近日，國(guó)家金融監(jiān)督管理總局發(fā)布了《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法（征求意見(jiàn)稿）》（以下簡(jiǎn)稱(chēng)管理辦法），并公開(kāi)征求意見(jiàn)，旨在規(guī)范銀行業(yè)保險(xiǎn)業(yè)數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全、金融安全，促進(jìn)數(shù)據(jù)合理開(kāi)發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國(guó)家安全和社會(huì)公共利益。管理辦法中提到需要明確數(shù)據(jù)安全治理架構(gòu)、建立數(shù)據(jù)分類(lèi)分級(jí)標(biāo)準(zhǔn)、強(qiáng)化數(shù)據(jù)安全管理、健全數(shù)據(jù)安全技術(shù)保護(hù)體系、完善數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)與處置機(jī)制。

管理辦法第三十九條對(duì)健全數(shù)據(jù)安全技術(shù)保護(hù)體系做了明確要求：

• 銀行保險(xiǎn)機(jī)構(gòu)建立針對(duì)大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等多元異構(gòu)環(huán)境下的數(shù)據(jù)安全技術(shù)保護(hù)體系，建立數(shù)據(jù)安全技術(shù)架構(gòu)，明確數(shù)據(jù)保護(hù)策略方法，采取技術(shù)手段保障數(shù)據(jù)安全。

管理辦法第四十四條對(duì)數(shù)據(jù)安全保護(hù)基線-數(shù)據(jù)傳輸保護(hù)中要求：

• 銀行保險(xiǎn)機(jī)構(gòu)敏感級(jí)及以上數(shù)據(jù)傳輸應(yīng)當(dāng)采用安全的傳輸方式，保障數(shù)據(jù)完整性、保密性、可用性。
• 銀行保險(xiǎn)機(jī)構(gòu)之間進(jìn)行數(shù)據(jù)交換時(shí)，參與數(shù)據(jù)交換的相關(guān)機(jī)構(gòu)應(yīng)當(dāng)采取有效措施保障信息數(shù)據(jù)傳輸和存儲(chǔ)的保密性、完整性、準(zhǔn)確性、及時(shí)性、安全性。

而SSL證書(shū)作為遵循SSL協(xié)議，支持RSA加密算法或SM2/SM3國(guó)密算法的安全技術(shù)產(chǎn)品，可實(shí)現(xiàn)HTTPS加密，在數(shù)據(jù)傳輸過(guò)程中實(shí)現(xiàn)傳輸數(shù)據(jù)的保密性、完整性和安全性，對(duì)保障數(shù)據(jù)安全有著重要的作用。在金融行業(yè)中，涉及到個(gè)人身份信息、金融賬戶(hù)信息、財(cái)務(wù)信息、保險(xiǎn)信息以及稅務(wù)信息等敏感數(shù)據(jù)，一旦這些數(shù)據(jù)在傳輸過(guò)程中被攔截或篡改，將會(huì)帶來(lái)無(wú)法估量的損失，由此應(yīng)用SSL證書(shū)保護(hù)傳輸數(shù)據(jù)安全至關(guān)重要。

確保數(shù)據(jù)保密性

SSL證書(shū)通過(guò)RSA加密算法或SM2/SM3國(guó)密算法，對(duì)用戶(hù)的敏感信息進(jìn)行加密傳輸，保障傳輸數(shù)據(jù)的保密性。即便有第三方非法竊取了被加密的數(shù)據(jù)，也無(wú)法對(duì)其進(jìn)行解讀。

維護(hù)數(shù)據(jù)完整性

SSL證書(shū)采用了數(shù)字簽名技術(shù)，可驗(yàn)證信息完整性和真實(shí)性，通過(guò)對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名，接收方可以確認(rèn)數(shù)據(jù)未被篡改，從而確保傳輸數(shù)據(jù)的完整性。

身份可信驗(yàn)證

SSL證書(shū)是由全球可信CA機(jī)構(gòu)頒發(fā)的，除了確保數(shù)據(jù)保密性以及維護(hù)數(shù)據(jù)完整性，還會(huì)驗(yàn)證網(wǎng)站主體身份，且驗(yàn)證身份的流程非常嚴(yán)格，可確保網(wǎng)站身份真實(shí)可信，從而防止釣魚(yú)網(wǎng)站假冒。

當(dāng)然，部署SSL證書(shū)只是保護(hù)金融數(shù)據(jù)安全的防護(hù)措施之一。作為關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分，金融業(yè)一直是網(wǎng)絡(luò)攻擊的主要目標(biāo)，銀行、證券、保險(xiǎn)、信托、基金等整個(gè)金融體系還需要采取其他行之有效安全防護(hù)措施，來(lái)確保金融業(yè)數(shù)據(jù)安全。

作為國(guó)內(nèi)數(shù)字證書(shū)行業(yè)領(lǐng)先者，銳成信息提供銳安信sslTrus、Sectigo、Digicert、GlobalSign、CFCA等多個(gè)品牌的SSL證書(shū)，以及管理數(shù)字證書(shū)的PKI解決方案，未來(lái)也會(huì)繼續(xù)深研技術(shù)和創(chuàng)新產(chǎn)品，為助力確保金融業(yè)數(shù)據(jù)安全貢獻(xiàn)力量。如您有更多疑問(wèn)或需求，可隨時(shí)聯(lián)系我們獲得支持。

資料參考來(lái)源：國(guó)家金融監(jiān)督管理總局就《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法（征求意見(jiàn)稿）》公開(kāi)征求意見(jiàn)