推动数字金融高质量发展行动方案之数据安全解读
一、《方案》中的数据安全要求
2024年11月27日,中国人民银行等七部门联合印发《推动数字金融高质量发展行动方案》(以下简称《方案》),明确提出系统推进金融机构数字化转型、运用数字技术提升重点领域金融服务质效、夯实数字金融发展基础、完善数字金融治理体系等方面的重点工作任务,目标是到2027年底,基本建成与数字经济发展高度适应的金融体系。
《方案》的数据安全要求在“第五部分,完善数字金融治理体系,第十七条,加强数据和网络安全防护。指导金融机构严格落实数据保护法律法规和标准规范,完善数据安全管理体系,强化数据安全的商用密码保护,建立健全全流程数据安全管理机制。组织金融机构定期进行数据和网络安全风险评估,识别潜在风险,接入金融行业相关网络安全态势感知平台,推动相关平台互联互通。开展网络安全相关压力测试,提升网络安全防护体系建设水平。搭建证券业数据和网络安全公共服务平台,加强基础、共性安全支撑。”以下是详细解读。
二、我国现有法律法规和标准规范
我国已形成以法律、行政法规、部门规章及规范性文件以及相关行业标准指南等相结合的综合性数据安