數字金融時代,數據數字個人信息尤其是安全個人金融信息的安全關乎每個人的財富安全,更是榜守金融機構的天職。
事實上,財富監管機構也一直將保護個人金融信息安全視作監管重任。家金金盾2023年9月15日至10月15日,融機國家金融監管總局和中國人民銀行等有關部委正在聯合開展“金融消費者權益保護教育宣傳月”活動。構的更堅固
早在2021年4月,數據數字中國人民銀行已發布《金融數據安全 數據生命周期安全規范》(JR/T 0223-2021)。安全該《規范》結合金融數據特點,榜守梳理金融數據生命周期安全原則、財富防護要求、家金金盾組織保障要求以及信息系統運維保障要求,融機建立覆蓋數據采集、構的更堅固傳輸、數據數字存儲、使用、刪除及銷毀全周期的金融數據安全管理框架。其中,個人金融信息保護成為金融數據生命周期安全管理工作的重要組成部分。
在這個意義上,金融機構的數據安全猶如堅不可摧的金盾,而金盾的堅固程度是金融機構守護數據安全的實力體現。
為客觀評估各金融機構的數據安全水平,南方周末新金融研究中心研究員從四個維度設置了八項二級指標,并根據各指標重要性差異分別賦予子項不同權重。在該指標體系下,南方周末新金融研究中心根據26家金融機構2022年年報、2022年ESG報告或社會責任報告披露的與八項二級指標相關的信息為基準,評選出“數據安全榜”。
鑒于各金融機構數據安全標準頗為嚴格,且尚未發生惡性事件,此榜單僅體現金融機構對數據安全的戰略級重視和執行力。
“數據安全榜”評價指標體系分為組織建設、制度流程、技術工具和成效四個維度。與此同時,我們將上述四個維度細分為八項二級指標。以下是對相關指標體系的詳細說明。
(梁淑怡/圖)
組織建設是指金融機構在數據安全方面的組織結構情況。南方周末新金融研究中心評價組通過金融機構披露的相關負責部門數量來考量。該項指標反映了金融機構對數據安全和信息保護的重視程度。
制度流程是指金融機構在構建數據安全體系過程的規范程度。該指標主要通過自身相關制度數量和供應商管理相關規范文件數量兩項二級指標綜合考量。流程的規范化程度是考量金融機構數據安全體系構建是否合理的重要指標。
供應商管理是指金融機構對外部合作伙伴(IT服務提供商、云服務平臺等)進行有效的風險識別和評估的過程。供應商會接觸到金融機構的敏感數據。如果供應商存在安全漏洞和行為不規范,則會導致金融機構發生信息或數據安全事件。因此,金融機構每年都會對供應商進行評級審核。但大部分金融機構目前僅重點關注供應商在環境保護和社會責任方面的表現,為強化金融機構對供應商在數據安全方面的管理重視程度,南方周末新金融研究中心評價組將金融機構披露的供應商管理制度的文件數量也納入到考量體系當中。
技術工具是網絡安全體系的核心部分。這一項一級指標直接反映金融機構對數據和隱私的保護能力及數據安全的有效性和可靠性。
針對此項一級指標,南方周末新金融研究中心評價組設置了相關專利數量、相關系統數量和認證體系數量三項二級指標。其中,相關專利數量指被評測金融機構當年申請的專利摘要中包含數據安全、信息安全,漏洞和攻擊等詞語的專利數量。相關系統數量則根據被測評金融機構年報中所提及的平臺和系統的數量。而認證體系數量則來自于被測評金融機構年報中公布的認證數量。
此外,在評測過程中,南方周末新金融研究中心研究員發現,部分銀行沒有披露本次評測的二級指標數據。因此,為減少信息不對稱性,對于不公布某項指標的金融機構,該項指標得分皆為最低。
成效指標是本榜單唯一的定性指標,由發生安全事件數量(減分)和獎項(加分)構成。其中,獎項指標根據獎項的級別和數量進行了不同程度的賦分。
(梁淑怡/圖)
金融機構數據安全榜顯示,工商銀行位列榜首,中國銀行、中國人壽和農業銀行位于第二梯隊。在股份制銀行中,興業銀行和光大銀行表現不錯,其中光大銀行在相關系統和獲得的認證數量上更好,而興業銀行則是因在年報中披露了詳細的數據安全和隱私保護工作內容而獲得更多分數。
