鑽石舞台

2021年6月10日，我國正式頒布了《中華人民共和國數據安全法》（以下簡稱「《數據安全法》」），並於2021年9月1日起正式實施。《數據安全法》的出台，與我國民事領域《中華人民共和國民法典》，網絡空間安全領域《中華人民共和國網絡安全法》（以下簡稱「網絡安全法」）、《網絡安全審查辦法》，個人信息領域《中華人民共和國個人信息保護法》（以下簡稱「個人信息保護法」）等法律法規有着密切聯繫，填補了我國數據安全的法律空白，《數據安全法》的實施，對進一步加快推動數字經濟、數字政府、數字中國的建設有着重要意義。

主要法規要求解讀

《數據安全法》分為七章，共五十五條，分別從目標、策略、管理、義務、責任五個層面展開，對數據安全與發展、數據安全制度、數據安全保護義務、政務數據安全與開放、法律責任等做出了明確要求。

總體框架

主要內容

適用範圍

《數據安全法》適用於國家網信部門、國家安全機關、國家工作人員、中介服務機構、組織和個人，《數據安全法》明確了數據安全管理原則：誰生產，誰負責；誰收集，誰負責；誰主管、誰負責。

數據產業化包括但不限於：5G、集成電路、軟件、人工智能、大數據、雲計算、區塊鏈等技術、產品及服務，數字經濟快速發展帶動數字產業化逐步進入成熟期。數字經濟要求金融產業加快數字化轉型步伐，構建更加安全的金融體系，着力解決個人隱私、信息採集、使用和銷毀等數據安全問題、數字技術濫用問題、國家金融安全的數據跨境流動問題。

《數據安全法》明確提出在數據流通中構建數據分類分級保護制度，提出要建立數據安全風險評估、報告、信息共享和監測預警機制，構建數據安全應急處置機制和國家數據安全審查制度，為增強我國數據安全領域的風險發現和抵禦、處置能力提供了堅實制度保障。

數字民生主要體現在數字教育、數字醫療、數字就業、數字文旅四個方面，數字技術與民生的深度融合賦予了民生建設新動能，大數據、人工智能、區塊鏈、互聯網等技術應用提高了民生保障的供給能力。

《數據安全法》的出台，為數字中國建設打下堅實的法律基礎和保障，數字中國建設從數字經濟、數字社會、數字政府建設出發，整體布局。數字經濟加速縱深發展，發展數據安全技術是對我國數字經濟的保護。國家「十四五」規劃中強調「充分發揮海量數據和豐富應用場景優勢，促進數字技術與實體經濟深度融合，賦能傳統產業轉型升級，催生新產業新業態新模式，壯大經濟發展新引擎」。

數字中國建設布局

金融行業應對機制

企業數據安全防護常態化，需要對《數據安全法》深度學習，加強立法認識，提升企業和個人數據安全保護意識，《數據安全法》明確了企業在保護數據安全方面的責任，對企業的數據安全提出了嚴格要求。

數字經濟時代，數據已成為主要生產要素，將替代資本成為金融業核心資產。大數據產業作為以數據生成、採集、存儲、加工、分析、服務為主的戰略性新興產業，是激活數據要素潛能的關鍵支撐，是加快經濟社會發展質量變革、效率變革、動力變革的重要引擎。金融行業既是數據使用者，也是數據生產者，金融數字化，可以從自身數據資產的治理和使用開始，結合本區域、本行業外部數據，逐步發揮內外部數據的價值。

「三大戰略」支撐驅動關係

大數據發展戰略

加強數據安全治理，要加強體制機制建設，構建完善的數據安全治理組織架構是重要基礎工作之一。要打通信息和職能壁壘，建立跨層級、跨地域、跨系統、跨部門、跨業務的協同管理和服務的組織架構體系。

