给咱们行业提供明确数据安全管理框架的事儿有了新动静,国家互联网信息办公室这次真动了真格。为了给金融信息服务体系加把力,让大家知道该怎么管数据,他们联合别的部门搞了个征求意见稿,打算正式放给大伙儿看看。这招儿标志着咱们国家在管金融数据这块儿迈出了一大步。 现在金融行业搞得越火,大家对信息服务依赖越深,数据量爆炸式增长不说,类型也越来越杂,这就给搞安全带来了不小麻烦。有些机构以前在采集、存盘还有用的时候脑子不清醒,分不清谁是王谁是鬼,也没个好法子去守着门,这种不管不顾的样子很容易出事,说不定哪天就把数据给漏了或者滥用了。一旦出这种岔子,那不光是公司倒霉,还会搞乱市场甚至影响国家安全。 在这关键时刻,弄出个统一又科学的标准就成了当务之急。这次的指南说白了就是拿《中华人民共和国网络安全法》、《中华人民共和国数据安全法》还有《中华人民共和国个人信息保护法》这些法律当依据,又参考了国家标准里的那些规则,总算把金融信息服务数据的分类分级体系给搭起来了。 这个指南适用的范围广着呢,管着在中华人民共和国境内干这行的各类机构,不过国家秘密和军事数据这两样就不掺和进来了。概念这块儿也是清楚得很,把“金融信息服务”、“金融信息服务数据”还有什么“重要数据”、“核心数据”都给说得明明白白。这里面特别值得一提的是“核心数据”,这个定义挺狠的,说它要是一旦被人黑了或者乱分享了,那可是能直接动摇政治安全的要害东西。 给数据分个类这点做得最细。按业务属性切分成三大类:业务数据、用户数据和企业数据。这还不算完,还得往下细分出9个二级类目和66个三级类目。比如业务数据里有金融市场数据,市场数据里又有股票、债券、基金、理财、外汇这么多子类。这样的分级能让公司更好地摸清自家家底,根据不同的性子采取不一样的保护招数。 分好级之后的管理才是重头戏。根据数据一旦出事会害成什么样子来分等级:核心数据、重要数据、敏感一般数据和常规一般数据。不同等级有不一样的保护要求,这其实是在帮咱们找平衡:既不能把自己锁死不用也不能松松垮垮不管。 这招儿一出肯定能让行业受惠。一方面能帮大家把内部的规矩立起来;另一方面把边界划清楚了,能让老百姓和市场主体心里有底更放心;还有一个好处是有了统一的规矩后,不管是跨公司还是跨行业去协作或者执法都更有谱了。 以后把意见收齐了、指南正式落地了以后咱们的制度还会更完善。相关的机构得赶紧把自家的分类分级制度搭起来;监管部门也得盯着点动态调整政策;大家还得一块儿使劲才能把防线给筑牢。 说到底数据在数字经济里太重要了,金融数据更是关系到国家经济和社会稳不稳定。制定这个指南不光是弄了个技术规范出来那么简单,更是咱们国家要加强治理、防范风险、推动高质量发展的实实在在的体现。走在成为金融强国的路上,只有先把安全的地基打结实了,才能更好地把数据价值给释放出来保驾护航。