信息來源：安全內(nèi)參

2021年6月10日，我國正式頒布了《中華人民共和國數(shù)據(jù)安全法》（以下簡稱“《數(shù)據(jù)安全法》”），并于2021年9月1日起正式實施。《數(shù)據(jù)安全法》的出臺，與我國民事領域《中華人民共和國民法典》，網(wǎng)絡空間安全領域《中華人民共和國網(wǎng)絡安全法》（以下簡稱“網(wǎng)絡安全法”）、《網(wǎng)絡安全審查辦法》，個人信息領域《中華人民共和國個人信息保護法》（以下簡稱“個人信息保護法”）等法律法規(guī)有著密切聯(lián)系，填補了我國數(shù)據(jù)安全的法律空白，《數(shù)據(jù)安全法》的實施，對進一步加快推動數(shù)字經(jīng)濟、數(shù)字政府、數(shù)字中國的建設有著重要意義。

01 主要法規(guī)要求解讀

1）數(shù)據(jù)安全法規(guī)總體框架

《數(shù)據(jù)安全法》分為七章，共五十五條，分別從目標、策略、管理、義務、責任五個層面展開，對數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護義務、政務數(shù)據(jù)安全與開放、法律責任等做出了明確要求。

總體框架

主要內(nèi)容

適用范圍

《數(shù)據(jù)安全法》適用于國家網(wǎng)信部門、國家安全機關(guān)、國家工作人員、中介服務機構(gòu)、組織和個人，《數(shù)據(jù)安全法》明確了數(shù)據(jù)安全管理原則：誰生產(chǎn)，誰負責；誰收集，誰負責；誰主管、誰負責。

2）數(shù)據(jù)安全與金融產(chǎn)業(yè)發(fā)展

數(shù)據(jù)產(chǎn)業(yè)化包括但不限于：5G、集成電路、軟件、人工智能、大數(shù)據(jù)、云計算、區(qū)塊鏈等技術(shù)、產(chǎn)品及服務，數(shù)字經(jīng)濟快速發(fā)展帶動數(shù)字產(chǎn)業(yè)化逐步進入成熟期。數(shù)字經(jīng)濟要求金融產(chǎn)業(yè)加快數(shù)字化轉(zhuǎn)型步伐，構(gòu)建更加安全的金融體系，著力解決個人隱私、信息采集、使用和銷毀等數(shù)據(jù)安全問題、數(shù)字技術(shù)濫用問題、國家金融安全的數(shù)據(jù)跨境流動問題。

3）數(shù)據(jù)安全制度建設

《數(shù)據(jù)安全法》明確提出在數(shù)據(jù)流通中構(gòu)建數(shù)據(jù)分類分級保護制度，提出要建立數(shù)據(jù)安全風險評估、報告、信息共享和監(jiān)測預警機制，構(gòu)建數(shù)據(jù)安全應急處置機制和國家數(shù)據(jù)安全審查制度，為增強我國數(shù)據(jù)安全領域的風險發(fā)現(xiàn)和抵御、處置能力提供了堅實制度保障。

4）數(shù)據(jù)安全與民生保障

數(shù)字民生主要體現(xiàn)在數(shù)字教育、數(shù)字醫(yī)療、數(shù)字就業(yè)、數(shù)字文旅四個方面，數(shù)字技術(shù)與民生的深度融合賦予了民生建設新動能，大數(shù)據(jù)、人工智能、區(qū)塊鏈、互聯(lián)網(wǎng)等技術(shù)應用提高了民生保障的供給能力。

5）數(shù)字中國的戰(zhàn)略布局

《數(shù)據(jù)安全法》的出臺，為數(shù)字中國建設打下堅實的法律基礎和保障，數(shù)字中國建設從數(shù)字經(jīng)濟、數(shù)字社會、數(shù)字政府建設出發(fā)，整體布局。數(shù)字經(jīng)濟加速縱深發(fā)展，發(fā)展數(shù)據(jù)安全技術(shù)是對我國數(shù)字經(jīng)濟的保護。國家“十四五”規(guī)劃中強調(diào)“充分發(fā)揮海量數(shù)據(jù)和豐富應用場景優(yōu)勢，促進數(shù)字技術(shù)與實體經(jīng)濟深度融合，賦能傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級，催生新產(chǎn)業(yè)新業(yè)態(tài)新模式，壯大經(jīng)濟發(fā)展新引擎”。