專利數量方面,國有銀行實力更強,國有銀行專利數量普遍高于股份制銀行和保險公司。但值得注意的是,中國平安的相關專利數量共119項僅低于工商銀行的259項。僅看這一項二級指標,中國平安位列整個榜單的第二名。這是因為中國平安既有銀行業務也有保險業務。相比于單一行業的金融機構而言,中國平安數據的多樣性和復雜程度更高,保證數據安全的要求也更高。
綜合定量指標,中國銀行、工商銀行和農業銀行作為國有大行位列前三,定量指標總分均大于400分。而郵儲銀行則以196分的定量指標分數排在最后,也是本榜單唯一定量指標總分低于200分的機構。
綜合定性指標,工商銀行、中國人壽和交通銀行位列前三,分數均大于150分。其中,工商銀行穩居榜首,主要因其獲得的獎項均為國家級,且在數據安全多個領域入選為試點示范單位。而中國人壽和交通銀行在定性指標上則憑借著多個不同級別的獎項緊隨其后。此外,太平洋保險、招商銀行、中國人保和浦發銀行則因為沒有在2022年年報里披露獎項而導致其定性指標的分數皆為0分。
慮及銀行和保險業務性質不同,南方周末新金融研究中心評價組將總榜單拆分為銀行業金融機構數據安全榜單和保險業金融機構數據安全榜單兩個子榜單,以更客觀呈現金融機構的數據安全競爭力。
(梁淑怡/圖)
銀行業金融機構數據安全榜單顯示,六大國有行中,工商銀行、中國銀行和農業銀行三大國有行位居前三。交通銀行和建設銀行位列第七、第八名。上述五家國有銀行皆排名前十。而郵儲銀行則以125.65分的成績排尾,較之第一名,相差223.93分。
實際上,郵儲銀行在數據安全方面的表現較差或與其數字化建設水平較低有關。在《數字金融榜:工行居銀行之首,友邦列險企最尾》中,郵儲銀行即以431.62分位列六大國有行最后。因此,在數字化金融建設和數據安全體系建設上,郵儲銀行尚需努力。
在股份制銀行中,興業銀行、平安銀行和光大銀行憑借在技術工具指標方面的優勢分別以238.36分、237.24分和233.94分超越交通銀行和建設銀行兩大國有行,躋身前六。但廣發銀行、華夏銀行和浦發銀行在數據安全方面的表現則不如部分城商行。這三家銀行的排名均在十名之后,且穿插在城商行名次之中。
城商行則受制于地域、業務量和規模因素,整體分數不及國有行和股份制銀行。但其中也不乏表現較好者。以寧波銀行和北京銀行為例,這兩家城商行分別以185.48分和172.67分,分別超越廣發銀行和華夏銀行兩家股份制銀行。從定性指標上看,這兩家城商行的成績較為突出。
(梁淑怡/圖)
縱覽保險業金融機構數據安全榜單,中國人壽和中國平安分別因其獎項數量和專利數量優勢分居冠亞之位。
對于保險業而言,中國人壽構建了行業內首個安全、綠色和彈性混合云。該分布式混合云獲得第二屆首都金融創新激勵項目“金融創新成果獎”特等獎。
在數據安全相關專利數量方面,除中國平安因上述兼具銀行和保險的業務性質而獲得119個專利外,其他保險機構披露的關于數據安全相關專利數量均不超5個。
陽光保險則因其在數據安全方面的各項指標分數排名靠后,導致總分墊底,也是在保險業金融機構數據安全榜單里唯一低于150分的金融機構。與郵儲銀行類似,陽光保險在《數字金融榜:工行居銀行之首,友邦列險企最尾》的保險業金融機構數字金融榜單里排名倒數第二。無論數字化金融,還是數據安全,陽光保險和其他金融機構仍有一定距離。但不排除得分與陽光保險披露的數據量少有關。
總體而言,排名靠后的銀行業金融機構和保險業金融機構,其數字化金融和數據安全建設還不夠完善。南方周末新金融研究中心研究員認為,這些企業亟需提升對數字化轉型的戰略考量,在提升數字化金融水平的同時重視建設和完善數據安全體系。
南方周末新金融研究中心研究員同時呼吁,各金融機構應盡量披露相關數據和信息,使其更透明,以增強客戶的信任度。
(助理研究員鄒歡 梁承昊 楊超群亦有貢獻)
“香港大藥房”報道追蹤:生產企業被立案調查
北京市通報長峰醫院火災情況:21人不幸死亡
27萬余元,廣州市校外培訓領域首例并處罰金的行政執法
東南大學回應馬院負責人袁某某在微信群發不雅圖片:情況屬實,免去其院長職務
中國發展高層論壇:“全球化沒有停滯,而是以一種新的方式在展開”
運送大熊貓“丫丫”的貨運專機已降落上海浦東機場
copyright © 2016 powered by 上海昊昌機電設備有限公司 sitemap
