《银行科技研究社》消息:数据,正成为重要的生产要素。但同时,数据安全问题愈加凸显。在银行业,数据安全管理是信息科技风险管理中不可轻视的部分,各家银行不断深化数据安全体系建设,以确保合规。
近日,12家股份制银行的2023年报发布完毕,其中部分银行透露较多数据安全相关进展的实质性内容,《银行科技研究社》对此进行了整理。
值得一提的是,隐私计算技术可保障数据安全共享,受到银行业关注。民生、广发、浙商等银行均在2023年报中提及隐私计算的探索或应用。
招行:数据安全工作组成员来自总行40多个部门
招行2023年报显示,信息安全管理委员会负责全行网络安全和数据安全的统筹规划和组织推动。信息安全管理委员会下设数据安全工作组,由总行信息技术部牵头组织,并由总行40多个部门的数据安全分管领导和数据安全管理员共同组成,以督促落实数据安全各项重点领域工作。总行信息技术部、总行风险管理部、各级审计部门承担网络和数据安全管理一、二、三道防线的工作职责。
中信银行:进一步完善内部数据安全管理制度
报告期内,中信银行从信息系统安全、数据安全保护、安全培训等方面保障客户信息和数据安全。
在信息系统安全方面,中信银行落实数据安全保护与信息系统开发周期的同步规划、同步建设、同步使用相关要求,在内部研发安全制度规范中明确信息系统在需求、设计、开发、测试、发布等阶段的数据安全保护措施,确保数据安全保护贯穿于信息系统开发全过程。
在数据安全保护方面,该行建立层次化的数据安全制度体系及技术保护体系,报告期内,其进一步完善内部数据安全管理制度;制定和推行数据分类分级保护策略,针对客户信息与数据划分安全级别,明确差异化管控措施;通过数据加密与脱敏、用户权限管控、安全审计等措施强化客户信息与数据全生命周期安全防护能力。
光大银行:完成300余项业务场景的数据安全影响评估
光大银行2023年报显示,其组织数据安全检查、灾备切换演练等活动。
在数据安全管理方面,该行推动数据安全与业务场景相结合的管理机制,完成300余项重点业务场景的数据安全影响评估。
另外,在ESG工作的社会维度,该行审议通过包括数据安全在内的多个议案。
民生银行:首个数据战略明确“数据安全可信”等目标
民生银行透露,其针对隐私计算等5项关键技术开展新技术应用的探索与孵化,参与金融监管创新试点项目。
值得注意的是,该行制定发布全行首个数据战略—《中国民生银行数据战略(2023-2025年)》,明确“数据安全可信”为5大目标之一。
报告期内,民生银行获得数据安全能力成熟度等外部认证。
广发银行:推进数联隐私计算平台优化建设
广发银行2023年报显示,其推进数联隐私计算平台优化建设,借助联合求交以及建模技术实现精准促活,累计促活客户数约90万,新增消费142万笔,平台通过信通院的相关评测,达到行业工业级产品水平。
该行还通过数据管理能力成熟度量化管理级(四级)、数据安全成熟度稳健级(三级)认证。
另外,广发银行建立起“一把手”负总责、一级抓一级、层层抓落实的数据安全治理体系,落实党委数据安全责任制,构建数据安全分级管控与全生命周期安全防护体系。
兴业银行:成立数据安全工作领导小组
兴业银行2023年报显示,其推动网络安全、数据安全顶层设计,成立数据安全工作领导小组,做好安全检测、数据分类分级等工作。
兴业银行还透露,其金融科技子公司兴业数金在建设隐私计算等基础能力。面向集团服务,兴业数金建成隐私计算平台。
浙商银行:网络与数据安全相关系统通过多项认证
浙商银行2023年报显示,其建设隐私计算等基础平台。
报告期内,该行网络与数据安全相关系统已通过ISO27001(信息安全管理体系)、ISO27701(隐私管理体系)、ISO20000(信息技术服务体系)、ISO22301(业务连续性管理体系)、CMMI3(能力成熟度模型)等多项国际标准管理体系认证。