數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)已經(jīng)成為基礎(chǔ)性、戰(zhàn)略性生產(chǎn)要素，成為決定各國數(shù)字經(jīng)濟(jì)發(fā)展水平和競(jìng)爭(zhēng)力的核心資源。2021年9月1日正式實(shí)施的《中華人民共和國數(shù)據(jù)安全法》是中國實(shí)施數(shù)據(jù)安全監(jiān)督和管理的一部基礎(chǔ)法律，其根本目的是要提升我國數(shù)據(jù)安全的保障能力和數(shù)字經(jīng)濟(jì)的治理能力。《數(shù)據(jù)安全法》與已實(shí)施的《網(wǎng)絡(luò)安全法》、《密碼法》及同時(shí)實(shí)施的《個(gè)人信息法》相輔相成，共同構(gòu)成了中國數(shù)據(jù)安全的法律保障體系，成為推動(dòng)我國數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展的堅(jiān)實(shí)“防火墻”。

伴隨我國互聯(lián)網(wǎng)經(jīng)濟(jì)和數(shù)字化的快速發(fā)展，一些互聯(lián)網(wǎng)平臺(tái)隨意收集、違法獲取、過度使用及非法買賣個(gè)人信息的問題日益突出。

從2021年11月1日起正式施行的《中華人民共和國個(gè)人信息保護(hù)法》中明確了個(gè)人信息保護(hù)需要遵循的原則和個(gè)人信息處理規(guī)則，在建立IT治理、管理、技術(shù)三個(gè)層次及包含多個(gè)細(xì)分領(lǐng)域的信息安全管理體系，要求從組織、制度、流程、工具層面多管齊下，對(duì)數(shù)據(jù)密級(jí)定義、分級(jí)、對(duì)應(yīng)保護(hù)措施、數(shù)據(jù)全生命周期保護(hù)策略進(jìn)行明確規(guī)定，針對(duì)消費(fèi)者金融信息的收集、存儲(chǔ)、傳輸、使用、共享、銷毀等保護(hù)要求和操作規(guī)范方面進(jìn)行專門規(guī)定，利用大數(shù)據(jù)模型挖掘分析、識(shí)別消費(fèi)者的敏感信息等，須設(shè)立消費(fèi)者敏感信息人工智能輔助監(jiān)察系統(tǒng)，從而構(gòu)筑起有效的消費(fèi)者信息安全防線。

1、針對(duì)非法傳輸、售賣他人信息

個(gè)人信息保護(hù)法規(guī)定任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息；不得從事危害國家安全、公共利益的個(gè)人信息處理活動(dòng)。

2、針對(duì)“大數(shù)據(jù)殺熟”

個(gè)人信息保護(hù)法規(guī)定個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。通過自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營銷，應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)，或者向個(gè)人提供便捷的拒絕方式。通過自動(dòng)化決策方式作出對(duì)個(gè)人權(quán)益有重大影響的決定，個(gè)人有權(quán)要求個(gè)人信息處理者予以說明，并有權(quán)拒絕個(gè)人信息處理者僅通過自動(dòng)化決策的方式作出決定。

《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的實(shí)施，將改變長期以來對(duì)數(shù)據(jù)的“重搜集、輕保護(hù)”現(xiàn)象，樹立全民數(shù)據(jù)安全保護(hù)理念，為企業(yè)數(shù)據(jù)安全“保駕護(hù)航”。《數(shù)據(jù)安全法》對(duì)企業(yè)的數(shù)據(jù)處理活動(dòng)，提出了五項(xiàng)監(jiān)管要求：

1、符合基礎(chǔ)性的合規(guī)要求，包括建立企業(yè)數(shù)據(jù)安全管理制度，有相應(yīng)的基礎(chǔ)措施和管理措施；

2、對(duì)數(shù)據(jù)做分類分級(jí)保護(hù)，需要企業(yè)做等級(jí)保護(hù)測(cè)評(píng)和備案；

3、進(jìn)行數(shù)據(jù)分級(jí)分類，企業(yè)要根據(jù)分類結(jié)果采取相應(yīng)的管理措施；

4、識(shí)別核心數(shù)據(jù)和處理數(shù)據(jù)出境問題，做好數(shù)據(jù)跨境流動(dòng)監(jiān)管，比如年檢、年報(bào)審計(jì)；

