在當(dāng)今數(shù)字化時(shí)代，數(shù)據(jù)安全已成為銀行保險(xiǎn)機(jī)構(gòu)面臨的一項(xiàng)重要挑戰(zhàn)。隨著金融業(yè)務(wù)的日益復(fù)雜和信息化程度的提高，數(shù)據(jù)安全風(fēng)險(xiǎn)也日益突出。

3月22日，國(guó)家金融監(jiān)督管理總局在其官方網(wǎng)站上發(fā)布了《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法(公開(kāi)征求意見(jiàn)稿)》(以下簡(jiǎn)稱《辦法》)，旨在進(jìn)一步加強(qiáng)銀行保險(xiǎn)機(jī)構(gòu)的數(shù)據(jù)安全管理工作，保障金融市場(chǎng)的穩(wěn)定運(yùn)行和消費(fèi)者的合法權(quán)益。

《辦法》制定的背景

金融監(jiān)管總局有關(guān)司局負(fù)責(zé)人指出，近年來(lái)，《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》等法律相繼發(fā)布，對(duì)規(guī)范數(shù)據(jù)處理活動(dòng)、個(gè)人信息保護(hù)等提出了明確要求。同時(shí)，金融行業(yè)數(shù)字化變革加速演進(jìn)，新技術(shù)、新業(yè)務(wù)模式不斷涌現(xiàn)，數(shù)據(jù)的使用、加工、傳輸、共享等活動(dòng)日益頻繁，進(jìn)一步凸顯數(shù)據(jù)安全保護(hù)的重要性。對(duì)此，有必要充分發(fā)揮監(jiān)管的“指揮棒”作用，通過(guò)強(qiáng)化政策要求引導(dǎo)銀行保險(xiǎn)機(jī)構(gòu)壓實(shí)主體責(zé)任，完善內(nèi)部制度，采取有效的措施加強(qiáng)數(shù)據(jù)管理和保護(hù)，確?？蛻粜畔⒑徒鹑诮灰讛?shù)據(jù)安全。

《辦法》共九章八十一條，對(duì)數(shù)據(jù)安全治理架構(gòu)、數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)、個(gè)人信息保護(hù)細(xì)則、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)與處置機(jī)制等關(guān)鍵內(nèi)容予以明確和完善。據(jù)上述負(fù)責(zé)人介紹，《辦法》有五大特點(diǎn)，其中之一是將數(shù)據(jù)安全風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系。要求銀行保險(xiǎn)機(jī)構(gòu)明確管理流程，主動(dòng)評(píng)估風(fēng)險(xiǎn)，對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行有效監(jiān)測(cè)，防止數(shù)據(jù)破壞、泄露、非法利用等安全事件發(fā)生。風(fēng)險(xiǎn)管理、內(nèi)控合規(guī)和審計(jì)部門定期對(duì)數(shù)據(jù)安全開(kāi)展審計(jì)、監(jiān)督檢查與評(píng)價(jià)。

銀行保險(xiǎn)機(jī)構(gòu)的數(shù)據(jù)安全風(fēng)險(xiǎn)內(nèi)涵

隨著傳統(tǒng)金融行業(yè)的數(shù)字化轉(zhuǎn)型，金融行業(yè)是產(chǎn)生和積累數(shù)據(jù)量最大、數(shù)據(jù)類型最豐富的領(lǐng)域之一。金融行業(yè)必須要守護(hù)好數(shù)據(jù)安全。銀行保險(xiǎn)機(jī)構(gòu)的數(shù)據(jù)安全風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面：

客戶數(shù)據(jù)泄露：銀行保險(xiǎn)機(jī)構(gòu)存儲(chǔ)著大量的客戶個(gè)人信息和財(cái)務(wù)數(shù)據(jù)，比如身份信息、銀行賬號(hào)、信用卡信息等。如果這些信息泄露，將導(dǎo)致客戶的隱私受到侵犯，可能導(dǎo)致身份盜竊、金融詐騙等問(wèn)題。

網(wǎng)絡(luò)攻擊和黑客入侵：銀行保險(xiǎn)機(jī)構(gòu)面臨來(lái)自黑客和網(wǎng)絡(luò)犯罪分子的不斷威脅，包括惡意軟件、網(wǎng)絡(luò)釣魚(yú)、勒索軟件等攻擊手段。這些攻擊可能導(dǎo)致客戶數(shù)據(jù)被竊取，造成嚴(yán)重的財(cái)務(wù)損失和聲譽(yù)風(fēng)險(xiǎn)。

》》》點(diǎn)我咨詢金融風(fēng)險(xiǎn) 管理師證書(shū)相關(guān)信息

內(nèi)部威脅：銀行保險(xiǎn)機(jī)構(gòu)內(nèi)部員工或合作伙伴可能存在不當(dāng)行為，如數(shù)據(jù)濫用、泄露敏感信息等，可能導(dǎo)致數(shù)據(jù)泄露和盜竊，甚至破壞金融機(jī)構(gòu)的信譽(yù)。

