數(shù)字經(jīng)濟(jì)時代，數(shù)據(jù)已經(jīng)成為基礎(chǔ)性、戰(zhàn)略性生產(chǎn)要素，成為決定各國數(shù)字經(jīng)濟(jì)發(fā)展水平和競爭力的核心資源。2021年9月1日正式實(shí)施的《中華人民共和國數(shù)據(jù)安全法》是中國實(shí)施數(shù)據(jù)安全監(jiān)督和管理的一部基礎(chǔ)法律，其根本目的是要提升我國數(shù)據(jù)安全的保障能力和數(shù)字經(jīng)濟(jì)的治理能力?！稊?shù)據(jù)安全法》與已實(shí)施的《網(wǎng)絡(luò)安全法》、《密碼法》及同時實(shí)施的《個人信息法》相輔相成，共同構(gòu)成了中國數(shù)據(jù)安全的法律保障體系，成為推動我國數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展的堅(jiān)實(shí)“防火墻”。

伴隨我國互聯(lián)網(wǎng)經(jīng)濟(jì)和數(shù)字化的快速發(fā)展，一些互聯(lián)網(wǎng)平臺隨意收集、違法獲取、過度使用及非法買賣個人信息的問題日益突出。

從2021年11月1日起正式施行的《中華人民共和國個人信息保護(hù)法》中明確了個人信息保護(hù)需要遵循的原則和個人信息處理規(guī)則，在建立IT治理、管理、技術(shù)三個層次及包含多個細(xì)分領(lǐng)域的信息安全管理體系，要求從組織、制度、流程、工具層面多管齊下，對數(shù)據(jù)密級定義、分級、對應(yīng)保護(hù)措施、數(shù)據(jù)全生命周期保護(hù)策略進(jìn)行明確規(guī)定，針對消費(fèi)者金融信息的收集、存儲、傳輸、使用、共享、銷毀等保護(hù)要求和操作規(guī)范方面進(jìn)行專門規(guī)定，利用大數(shù)據(jù)模型挖掘分析、識別消費(fèi)者的敏感信息等，須設(shè)立消費(fèi)者敏感信息人工智能輔助監(jiān)察系統(tǒng)，從而構(gòu)筑起有效的消費(fèi)者信息安全防線。

1、針對非法傳輸、售賣他人信息

個人信息保護(hù)法規(guī)定任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息；不得從事危害國家安全、公共利益的個人信息處理活動。

2、針對“大數(shù)據(jù)殺熟”

個人信息保護(hù)法規(guī)定個人信息處理者利用個人信息進(jìn)行自動化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對個人在交易價格等交易條件上實(shí)行不合理的差別待遇。通過自動化決策方式向個人進(jìn)行信息推送、商業(yè)營銷，應(yīng)當(dāng)同時提供不針對其個人特征的選項(xiàng)，或者向個人提供便捷的拒絕方式。通過自動化決策方式作出對個人權(quán)益有重大影響的決定，個人有權(quán)要求個人信息處理者予以說明，并有權(quán)拒絕個人信息處理者僅通過自動化決策的方式作出決定。

《數(shù)據(jù)安全法》和《個人信息保護(hù)法》的實(shí)施，將改變長期以來對數(shù)據(jù)的“重搜集、輕保護(hù)”現(xiàn)象，樹立全民數(shù)據(jù)安全保護(hù)理念，為企業(yè)數(shù)據(jù)安全“保駕護(hù)航”?！稊?shù)據(jù)安全法》對企業(yè)的數(shù)據(jù)處理活動，提出了五項(xiàng)監(jiān)管要求：

