当前,全球已经进入数字经济时代,数据逐渐成为金融行业稳定运营与发展革新的核心驱动力。金融行业作为数据密集型行业,在经营发展过程中累积了大量个人信息。金融机构如何在信息利用与信息安全保护之间达到平衡,防范信息泄露、信息盗用、信息冒用等问题,已经成为金融机构当前亟待解决的课题之一。
本文旨在通过对《个人金融信息保护技术规范》的解读,梳理规范中有关安全检查与评估的要求,并结合相关国家标准、评估指南以及金融行业特点,为金融机构提供开展个人金融信息安全影响评估的方案建议。
一、《个人金融信息保护技术规范》概述
近年来,国家相关机构从立法、国家标准、行业监管等不同层面,对包括个人金融信息在内的个人信息的保护制定了相关法律法规与标准规范文件。2020年2月,《个人金融信息保护技术规范》(JR/T 0171-2020)(以下简称《规范》)正式实施,目的在于指导金融机构结合自身实际,加强个人金融信息全生命周期技术管理,强化风险识别和监控,建立健全风险事件处置机制,保障个人金融信息主体合法权益。
个人敏感信息
发布评论