第三方風(fēng)險(xiǎn)：銀行保險(xiǎn)機(jī)構(gòu)通常與各種供應(yīng)商、合作伙伴或承包商合作，這些第三方也可能存在安全漏洞，影響到機(jī)構(gòu)的信息系統(tǒng)和業(yè)務(wù)流程。

合規(guī)和法律風(fēng)險(xiǎn)：銀行保險(xiǎn)機(jī)構(gòu)需要遵守眾多的合規(guī)要求和法律法規(guī)，一旦違反可能面臨嚴(yán)重的法律責(zé)任和罰款，也可能導(dǎo)致客戶流失和信譽(yù)受損。

由此可見(jiàn)，銀行保險(xiǎn)機(jī)構(gòu)的數(shù)據(jù)安全風(fēng)險(xiǎn)涵蓋了多個(gè)方面，需要這些機(jī)構(gòu)進(jìn)一步明確管理流程，對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行監(jiān)測(cè)、評(píng)估、應(yīng)急響應(yīng)及報(bào)告，從而有效防范和處置數(shù)據(jù)安全風(fēng)險(xiǎn)。《辦法》的出臺(tái)明確了將數(shù)據(jù)安全風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系，為銀行保險(xiǎn)機(jī)構(gòu)提供了明確的數(shù)據(jù)安全風(fēng)險(xiǎn)管理指導(dǎo)。

將數(shù)據(jù)安全風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系

按照《辦法》的要求，銀行保險(xiǎn)機(jī)構(gòu)需要將數(shù)據(jù)安全風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系，從而有效保護(hù)客戶數(shù)據(jù)和信息系統(tǒng)的安全。那具體如何實(shí)施呢？

首先，銀行保險(xiǎn)機(jī)構(gòu)需要進(jìn)行全面的風(fēng)險(xiǎn)識(shí)別和評(píng)估，認(rèn)清數(shù)據(jù)安全風(fēng)險(xiǎn)的來(lái)源和潛在影響。這包括識(shí)別可能導(dǎo)致數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊、內(nèi)部威脅等各種安全事件的可能性和嚴(yán)重性。

其次，銀行保險(xiǎn)機(jī)構(gòu)需要建立完善的數(shù)據(jù)安全政策和程序，明確數(shù)據(jù)的分類、訪問(wèn)控制、加密、備份和恢復(fù)等措施，以確保數(shù)據(jù)在存儲(chǔ)、傳輸和處理過(guò)程中得到有效保護(hù)。同時(shí)，建立健全的風(fēng)險(xiǎn)監(jiān)測(cè)和控制措施，實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)安全事件和異常活動(dòng)，這包括使用安全信息與事件管理（SIEM）系統(tǒng)、入侵檢測(cè)系統(tǒng)（IDS）、終端安全控制等技術(shù)手段，及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)安全威脅。

此外，銀行保險(xiǎn)機(jī)構(gòu)還需要建立應(yīng)對(duì)措施和預(yù)案，以應(yīng)對(duì)可能發(fā)生的數(shù)據(jù)安全事件。根據(jù)影響范圍和程度，數(shù)據(jù)安全事件應(yīng)分為特別重大、重大、較大和一般四個(gè)事件級(jí)別。銀行保險(xiǎn)機(jī)構(gòu)應(yīng)建立數(shù)據(jù)安全事件應(yīng)急管理機(jī)制，制定數(shù)據(jù)安全事件的應(yīng)急預(yù)案。一旦發(fā)生數(shù)據(jù)安全事件，應(yīng)當(dāng)立即啟動(dòng)應(yīng)急處置，分析事件原因、評(píng)估事件影響、開(kāi)展事件定級(jí)，按照預(yù)案及時(shí)采取業(yè)務(wù)、技術(shù)等措施控制事態(tài)。

最后，銀行保險(xiǎn)機(jī)構(gòu)需要建立數(shù)據(jù)安全事件報(bào)告機(jī)制，根據(jù)事件安全等級(jí)制定報(bào)告流程，發(fā)生數(shù)據(jù)安全事件時(shí)按照規(guī)定報(bào)告。此外，應(yīng)建立持續(xù)改進(jìn)和審查機(jī)制，定期審查和評(píng)估其數(shù)據(jù)安全管理體系的有效性和合規(guī)性，及時(shí)調(diào)整和改進(jìn)數(shù)據(jù)安全風(fēng)險(xiǎn)管理的措施。

》》》點(diǎn)我咨詢FRM 考試相關(guān)信息

進(jìn)一步的想法

國(guó)家金融監(jiān)督管理總局近期出臺(tái)的《辦法》對(duì)銀行保險(xiǎn)機(jī)構(gòu)的數(shù)據(jù)安全風(fēng)險(xiǎn)管理具有重大意義，該辦法要求機(jī)構(gòu)將數(shù)據(jù)安全風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系，加強(qiáng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的識(shí)別、評(píng)估和監(jiān)測(cè)。這有助于機(jī)構(gòu)進(jìn)一步增強(qiáng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的全面認(rèn)識(shí)，采取相應(yīng)的管理措施來(lái)更好地保護(hù)客戶數(shù)據(jù)和信息系統(tǒng)的安全，降低數(shù)據(jù)安全風(fēng)險(xiǎn)對(duì)機(jī)構(gòu)的影響和損失。