數(shù)字中國建設布局

02 金融行業(yè)應對機制

1）加強數(shù)據(jù)安全立法學習，全面落實法律要求

企業(yè)數(shù)據(jù)安全防護常態(tài)化，需要對《數(shù)據(jù)安全法》深度學習，加強立法認識，提升企業(yè)和個人數(shù)據(jù)安全保護意識，《數(shù)據(jù)安全法》明確了企業(yè)在保護數(shù)據(jù)安全方面的責任，對企業(yè)的數(shù)據(jù)安全提出了嚴格要求。

2）制定大數(shù)據(jù)發(fā)展戰(zhàn)略，頂層推動數(shù)據(jù)安全治理體系建設

數(shù)字經(jīng)濟時代，數(shù)據(jù)已成為主要生產(chǎn)要素，將替代資本成為金融業(yè)核心資產(chǎn)。大數(shù)據(jù)產(chǎn)業(yè)作為以數(shù)據(jù)生成、采集、存儲、加工、分析、服務為主的戰(zhàn)略性新興產(chǎn)業(yè)，是激活數(shù)據(jù)要素潛能的關(guān)鍵支撐，是加快經(jīng)濟社會發(fā)展質(zhì)量變革、效率變革、動力變革的重要引擎。金融行業(yè)既是數(shù)據(jù)使用者，也是數(shù)據(jù)生產(chǎn)者，金融數(shù)字化，可以從自身數(shù)據(jù)資產(chǎn)的治理和使用開始，結(jié)合本區(qū)域、本行業(yè)外部數(shù)據(jù)，逐步發(fā)揮內(nèi)外部數(shù)據(jù)的價值。

“三大戰(zhàn)略”支撐驅(qū)動關(guān)系

大數(shù)據(jù)發(fā)展戰(zhàn)略

3）健全數(shù)據(jù)安全治理組織架構(gòu)，充分落實數(shù)據(jù)保護職責

加強數(shù)據(jù)安全治理，要加強體制機制建設，構(gòu)建完善的數(shù)據(jù)安全治理組織架構(gòu)是重要基礎工作之一。要打通信息和職能壁壘，建立跨層級、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務的協(xié)同管理和服務的組織架構(gòu)體系。

4）建設數(shù)據(jù)管理制度，夯實數(shù)據(jù)安全保護基礎

各金融企業(yè)可依據(jù)《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范 JRT 0223-2021》對數(shù)據(jù)全生命周期：采集、傳輸、存儲、使用、刪除、銷毀等進行規(guī)范化的安全管控。在數(shù)字化轉(zhuǎn)型的大背景下，建立大數(shù)據(jù)發(fā)展戰(zhàn)略，并明確三級數(shù)據(jù)安全制度建設框架，第一級：大數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)安全策略；第二級：數(shù)據(jù)分類分級安全管理辦法、數(shù)據(jù)全生命周期安全管理辦法、數(shù)據(jù)安全監(jiān)測和檢查管理辦法、數(shù)據(jù)安全風險評估管理辦法、數(shù)據(jù)安全事件應急管理辦法、數(shù)據(jù)安全培訓管理辦法、數(shù)據(jù)共享與交換管理辦法、數(shù)據(jù)防泄露管理辦法、數(shù)據(jù)銷毀安全管理辦法、外部數(shù)據(jù)管理辦法、監(jiān)管數(shù)據(jù)報送管理辦法等；第三級：數(shù)據(jù)采集管理操作規(guī)程、取數(shù)安全管理操作規(guī)程、數(shù)據(jù)備份與恢復操作規(guī)程、數(shù)據(jù)脫敏安全操作規(guī)程、數(shù)據(jù)安全銷毀操作規(guī)程、監(jiān)管數(shù)據(jù)報送操作規(guī)程等。

