来源 :数字认证2025-12-03
近日,由 北京国家金融标准化研究院 牵头,联合数字认证等单位共同编制的《金融业数据安全发展与实践报告(2025)》正式对外发布。
近两年,金融主管部门相继发布相关数据安全管理办法,金融业数据安全建设合规要求趋严,金融机构数据安全合规压力持续增大。涉及网络安全、数据安全等问题的行政处罚屡见报端,处罚金额从万元到千万元不等。《报告》旨在全面展示当前金融机构数据安全建设情况,包括数据安全治理、数据分类分级、关键领域技术防护以及数据安全风险防范等方面,并提出“先评估、后建设”的数据安全能力构建思路,助力金融机构更好满足安全合规要求,为后续形成金融数据安全领域标准框架草稿奠定基础。
金融是数据高度密集的行业,重要信息系统更是高敏感数据的汇集地,具备交易量大、服务实时性要求高的特点。考虑到数据加解密操作可能影响用户体验,金融机构普遍在数据安全存储、传输环节,引入信创与商用密码融合技术,以满足数据加密的合规要求,兼顾业务高并发环境下交易的低时延需求。
△《 中国人民银行 业务领域数据安全管理办法》中关于业务数据存储活动安全保护要求
△《 中国人民银行 业务领域数据安全管理办法》中关于业务数据传输活动安全保护要求
在某商业银行重要信息系统敏感数据加密实践中,数字认证通过体系化敏感数据加密方案,一是利用信创CPU内生的可信密码模块实现高性能密码计算,为敏感数据存储和传输等环节的机密性、完整性提供保护,保障重要信息系统安全合规运营的同时,降低敏感数据加密对用户体验的影响;二是基于软件定义密码的能力进行前瞻性设计,构建敏感数据加密快速兼容升级至新算法(如抗量子密码算法)、算法参数敏捷配置的新模式。
在内生密码开创国密应用新范式的信创演进趋势下,数字认证将持续创新密码应用实践,在实战中保障各行业关键业务安全稳定运行,护航重要信息系统业务数据全生命周期安全。
北京国家金融标准化研究院 以服务央行履职、服务金融行业发展为使命,是专业化、市场化、国际化的金融标准及金融科技服务机构,同时也是“ 全国金融标准化技术委员会 ”与“中国金融学会金融科技专业委员会”秘书处的运营单位。