《辦法》要求銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)每年開(kāi)展一次數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估。銀行保險(xiǎn)機(jī)構(gòu)風(fēng)險(xiǎn)管理、內(nèi)控合規(guī)和審計(jì)部門負(fù)責(zé)將數(shù)據(jù)安全納入全面風(fēng)險(xiǎn)管理體系、內(nèi)控評(píng)價(jià)體系，定期開(kāi)展審計(jì)、監(jiān)督檢查與評(píng)價(jià)，督促問(wèn)題整改和開(kāi)展問(wèn)責(zé)。

銀行保險(xiǎn)機(jī)構(gòu)的風(fēng)險(xiǎn)管理專業(yè)人士（FRM®持證人）需要掌握多方面的知識(shí)和技能，包括數(shù)據(jù)安全知識(shí)、信息技術(shù)知識(shí)、數(shù)據(jù)安全風(fēng)險(xiǎn)管理方法、安全技術(shù)工具以及良好的應(yīng)急相應(yīng)能力和溝通協(xié)調(diào)能力，才能更好地應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)，保障機(jī)構(gòu)的穩(wěn)健發(fā)展。

上述內(nèi)容來(lái)源：GARP協(xié)會(huì)

什么是FRM證書(shū)？

金融風(fēng)險(xiǎn)管理師（Financial Risk Manager），簡(jiǎn)稱FRM，是全球公認(rèn)的金融風(fēng)險(xiǎn)管理行業(yè)高等級(jí)證書(shū)，F(xiàn)RM證書(shū)已廣泛為全球監(jiān)管機(jī)構(gòu)金融界與企業(yè)界所推崇，代表在風(fēng)險(xiǎn)管理領(lǐng)域中專業(yè)與具權(quán)威的全球性風(fēng)險(xiǎn)管理資格認(rèn)證。

FRM證書(shū)是經(jīng)中國(guó)職業(yè)技能鑒定中心（OSTA）和人力資源和社會(huì)保障部（MOHRSS）批準(zhǔn)的，是國(guó)家認(rèn)可的證書(shū)。

金融風(fēng)險(xiǎn)管理師證書(shū)FRM，是基于國(guó)際公認(rèn)標(biāo)準(zhǔn)開(kāi)發(fā)的考試，F(xiàn)RM資格認(rèn)證包括兩部分的綜合考試，通過(guò)考試并且具備兩年相關(guān)工作經(jīng)驗(yàn)的學(xué)員將獲得全球公認(rèn)的FRM證書(shū)。

FRM全球認(rèn)可度：

FRM持證人憑借著扎實(shí)的理論基礎(chǔ)及出色的金融風(fēng)險(xiǎn)管理能力獲得全球認(rèn)可，190多個(gè)國(guó)家和地區(qū)認(rèn)可雇主中，不乏高端商業(yè)銀行、金融集團(tuán)、四大會(huì)計(jì)事務(wù)所、綜合性跨國(guó)企業(yè)。

從上圖可以看出FRM持證人在目前全球排名前十的雇主及雇傭FRM人數(shù)最多的全球十大銀行，從中也可以看出我國(guó)的幾大銀行都位列其中，這也從側(cè)面顯示出FRM證書(shū)在我國(guó)的認(rèn)可程度。

》》》點(diǎn)我領(lǐng)取FRM 備考資料包

FRM就職方向：

FRM持證人主要分布在商業(yè)銀行、投資銀行、保險(xiǎn)機(jī)構(gòu)、咨詢服務(wù)、跨國(guó)企業(yè)等領(lǐng)域。目前國(guó)內(nèi)高級(jí)金融風(fēng)險(xiǎn)管理人才需求巨大，各大商業(yè)銀行就有超過(guò)30萬(wàn)的人才缺口。

由于FRM持證人的稀缺性，金融機(jī)構(gòu)一般會(huì)優(yōu)先安排FRM持證人在機(jī)構(gòu)核心部門尤其是風(fēng)險(xiǎn)管理及資產(chǎn)管理相關(guān)的部門。而這些部門在機(jī)構(gòu)中地位更重要，工作更穩(wěn)定，資增長(zhǎng)空間更大。

以上就是【FRM熱點(diǎn)資訊：金融監(jiān)管總局?jǐn)M將數(shù)據(jù)安全風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系！】的全部?jī)?nèi)容，想要了解更多關(guān)于FRM相關(guān)內(nèi)容，可咨詢FRM老師，帶你全面了解FRM報(bào)名、考試費(fèi)用、考試動(dòng)態(tài)、證書(shū)等信息！

聲明|本文來(lái)源金程網(wǎng)校。我們尊重原創(chuàng)，重在分享。部分文字和圖片來(lái)自網(wǎng)絡(luò)。如有侵權(quán)請(qǐng)立即與我們聯(lián)系（4007009596），我們將及時(shí)處理！

更多FRM相關(guān)內(nèi)容：

返回首頁(yè)