5）實施企業(yè)數(shù)據(jù)分類分級，落實差異化安全保護機制

各金融企業(yè)可依據(jù)《JRT 0197-2020金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》要求，開展金融數(shù)據(jù)分類分級工作，明確數(shù)據(jù)資產(chǎn)分級保護策略和要求，針對不同級別的數(shù)據(jù)建立差異化的安全管控措施。

數(shù)據(jù)安全定級范圍

數(shù)據(jù)分類分級規(guī)則

6）識別數(shù)據(jù)服務場景，落實數(shù)據(jù)保護管理和技術(shù)措施

在數(shù)字化轉(zhuǎn)型過程中，數(shù)據(jù)是基礎，圍繞數(shù)字化發(fā)展新趨勢，金融企業(yè)數(shù)字化轉(zhuǎn)型要充分釋放數(shù)據(jù)價值，以應用場景為驅(qū)動，以業(yè)務賦能為目標，構(gòu)建企業(yè)級數(shù)據(jù)管控、數(shù)據(jù)處理和數(shù)據(jù)服務能力。

7）加強普惠金融建設，充分履行金融企業(yè)社會價值

增強金融普惠性，需要各銀行結(jié)合規(guī)模差異，以大帶小、公私聯(lián)動，協(xié)同發(fā)展，以實施普惠金融服務能力提升，激發(fā)市場活力。

數(shù)字營商環(huán)境評價指標體系

普惠金融服務框架

8）積極對接政企數(shù)據(jù)，豐富場景提供百姓數(shù)字生活

在國家政策的推動下，各地積極探索數(shù)據(jù)產(chǎn)業(yè)化的模式，政府背景的大數(shù)據(jù)運營公司應運而生，各金融單位密切跟蹤各地政府數(shù)據(jù)開放動向，參與數(shù)據(jù)要素市場建設，積極對接政府大數(shù)據(jù)平臺，參與政府大數(shù)據(jù)公司化運作，深度整合外部數(shù)據(jù)與銀行內(nèi)部數(shù)據(jù)，推進數(shù)據(jù)開放合作和應用模式創(chuàng)新，強化數(shù)據(jù)賦能。

政企開放平臺建設示例

03 總結(jié)與展望

我國“十四五”期間，數(shù)字化發(fā)展進程加快，已正式進入數(shù)字中國建設的新階段，站在百年的歷史交匯點構(gòu)建普惠便捷的數(shù)字民生保障體系，推動數(shù)字民生高質(zhì)量發(fā)展是我國的重點任務之一。我國數(shù)字經(jīng)濟規(guī)模躍居全球第二位，增速實現(xiàn)全球領跑，但在數(shù)字經(jīng)濟規(guī)?？焖贁U張的同時，寡頭壟斷、設置技術(shù)壁壘、壓制中小企業(yè)發(fā)展等不正當競爭問題涌現(xiàn)，大數(shù)據(jù)殺熟、個人信息過度采集、電信網(wǎng)絡詐騙等侵害用戶權(quán)益現(xiàn)象屢見不鮮，規(guī)范發(fā)展已成為數(shù)字經(jīng)濟高質(zhì)量發(fā)展的迫切要求。

隨著我國《數(shù)據(jù)安全法》的頒布，以金融行業(yè)為代表的各行業(yè)對于數(shù)據(jù)安全的重視程度都在不斷加深，數(shù)據(jù)安全保護意識逐步提高。此法律實施后，在填補我國數(shù)據(jù)安全法律空白的基礎上，為數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展指出了前進的道路，未來圍繞數(shù)據(jù)安全的廠商、咨詢及審計機構(gòu)、中間數(shù)據(jù)服務商等將迎來更為廣闊的天空，數(shù)字教育、醫(yī)療、出行、旅游、餐飲等一系列產(chǎn)業(yè)也將在《數(shù)據(jù)安全法》的保護下蓬勃發(fā)展。