数据分布组件的核心是数据源,是指业务中首次正式发布数据的应用系统,并通过数据管理专业组织认证,被周边系统调用为企业范围内唯一的数据源。
白亮:许可教授进行了彻底的分析。由于本办法的继承和突破,我们可以加强对金融数据处理器的监督,确保数据管理系统的有效实施,及时纠正存在的金融数据安全风险,这也是我们行业非常期待的。
二是提出了数据安全保护的总体要求。首次明确数据管理、数据安全管理和业务管理三位一体,设定了数据安全保护和数据处理全过程合规的底线。例如,《办法》建立了数据安全问责处罚制度和数据处理活动全过程安全管理制度,规定数据篡改、损坏、泄露、盈利不当等行为应面临法律处罚,压实数据处理者的数据安全责任。本办法还规定,第三级以上数据项需要脱敏才能披露,以确保不损害国家安全、公共利益、组织和个人隐私,否则也将受到法律责任。
二是提出了数据安全保护的总体要求。第一次在整个行业范围内明确要求 三位一体的数据管理、数据安全管理和业务管理,设定了数据安全保护和数据处理全过程合规的底线。例如,《办法》建立了数据安全问责处罚制度和数据处理活动全过程安全管理制度,规定数据篡改、损坏、泄露、盈利不当等行为应面临法律处罚,压实数据处理者的数据安全责任。本办法还规定,第三级以上数据项需要脱敏才能披露,以确保不损害国家安全、公共利益、组织和个人隐私,否则也将受到法律责任。
物联网:关键技术主要涉及传感器技术、传感网和应用系统框架; 云计算:关键技术主要包括虚拟化技术、云存储技术、多租户及访问控制管理、云安全技术等; 大数据:关键技术主要包括大数据采集技术、分布式数据处理技术、大数据管理技术、大数据应用与服务技术; 区块链:关键技术主要涉及分布式账簿、加密算法、共识机制; 人工智能:关键技术主要涉及机器学习、自然语言处理、专家系统; 虚拟现实:关键技术主要包括人机交互技术、传感器技术、动态环境建模技术、系统集成技术。
显然,本办法加强了对跨境数据管理的监督,强调未经中国人民银行批准,数据处理者不得提供国内存储的数据要求,防止数据出境可能造成的国内数据泄露风险,为中国金融数据的稳定运行提供制度保障。