5、管理數(shù)據(jù)交易中介，中介要審核雙方身份、流程交易記錄、制定審核清單等。

對(duì)于正在積極進(jìn)行數(shù)字化轉(zhuǎn)型的金融機(jī)構(gòu)來說，數(shù)據(jù)安全、數(shù)據(jù)管理成為越來越重要的合規(guī)議題，《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等個(gè)人信息數(shù)據(jù)相關(guān)領(lǐng)域的法規(guī)不斷完善，對(duì)金融機(jī)構(gòu)的數(shù)據(jù)管理也提出了新的挑戰(zhàn)。

慶魚銀行中介系統(tǒng)為企業(yè)保駕護(hù)航

面對(duì)愈發(fā)完善的網(wǎng)絡(luò)安全管理制度，慶魚在不斷完善系統(tǒng)功能的同時(shí)，也深知監(jiān)管政策要求和數(shù)據(jù)安全合規(guī)的重要性。基于多年的技術(shù)能力，圍繞信息安全、賬號(hào)安全、應(yīng)用安全三個(gè)層面，打造全方位、立體化、多層次的企業(yè)數(shù)據(jù)安全防護(hù)體系。

信息安全：企業(yè)員工眾多，但是每個(gè)員工的職級(jí)不同所查看的內(nèi)容也不同，慶魚針對(duì)此種情況，提供RBAC權(quán)限模型，支持為不同崗位的員工靈活配置不同的頁面功能權(quán)限及數(shù)據(jù)權(quán)限，保障企業(yè)信息安全。

賬號(hào)安全：當(dāng)系統(tǒng)自動(dòng)檢測(cè)到用戶的賬號(hào)存在異常登錄、暴力破解等情況，慶魚系統(tǒng)提供多個(gè)系統(tǒng)風(fēng)險(xiǎn)安全配置參數(shù)，支持根據(jù)角色限制登錄設(shè)備（對(duì)APP、PC端分別進(jìn)行限制）及可登錄時(shí)間、登錄區(qū)域、支持配置密碼試錯(cuò)次數(shù)及頁面停留，讓不法分子無機(jī)可乘。

數(shù)據(jù)安全：貸款機(jī)構(gòu)客戶資料信息眾多，很多銷售會(huì)私自進(jìn)行數(shù)據(jù)倒賣，慶魚支持給不同角色的用戶配置敏感客戶數(shù)據(jù)隱藏（身份證號(hào)碼，姓名等），電話號(hào)碼加密處理等，有效防止公司客戶資產(chǎn)泄露。

應(yīng)用安全：慶魚數(shù)據(jù)是加密放在阿里云服務(wù)器的，每臺(tái)機(jī)器都會(huì)有云主機(jī)的一個(gè)鏡像備份，當(dāng)其中一臺(tái)機(jī)器出現(xiàn)故障時(shí)，系統(tǒng)可以自動(dòng)訪問其他機(jī)器上的備份，從而保證了云主機(jī)的安全與穩(wěn)定性。

資質(zhì)認(rèn)證：除此外，慶魚還擁有多個(gè)應(yīng)用于安全領(lǐng)域的相關(guān)專利，先后獲得“信息安全管理體系/認(rèn)證證書”、“增值電信業(yè)務(wù)經(jīng)營許可”、“ISO9001認(rèn)證”、“互聯(lián)網(wǎng)安全管理備案”等權(quán)威認(rèn)證。

面對(duì)我國監(jiān)管下網(wǎng)絡(luò)安全的新挑戰(zhàn)，慶魚在金融居間行業(yè)的積累，將會(huì)持續(xù)穩(wěn)步向前，滿足每一條法律法規(guī)的要求，成為助力金融行業(yè)數(shù)字化轉(zhuǎn)型的堅(jiān)實(shí)后盾。