首页 > 监管

中国互联网金融协会正式发布《金融数据资产管理指南》等9项团体标准

监管 中国互联网金融协会 · 中国互联网金融协会官微 2023-11-16 阅读:6830

关键词:金融数据指南中国互联网金融协会数字征信金融科技

中国互联网金融协会发布《金融数据资产管理指南》等9项团体标准。

来源 | 中国互联网金融协会
 
11月10日,中国互联网金融协会正式发布《金融数据资产管理指南》等9项团体标准。其中,由相关协会牵头,多家金融机构参与编制的《金融数据资产管理指南》《金融数据安全技术防护规范》正式发布。这两项标准旨在深化金融业的数据治理,促进金融机构的数字化转型发展,并进一步发挥金融数据要素在金融机构降本增效中的积极作用。

《金融数据资产管理指南》提出了金融数据资产管理的框架、原则、对象、活动、运营支撑与保障,提供了金融数据资产分类、盘点和估值方法。该标准的实施将有助于金融机构更好地管理和利用数据资产,提高其经营效益和竞争力。

《金融数据安全技术防护规范》则规定了金融数据安全技术的目标、原则、技术框架、安全管理制度、全生命周期安全、安全监管与运维等方面的内容。该标准针对金融数据生命周期各环节的流程特点和安全风险的特定技术要求,旨在提升金融机构在数据采集、共享、使用过程中的安全防护能力,全面保障金融数据生命周期各环节的数据安全。

这两项标准的发布与实施,一方面将有利于金融机构更好地管理和保障金融数据的安全,另一方面也将为第三方评估机构开展金融数据安全防护检查与评估工作提供参考。同时,这也符合人民银行科技工作会议提出的加强金融业网络安全体系建设,做好金融数据安全管理的相关要求。

未来,随着数字化转型的深入推进,金融机构将更加依赖于数据资产的管理和安全保障。这两项标准的发布将为金融机构提供更为全面和有效的指导与支持,有助于推动金融行业的稳健发展和创新升级。
 
附上阅读全文:
 
经中国互联网金融协会(以下简称协会)第二届常务理事会2023年第一次会议审议通过,协会于2023年11月10日正式发布《金融数据资产管理指南》等9项团体标准,标准名称及对应标准编号见表1。本次发布的9项标准的主题聚焦金融数据治理、数字化转型、数字征信,以及金融科技应用和自律管理等领域,标准规划设计的主要依据为《金融标准化“十四五”发展规划》《金融科技发展规划(2022-2025年)》和金融管理部门发布的相关政策规定和监管要求。
 
表1《金融数据资产管理指南》等9项团体标准发布名录
 
《金融数据资产管理指南》由协会牵头组织浦发银行北京银行工商银行光大银行邮储银行等单位编制。该标准提出了金融数据资产管理的框架、原则、对象、活动、运营支撑与保障,提供了金融数据资产分类、盘点和估值方法,有利于深化金融业的数据治理,促进金融机构的数字化转型发展,进一步发挥金融数据要素在金融机构降本增效中的积极作用。

《金融数据安全技术防护规范》由协会牵头组织同盾科技、海问律师事务所、奇富科技、富民银行、中互金认证公司等单位编制。该标准规定了金融数据安全技术的目标、原则、技术框架、安全管理制度、全生命周期安全、安全监管与运维等方面的内容,既提出了保障金融数据安全的通用技术要求,也提出了针对金融数据生命周期各环节的流程特点和安全风险的特定技术要求,有利于提升金融机构在数据采集、共享、使用过程中的安全防护能力,全面保障金融数据生命周期各环节的数据安全,并为第三方评估机构开展金融数据安全防护检查与评估工作提供参考。该标准有利于贯彻落实2022年人民银行科技工作会议提出的加强金融业网络安全体系建设,做好金融数据安全管理的相关要求。

《金融数据安全应急响应和处置指引》由协会牵头组织蚂蚁集团、奇富科技、奇安信、中国金融认证中心、济宁银行等单位编制。该标准概括了金融数据安全应急响应和处置的整体框架,为金融机构在组织架构、制度流程、技术工具和人员能力方面加强应急响应处置能力建设提供了指导。该标准规定了金融数据安全事件分类分级的原则和应急响应流程等,可用于指导金融机构开展数据安全应急响应和处置工作,减少数据安全突发事件造成的损失和影响,促进金融数据安全治理。也可为第三方测评机构开展金融数据安全应急和处置的评估工作提供参考。该标准的研制发布有利于贯彻落实《中华人民共和国数据安全法》第二十三条提出的“国家建立数据安全应急处置机制”相关要求,有利于金融机构较好地处置金融数据安全的突发事件。

