动方案》)旨在以数据要素和数字技术为关键驱动,加快推进金融机构数字化转型,夯实数字金融发展基础,完善数字金融治理体系,支持金融机构以数字技术赋能提升金融“五篇大文章”服务质效,推动我国数字经济高质量发展。基于此目标,《行动方案》提出了关于推动数字金融高质量发展的23项具体任务要求,明确指出,金融机构应强化模型和算法风险管理,健全模型安全评估与合规审计体系,定期进行数据和网络安全风险评估,识别潜在风险。
《行动方案》(节选)
这也与2024年上半年国家金融监督管理总局发布的关于《银行保险机构数据安全管理办法(公开征求意见稿)》(以下简称《银保数安办法(征)》)形成呼应:《银保数安办法(征)》提出,为规范银行保险业数据处理活动,切实保障数据安全,银行保险机构应完善数据安全风险监测与处置机制,定期开展数据安全风险评估,在数据加工过程中应当对人工智能模型开发应用进行统一管理,模型算法投入使用时,应当开展数据安全审查,在算法设计、训练数据选择和模型生成时,采取有效措施保障个人合法权益。
《银保数安办法(征)》(节选)
未来,金融监管相关部门将持续深化监督检查,确保上述方案及办法的各项举措贯彻、落实,从而有效维护金融市场的健康稳定与繁荣发展。这也要求广大金融机构不断提升自身的数据安全能力水平,积极落实包括数据安全风险评估、模型数据安全管理在内的监管要求,切实保护广大金融消费者的合法权益,为金融业的持续稳健发展奠定坚实的基础。
为助力广大金融机构强化数据安全治理,开展数据安全风险、大模型安全评估等相关评估评测,中国信息通信研究院云大所数据安全团队(简称:云大所数据安全团队)携手业内积极开展了数据安全风险领域的评估、治理理论研究与实践探索工作。
服务实践方面,云大所数据安全团队曾先后服务国有六大行、商业银行、国央企保险集团公司以及商业保险公司等知名金融客户,具备丰富的数据安全风险评估以及治理服务经验,助力客户开展数据安全风险评估,排查客户面临的数据安全风险隐患问题,加强数据安全保障措施,统筹业务发展与数据安全,树立数据安全合规观念,切实防范数据安全风险。
理论研究方面,云大所数据安全团队深耕数据安全风险领域的理论研究:
2022年,基于CCSA TC601,携手数十名企业专家,开展《数据安全风险治理成熟度评价模型》预研。
2023年,携手金融、互联网、电信、能源行业企业近百余名专家,完成《大模型数据安全风险评估规范》预研以及《电信互联网 数据风险治理成熟度评估模型》标准草案、《数据安全风险评估实务:问题剖析与解决思路》等研究成果。
2024年,基于对金融行业的深刻理解,召开“银行保险业数据安全风险评估与治理闭门研讨会”,与数十家银行保险机构数据安全负责人、资深专家共话数据安全风险评估与治理。
众行者远。未来,云大所数据安全团队将持续探索数据安全风险评估、分析等诸多领域,积极赋能企业客户强化数据安全风险防范与治理。欢迎业内共同致力于数据安全风险相关研究的专家、学者、同仁咨询数据安全风险评估、大模型数据安全风险评估等评估服务,共话风险评估实务,携手护航企业数据安全。
联系方式:
数据安全风险评估与治理 龚老师 15645106927(微信同号)
大模型数据安全风险评估 张老师 15501008926(微信同号)
人行《行动方案》原文:中国人民银行等七部门联合印发《推动数字金融高质量发展行动方案》可点击“原文链接”。
中国信通院聚焦数据安全供需双侧热点及重难点问题,从标准编制、报告撰写、评估测试、咨询服务、人员培训等多维度开展工作,提供数据安全服务。
联系人:李老师 13581661287