数字经济时代,助贷机构如何防范数据安全风险!
更新时间: 2021-11-17
数字经济时代,数据已经成为基础性、战略性生产要素,成为决定各国数字经济发展水平和竞争力的核心资源。2021年9月1日正式实施的《中华人民共和国数据安全法》是中国实施数据安全监督和管理的一部基础法律,其根本目的是要提升我国数据安全的保障能力和数字经济的治理能力。《数据安全法》与已实施的《网络安全法》、《密码法》及同时实施的《个人信息法》相辅相成,共同构成了中国数据安全的法律保障体系,成为推动我国数字经济持续健康发展的坚实“防火墙”。
伴随我国互联网经济和数字化的快速发展,一些互联网平台随意收集、违法获取、过度使用及非法买卖个人信息的问题日益突出。
从2021年11月1日起正式施行的《中华人民共和国个人信息保护法》中明确了个人信息保护需要遵循的原则和个人信息处理规则,在建立IT治理、管理、技术三个层次及包含多个细分领域的信息安全管理体系,要求从组织、制度、流程、工具层面多管齐下,对数据密级定义、分级、对应保护措施、数据全生命周期保护策略进行明确规定,针对消费者金融信息的收集、存储、传输、使用、共享、销毁等保护要求和操作规范方面进行专门规定,利用大数据模型挖掘分析、识别消费者的敏感信息等,须设立消费者敏感信息人工智能辅助监察系统,从而构筑起有效的消费者信息安全防线。
1、针对非法传输、售卖他人信息
个人信息保护法规定任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。
2、针对“大数据杀熟”
个人信息保护法规定个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。
《数据安全法》和《个人信息保护法》的实施,将改变长期以来对数据的“重搜集、轻保护”现象,树立全民数据安全保护理念,为企业数据安全“保驾护航”。《数据安全法》对企业的数据处理活动,提出了五项监管要求:
1、符合基础性的合规要求,包括建立企业数据安全管理制度,有相应的基础措施和管理措施;
2、对数据做分类分级保护,需要企业做等级保护测评和备案;
3、进行数据分级分类,企业要根据分类结果采取相应的管理措施;
4、识别核心数据和处理数据出境问题,做好数据跨境流动监管,比如年检、年报审计;
5、管理数据交易中介,中介要审核双方身份、流程交易记录、制定审核清单等。
对于正在积极进行数字化转型的金融机构来说,数据安全、数据管理成为越来越重要的合规议题,《数据安全法》、《个人信息保护法》等个人信息数据相关领域的法规不断完善,对金融机构的数据管理也提出了新的挑战。
鼎点平台银行中介系统为企业保驾护航
面对愈发完善的网络安全管理制度,鼎点平台在不断完善系统功能的同时,也深知监管政策要求和数据安全合规的重要性。基于多年的技术能力,围绕信息安全、账号安全、应用安全三个层面,打造全方位、立体化、多层次的企业数据安全防护体系。
信息安全:企业员工众多,但是每个员工的职级不同所查看的内容也不同,鼎点平台针对此种情况,提供RBAC权限模型,支持为不同岗位的员工灵活配置不同的页面功能权限及数据权限,保障企业信息安全。
账号安全:当系统自动检测到用户的账号存在异常登录、暴力破解等情况,鼎点平台系统提供多个系统风险安全配置参数,支持根据角色限制登录设备(对APP、PC端分别进行限制)及可登录时间、登录区域、支持配置密码试错次数及页面停留,让不法分子无机可乘。
数据安全:贷款机构客户资料信息众多,很多销售会私自进行数据倒卖,鼎点平台支持给不同角色的用户配置敏感客户数据隐藏(身份证号码,姓名等),电话号码加密处理等,有效防止公司客户资产泄露。
应用安全:鼎点平台数据是加密放在阿里云服务器的,每台机器都会有云主机的一个镜像备份,当其中一台机器出现故障时,系统可以自动访问其他机器上的备份,从而保证了云主机的安全与稳定性。
资质认证:除此外,鼎点平台还拥有多个应用于安全领域的相关专利,先后获得“信息安全管理体系/认证证书”、“增值电信业务经营许可”、“ISO9001认证”、“互联网安全管理备案”等权威认证。
面对我国监管下网络安全的新挑战,鼎点平台在金融居间行业的积累,将会持续稳步向前,满足每一条法律法规的要求,成为助力金融行业数字化转型的坚实后盾。