《公共数据在企业征信领域应用的指南》由协会牵头组织同盾科技、百行征信冰鉴科技、朴道征信、重庆三峡银行等单位编制。该标准提供了公共数据在企业征信业务场景下的分级分类、采集治理和数据应用等方面的原则和指导,可用于指导企业征信机构或数据服务商利用公共数据开展企业征信相关的业务活动。该标准的研制发布有利于贯彻落实人民银行于2021年9月印发的《征信业务管理办法》的相关规定,提升公共数据应用于企业征信领域的可用性、易用性、准确性和安全性,促进公共数据的融合应用。

《金融分布式账本技术资金管理应用业务要求》(以下简称《业务要求》)、《金融分布式账本技术资金管理应用技术要求》(以下简称《技术要求》)两项标准由协会牵头组织工商银行、江苏银行交通银行、浦发银行、富民银行、微众银行京东科技等单位编制。其中,《业务要求》确立了金融分布式账本技术在资金管理领域应用的参考架构,明确了技术应用的业务管理规则,有利于促进金融分布式账本资金管理在政府征迁资金、工程建设资金、预付费、教育培训资金、数字乡村资金等场景的应用,为金融分布式账本技术在资金管理领域的应用提供业务指导。《技术要求》确立了金融分布式账本技术在资金管理领域应用的系统设计原则,明确了系统的参考架构,规定了系统的功能要求,可为金融分布式账本资金管理系统的研发、部署、运营和检测提供技术参考,有利于解决金融分布式账本资金管理系统的数据对接、资金管理、信息共享、监管合规等方面的问题。以上两项标准的研制发布将有利于推广国家区块链创新试点单位的经验,促进区块链技术在资金管理领域的融合应用和普及推广。

《移动金融客户端应用软件上架资质指引》由协会牵头组织北京版信通、邮储银行、华为、小米、OPPO等单位编制。该标准给出了移动金融客户端应用软件的分类信息,提供了金融APP上架所需资质指引,以及上架时不同主体的操作指引,适用于金融机构对金融APP的上架、发布、运营等环节进行管理,也可作为应用分发平台对金融APP进行上架管理的参考。该标准的研制发布有助于加强移动金融客户端应用软件上架的合规管理,保护金融消费者合法权益。

《移动金融客户端应用软件无障碍设计指南》由协会牵头组织重庆农商行贵阳银行湖南三湘银行长沙银行兰州银行等单位编制。该标准提供了适合老年人、乡村地区百姓、残障人士和少数民族等特殊需求人群的移动金融客户端应用软件无障碍设计指南,适用于指导移动金融客户端应用软件在开发设计、使用辅助、流程优化等方面的无障碍设计。该标准的研制发布有利于贯彻落实人民银行办公厅于2022年9月印发的《关于开展深化金融科技应用推进金融数字化转型提升工程的通知》文件精神,有利于提升线上金融服务的可得性、易用性和安全性,为特殊需求人群提供更加贴心、更有温度的金融产品和服务。

《网上银行服务应用安全规范》由协会牵头组织农业银行民生银行、北京银行、北银金科、济宁银行等单位编制。该标准规定了网上银行系统在应用安全设计方面的要求,包括密码技术、身份鉴别、访问控制、安全审计、数据安全性、客户个人信息保护、交易安全性、移动金融客户端安全、逻辑安全测评、系统运营安全等方面的规范要求,适用于银行业金融机构所提供的网上银行服务。该标准的研制有利于提升现有网上银行应用的安全技术水平,为客户提供更加安全的线上金融服务。

下一步,协会将深入贯彻落实2023年中央金融工作会议精神,通过标准自律管理支持配合互联网金融监管,切实提高金融监管有效性,为依法将所有金融活动全部纳入监管提供标准规范支撑。对于本次发布的9项标准,协会将通过自律管理、检测认证和研讨培训等方式进行宣贯实施。


零壹智库推出“金融毛细血管系列策划”,通过系列文章、系列视频、系列报告、系列研讨会和专著,系统呈现“金融毛细血管”的新状态、新功能、新价值、新定位。
 

上一篇>如何化解人工智能带来的国家安全挑战?国家安全部发文

下一篇>金融监管总局最新发布《信托公司监管评级与分级分类监管暂行办法》



相关文章


用户评论

游客

自律公约

所有评论

主编精选

more

专题推荐

more

第四届中国零售金融发展峰会(共15篇)


资讯排行

  • 48h
  • 7天



耗时 175ms