各金融企業可依據《金融數據安全 數據生命周期安全規範 JRT 0223-2021》對數據全生命周期：採集、傳輸、存儲、使用、刪除、銷毀等進行規範化的安全管控。在數字化轉型的大背景下，建立大數據發展戰略，並明確三級數據安全制度建設框架，第一級：大數據戰略、數據安全策略；第二級：數據分類分級安全管理辦法、數據全生命周期安全管理辦法、數據安全監測和檢查管理辦法、數據安全風險評估管理辦法、數據安全事件應急管理辦法、數據安全培訓管理辦法、數據共享與交換管理辦法、數據防泄露管理辦法、數據銷毀安全管理辦法、外部數據管理辦法、監管數據報送管理辦法等；第三級：數據採集管理操作規程、取數安全管理操作規程、數據備份與恢復操作規程、數據脫敏安全操作規程、數據安全銷毀操作規程、監管數據報送操作規程等。

各金融企業可依據《JRT 0197-2020金融數據安全 數據安全分級指南》要求，開展金融數據分類分級工作，明確數據資產分級保護策略和要求，針對不同級別的數據建立差異化的安全管控措施。

數據安全定級範圍

數據分類分級規則

在數字化轉型過程中，數據是基礎，圍繞數字化發展新趨勢，金融企業數字化轉型要充分釋放數據價值，以應用場景為驅動，以業務賦能為目標，構建企業級數據管控、數據處理和數據服務能力。

增強金融普惠性，需要各銀行結合規模差異，以大帶小、公私聯動，協同發展，以實施普惠金融服務能力提升，激發市場活力。

數字營商環境評價指標體系

普惠金融服務框架

在國家政策的推動下，各地積極探索數據產業化的模式，政府背景的大數據運營公司應運而生，各金融單位密切跟蹤各地政府數據開放動向，參與數據要素市場建設，積極對接政府大數據平台，參與政府大數據公司化運作，深度整合外部數據與銀行內部數據，推進數據開放合作和應用模式創新，強化數據賦能。

政企開放平台建設示例

總結與展望

我國「十四五」期間，數字化發展進程加快，已正式進入數字中國建設的新階段，站在百年的歷史交匯點構建普惠便捷的數字民生保障體系，推動數字民生高質量發展是我國的重點任務之一。我國數字經濟規模躍居全球第二位，增速實現全球領跑，但在數字經濟規模快速擴張的同時，寡頭壟斷、設置技術壁壘、壓制中小企業發展等不正當競爭問題湧現，大數據殺熟、個人信息過度採集、電信網絡詐騙等侵害用戶權益現象屢見不鮮，規範發展已成為數字經濟高質量發展的迫切要求。

隨着我國《數據安全法》的頒布，以金融行業為代表的各行業對於數據安全的重視程度都在不斷加深，數據安全保護意識逐步提高。此法律實施後，在填補我國數據安全法律空白的基礎上，為數據安全產業發展指出了前進的道路，未來圍繞數據安全的廠商、諮詢及審計機構、中間數據服務商等將迎來更為廣闊的天空，數字教育、醫療、出行、旅遊、餐飲等一系列產業也將在《數據安全法》的保護下蓬勃發展。

作者簡介

王志超，谷安天下金融審計負責人，10多年的信息安全、科技風險、科技審計、業務連續性、科技外包、數據治理、金融科技等諮詢及審計服務經驗，獲得CISA、COBIT、CDPSE、CCSK、TOGAF、ISO22301 LI等證書，熟悉銀行業、保險業、證券業、大型央企的科技管理風險與應對措施，對科技外包、業務連續性、數據治理、大數據、人工智能、數字化轉型等領域均有着較為深入的研究，多次與銀行共同參與銀保監會組織的信息科技風險管理課題研究，並獲得多個獎項。

周穎，谷安天下諮詢經理，10多年的金融業信息科技諮詢及審計工作經驗，獲得CISA、CISP、PMP、ISO 27001、COBIT、ITIL等證書，熟悉金融業的各項業務流程和風險要點，熟悉行業監管及地方監管標準，對敏捷開發、重要系統效能、數據治理、數據安全、數字化轉型等領域均有着較為深入的研究。