西部证券股份有限公司数字化转型办公室:路俊、任磊、米小婷
在现今数字化的浪潮中,数据已然成为驱动社会进步与经济发展的核心资源。对于证券期货业这一数据密集型行业而言,其海量的客户、交易、行情与资讯数据背后,伴随着一系列数据安全问题。随着相关法律法规的陆续,数据安全已上升为战略的重要组成部分。
一、数据安全法律法规与研究
近年来,我国为确保数据安全发布了多部法律法规与,如《网络安全法》、《个人信息保》、《数据安全法》等,对数据安全的内容进行了明确规定。亦发布了多项规范证券期货业信息及数据安全的管理办法,对数据安全体系建设提出了更高、更严格的要求。
二、数据安全体系建设现状
证券期货业在数据安全管理方面已初步建立了较为完善的管理制度与流程。但伴随业务复杂性的增加和技术创新的速度加快,现有的数据安全管理体系仍面临诸多挑战。例如,数据分类分级的不完善、流程管控的复杂性,以及数据安全岗位的专职化程度不足等问题亟待解决。
三、技术体系与运营体系
在技术方面,证券期货业经营机构主要引入了基础通用安全技术和数据全生命周期安全技术。在通用安全技术中的数据安全合规评估,以及数据全生命周期中的相关技术因技术成熟度或机构自身需求等原因使用较少。在运营方面,各机构在数据安全运营过程中缺乏有效的指导和参考,同时部分机构在数据安全运营方面的投入亦显不足。
鉴于上述情况,为保障证券期货业稳健发展及经营机构的数据安全,需构建一套完善的数据安全体系。此体系需在数据安全法律法规及证券期货业的指引下,结合行业现状,借鉴成熟的数据安全理念及框架,从管理体系、技术体系、运营体系三个方面进行设计。
四、数据安全管理体系
管理体系是确保证券期货业经营机构数据安全的关键构成部分,包括架构、制度与流程以及监督评价等方面。明确的数据安全管理架构能保障策略的有效执行及数据的完整性和安全性。完整的数据安全管理制度则有助于保护个人隐私和商业秘密,确保遵守法律法规。
五、数据安全技术体系
技术体系由基础通用安全技术和数据全生命周期安全技术两大支柱构成。前者为整个体系提供根本的安全保障,后者则针对数据从生成到消亡的每个阶段提供专门的安全保护。
六、数据安全运营体系
运营体系是实现数据安全管理持续化和制的关键。通过综合应用适宜的安全技术和管理策略,整合人力资源、技术工具和操作流程,以实现数据安全策略的持续优化和积极防御。该体系提供全面服务,涵盖风险管理、应急处置、教育培训和态势感知等环节。
本论文研究结合《网络安全法》、《个人信息保》、《数据安全法》等多部法律法规及行业特点,提出了一套全面的数据安全体系框架。此框架旨在确保数据的性、完整性、可用性及合规性,通过健全的管理体系、强大的技术防护能力及有效的运营体系,为证券期货业经营机构搭建适用性强的数据安全体系框架。
此框架的安全防护措施覆盖数据全生命周期,有助于降低数据、被篡改等风险,保护数据和安全。针对新兴技术如大模型技术在金融领域的应用可能带来的数据安全风险和挑战,行业经营机构需持续加强技术创新和制定相应的安全策略及技术措施。我们将继续研究和探索新的数据安全技术和服务模式筑牢行业的数据安全屏障。
(本文刊发于《金融电子化》杂志202X年X月下半月刊)