4版 财经新闻  查看版面PDF

2021年

6月11日

查看其他日期

数据安全法获表决通过 券商加强信息安全建设“如箭在弦”

2021-06-11 来源:上海证券报

◎记者 孙越 ○编辑 朱茵

6月10日,《中华人民共和国数据安全法》经十三届全国人大常委会第二十九次会议表决通过,这是我国第一部有关数据安全的专门法律。

近年来,证券行业金融科技和数字化场景进一步普及和丰富,数据安全法等数据合规相关的立法和标准趋于完善,合规指引进一步细化,对券商行业的影响不言而喻。

天风证券首席风险官、首席信息官王勇表示,目前各大券商都在推进数字化转型,在这个过程中,势必会涉及数据及数据应用的安全。数据安全法通过后,券商需要在数据安全治理、数据系统的流程体系建设及基础数据服务等多方面,做好相应的调整。

王勇认为,券商需要关注数据来源的合规性、合法性,新法规会让数据流程和商业变现变得更加规范,券商需要进一步专注数据应用,提升业务变现能力。

具体到业务实操层面,券商要如何适应数据合规指引进一步完善?记者就此采访了多家券商的信息技术部负责人。华鑫证券、湘财证券、国泰君安、东吴证券、联储证券等都提到了三点:一是强化数据安全的组织保障;二是制定数据治理相关合规制度;三是加强数据全生命周期管理。

在组织保障方面,天风证券成立了数据治理委员会,将数据安全纳入整个数据治理大体系中。湘财证券也表示,公司成立了数据治理工作的指挥决策机构,建立了以信息技术中心牵头、联合各部门数据管理专员集体协作的工作机制。东吴证券认为,应当单独设立数据安全的管理组织,配套归口机构、人员,并建立相适应的协调机制、议事规则、监督检查机制等,全面负责数据安全有关的工作。

在制定数据相关合规制度方面,国泰君安表示,目前公司正在制定全面的数据安全管理办法及数据分类分级实施细则,明确数据分类分级总体框架、建立以元数据为基础的数据安全保护框架,完善数据资产共享使用的制度和流程。

“我们在去年制订了公司数据治理战略和三年工作规划,其中安全合规是最重要的内容之一。”联储证券表示,公司去年梳理细化了数据分类和安全分级,并修订了数据安全管理制度,规范了高风险数据操作流程。今年再进行更加细致的敏感数据梳理工作,并将制订敏感数据管理与保护的实施细则。

在加强数据全生命周期管理方面,华鑫证券表示,根据实际情况建立数据治理相关系统,将相关制度规范和职责要求在系统中进行控制和约束,并在数据流转的各个环节由相应的组织和角色负责,实施认责机制。

确保个人数据隐私安全极为重要。对此,国金证券表示,在数据采集使用过程中,根据《个人信息安全规范》、《App违法违规收集个人信息行为认定方法》等政策法规,加强公司网站、App、小程序、公众号、SDK等多渠道个人隐私数据收集的合规检查。

在实际运行中,券商还会涉及向第三方提供数据、对外披露数据等业务场景。华鑫证券相关负责人表示,应建设统一数据共享平台,作为数据共享的唯一出口,在满足业务需求的同时,有效管理数据共享行为,防范数据遭窃取、泄漏等安全风险。