第07版:财经周刊

数据安全底线如何“保底”

本报记者 崔吕萍

11月1日正式实施的个人信息保护法从法律层面为金融账户的敏感性定调。对此,金融科技、数字科技领域市场主体“有话要说”。

“金融业要主动顺应趋势,稳妥发展金融科技,加快金融机构数字化转型,也要善于驾驭挑战,前瞻性防范数字时代新生的风险隐患,严守金融安全底线。”对此,中国人民银行科技司副司长李兴锋强调,金融机构在管理上要建立覆盖全生命周期的数据治理和安全管理体系,探索多元化的数据共享与权属判定机制,在充分授权的前提下依法合规使用个人金融信息,提升数据要素资源配置效率。

“具体来说,我们正在通过技术与管理相结合的方式,严控个人数据全生命周期安全,包括合法合规依法开展个人数据采集。比如我们对敏感字段进行不可逆加密,然后仅提供加密后密文数据;在传输中使用通道加密、数据内容加密技术;并通过网络访问控制、身份认证等策略确保数据传递过程中的安全。”谈及此,马上消费金融相关负责人这样表示。而谈及公司数据安全的战略布局,该负责人表示:“目前正通过以评促建的方式,公司将在组织、制度、技术、人员方面实现数据安全治理的闭环、循环提升。”

另据我们了解,近日,360数科信息安全组通过全员信通报了全公司首次网络安全攻防演练成果:清除安全隐患177个,包括发现钓鱼攻击6次,邮箱爆破攻击150次,SSO异常登录3次,其他异常操作11次。针对攻击方使用的钓鱼、弱口令、服务器植入木马,突破隔离网段等风险隐患进行了总结和清除。

“通过本次攻防演练,我们主动发现了公司内部的一些安全问题,譬如:个别员工安全意识较为薄弱、密码管理规则不够严谨等。在满足网信、工信等监管部门要求的同时,演练成果也验证了内部诸多安全防御机制的效果,推动了数据安全与信息安全工作的落实,为公司网络安全提供了有力保障。”上述攻防演练项目负责人这样表示。

而针对攻防演练中暴露出的个别员工安全意识薄弱的具体问题,上述负责人强调,信息安全组将开展一系列针对性的安全实践活动,例如钓鱼邮件实战演习,锁屏例行检查,弱口令排查等;结合演习结果,对安全意识高的员工和部门也将通报表彰和奖励,全员参与的攻防演练也促进了员工个人的网络安全意识、应急处置和业务协同水平的提升。将有效筑牢平台数据安全防线。

伴随互联网的发展,诈骗分子利用在校大学生缺乏社会经验、个人信息保护、防诈骗意识薄弱等特点,将黑手伸向了校园,在校学生时有遭遇刷单返利、杀猪盘、注销校园贷、网络游戏虚假交易、冒充电商物流客服等骗局。值得注意的是,除了被骗外,还有个别大学生受经济利益诱惑,还成了诈骗犯罪的帮凶。

近期,在公安部刑侦局、国家反诈中心指导下,中国青年报社、中国政法大学、中国支付清算协会、中国经济传媒协会、中青校媒、蚂蚁集团等共同发起了“无诈校园——校园防骗计划”宣教行动,将陆续走进全国20个城市的多所高校集中宣教。

公安部刑侦局二级巡视员楼先迪表示,学生群体是全民反诈新格局中不可忽视的“角落”,更是全民反诈的一支不可或缺的重要力量。公安机关始终保持对电信网络诈骗犯罪的严打高压态势,电信网络诈骗犯罪快速上升的势头得到了有效遏制,打击治理工作取得了明显成效。

2021-11-02 崔吕萍 1 1 人民政协报 content_14629.html 1 数据安全底线如何“保底” 14,629 /enpproperty-->