數字經濟時代，數據已經成為基礎性、戰略性生產要素，成為決定各國數字經濟發展水平和競爭力的核心資源。2021年9月1日正式實施的《中華人民共和國數據安全法》是中國實施數據安全監督和管理的一部基礎法律，其根本目的是要提升我國數據安全的保障能力和數字經濟的治理能力。《數據安全法》與已實施的《網絡安全法》、《密碼法》及同時實施的《個人信息法》相輔相成，共同構成了中國數據安全的法律保障體系，成為推動我國數字經濟持續健康發展的堅實“防火墻”。

伴隨我國互聯網經濟和數字化的快速發展，一些互聯網平臺隨意收集、違法獲取、過度使用及非法買賣個人信息的問題日益突出。

從2021年11月1日起正式施行的《中華人民共和國個人信息保護法》中明確了個人信息保護需要遵循的原則和個人信息處理規則，在建立IT治理、管理、技術三個層次及包含多個細分領域的信息安全管理體系，要求從組織、制度、流程、工具層面多管齊下，對數據密級定義、分級、對應保護措施、數據全生命周期保護策略進行明確規定，針對消費者金融信息的收集、存儲、傳輸、使用、共享、銷毀等保護要求和操作規范方面進行專門規定，利用大數據模型挖掘分析、識別消費者的敏感信息等，須設立消費者敏感信息人工智能輔助監察系統，從而構筑起有效的消費者信息安全防線。

1、針對非法傳輸、售賣他人信息

個人信息保護法規定任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息；不得從事危害國家安全、公共利益的個人信息處理活動。

2、針對“大數據殺熟”

個人信息保護法規定個人信息處理者利用個人信息進行自動化決策，應當保證決策的透明度和結果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。通過自動化決策方式向個人進行信息推送、商業營銷，應當同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式。通過自動化決策方式作出對個人權益有重大影響的決定，個人有權要求個人信息處理者予以說明，并有權拒絕個人信息處理者僅通過自動化決策的方式作出決定。

《數據安全法》和《個人信息保護法》的實施，將改變長期以來對數據的“重搜集、輕保護”現象，樹立全民數據安全保護理念，為企業數據安全“保駕護航”。《數據安全法》對企業的數據處理活動，提出了五項監管要求：

1、符合基礎性的合規要求，包括建立企業數據安全管理制度，有相應的基礎措施和管理措施；

2、對數據做分類分級保護，需要企業做等級保護測評和備案；

3、進行數據分級分類，企業要根據分類結果采取相應的管理措施；

4、識別核心數據和處理數據出境問題，做好數據跨境流動監管，比如年檢、年報審計；

5、管理數據交易中介，中介要審核雙方身份、流程交易記錄、制定審核清單等。

對于正在積極進行數字化轉型的金融機構來說，數據安全、數據管理成為越來越重要的合規議題，《數據安全法》、《個人信息保護法》等個人信息數據相關領域的法規不斷完善，對金融機構的數據管理也提出了新的挑戰。

慶魚銀行中介系統為企業保駕護航

面對愈發完善的網絡安全管理制度，慶魚在不斷完善系統功能的同時，也深知監管政策要求和數據安全合規的重要性。基于多年的技術能力，圍繞信息安全、賬號安全、應用安全三個層面，打造全方位、立體化、多層次的企業數據安全防護體系。

信息安全：企業員工眾多，但是每個員工的職級不同所查看的內容也不同，慶魚針對此種情況，提供RBAC權限模型，支持為不同崗位的員工靈活配置不同的頁面功能權限及數據權限，保障企業信息安全。

賬號安全：當系統自動檢測到用戶的賬號存在異常登錄、暴力破解等情況，慶魚系統提供多個系統風險安全配置參數，支持根據角色限制登錄設備（對APP、PC端分別進行限制）及可登錄時間、登錄區域、支持配置密碼試錯次數及頁面停留，讓不法分子無機可乘。

數據安全：貸款機構客戶資料信息眾多，很多銷售會私自進行數據倒賣，慶魚支持給不同角色的用戶配置敏感客戶數據隱藏（身份證號碼，姓名等），電話號碼加密處理等，有效防止公司客戶資產泄露。

應用安全：慶魚數據是加密放在阿里云服務器的，每臺機器都會有云主機的一個鏡像備份，當其中一臺機器出現故障時，系統可以自動訪問其他機器上的備份，從而保證了云主機的安全與穩定性。

資質認證：除此外，慶魚還擁有多個應用于安全領域的相關專利，先后獲得“信息安全管理體系/認證證書”、“增值電信業務經營許可”、“ISO9001認證”、“互聯網安全管理備案”等權威認證。

面對我國監管下網絡安全的新挑戰，慶魚在金融居間行業的積累，將會持續穩步向前，滿足每一條法律法規的要求，成為助力金融行業數字化轉型的堅實后盾。