1、符合基礎(chǔ)性的合規(guī)要求，包括建立企業(yè)數(shù)據(jù)安全管理制度，有相應(yīng)的基礎(chǔ)措施和管理措施；

2、對數(shù)據(jù)做分類分級保護(hù)，需要企業(yè)做等級保護(hù)測評和備案；

3、進(jìn)行數(shù)據(jù)分級分類，企業(yè)要根據(jù)分類結(jié)果采取相應(yīng)的管理措施；

4、識別核心數(shù)據(jù)和處理數(shù)據(jù)出境問題，做好數(shù)據(jù)跨境流動監(jiān)管，比如年檢、年報審計；

5、管理數(shù)據(jù)交易中介，中介要審核雙方身份、流程交易記錄、制定審核清單等。

對于正在積極進(jìn)行數(shù)字化轉(zhuǎn)型的金融機(jī)構(gòu)來說，數(shù)據(jù)安全、數(shù)據(jù)管理成為越來越重要的合規(guī)議題，《數(shù)據(jù)安全法》、《個人信息保護(hù)法》等個人信息數(shù)據(jù)相關(guān)領(lǐng)域的法規(guī)不斷完善，對金融機(jī)構(gòu)的數(shù)據(jù)管理也提出了新的挑戰(zhàn)。

慶魚銀行中介系統(tǒng)為企業(yè)保駕護(hù)航

面對愈發(fā)完善的網(wǎng)絡(luò)安全管理制度，慶魚在不斷完善系統(tǒng)功能的同時，也深知監(jiān)管政策要求和數(shù)據(jù)安全合規(guī)的重要性?；诙嗄甑募夹g(shù)能力，圍繞信息安全、賬號安全、應(yīng)用安全三個層面，打造全方位、立體化、多層次的企業(yè)數(shù)據(jù)安全防護(hù)體系。

信息安全：企業(yè)員工眾多，但是每個員工的職級不同所查看的內(nèi)容也不同，慶魚針對此種情況，提供RBAC權(quán)限模型，支持為不同崗位的員工靈活配置不同的頁面功能權(quán)限及數(shù)據(jù)權(quán)限，保障企業(yè)信息安全。

賬號安全：當(dāng)系統(tǒng)自動檢測到用戶的賬號存在異常登錄、暴力破解等情況，慶魚系統(tǒng)提供多個系統(tǒng)風(fēng)險安全配置參數(shù)，支持根據(jù)角色限制登錄設(shè)備（對APP、PC端分別進(jìn)行限制）及可登錄時間、登錄區(qū)域、支持配置密碼試錯次數(shù)及頁面停留，讓不法分子無機(jī)可乘。

數(shù)據(jù)安全：貸款機(jī)構(gòu)客戶資料信息眾多，很多銷售會私自進(jìn)行數(shù)據(jù)倒賣，慶魚支持給不同角色的用戶配置敏感客戶數(shù)據(jù)隱藏（身份證號碼，姓名等），電話號碼加密處理等，有效防止公司客戶資產(chǎn)泄露。

應(yīng)用安全：慶魚數(shù)據(jù)是加密放在阿里云服務(wù)器的，每臺機(jī)器都會有云主機(jī)的一個鏡像備份，當(dāng)其中一臺機(jī)器出現(xiàn)故障時，系統(tǒng)可以自動訪問其他機(jī)器上的備份，從而保證了云主機(jī)的安全與穩(wěn)定性。

資質(zhì)認(rèn)證：除此外，慶魚還擁有多個應(yīng)用于安全領(lǐng)域的相關(guān)專利，先后獲得“信息安全管理體系/認(rèn)證證書”、“增值電信業(yè)務(wù)經(jīng)營許可”、“ISO9001認(rèn)證”、“互聯(lián)網(wǎng)安全管理備案”等權(quán)威認(rèn)證。

面對我國監(jiān)管下網(wǎng)絡(luò)安全的新挑戰(zhàn)，慶魚在金融居間行業(yè)的積累，將會持續(xù)穩(wěn)步向前，滿足每一條法律法規(guī)的要求，成為助力金融行業(yè)數(shù)字化轉(zhuǎn)型的堅(jiān)實(shí)后盾。