7.1數據采集

7.1.1概述

數據采集是指金融業機構在提供金融產品和服務、開展經營管理等活動中，直接或間接從個人金融信息主體，以及企業客戶、外部數據供應方等外部機構獲取數據的過程。數據采集過程存在數據泄露、數據源偽造、特權賬戶濫用、數據篡改等安全風險。

數據采集過程實現數據的采集與提取、轉換與標準化、信息上傳，并提供內置安全審計與監管等輔助工具。按照采集模式，可分為從外部機構和從個人金融信息主體采集數據，見附錄A。

7.1.2從外部機構采集數據

金融業機構從外部機構采集數據，安全要求如下：

a)應通過合同協議等方式，明確雙方在數據安全方面的責任及義務，明確數據采集范圍、頻度、類型、用途等，確保外部機構數據的合法合規性和真實性，必要時提供相關個人金融信息主體的授權。

b)從外部數據供應方處采集數據，應制定數據供應方約束機制，并明確數據源、數據采集范圍和頻度，并事前開展數據安全影響評估。

注：數據安全影響評估(data security impact assessment) ：針對數據處理活動， 檢驗其合法合規程度， 判斷其對相關方合法權益造成損害的各種風險，以及評估相關保護措施有效性的過程。

c)采集的企業客戶數據應與提供的金融產品或服務直接相關，并與合同協議條款、隱私政策中約定采集的內容保持一致，不應超范圍采集數據。

d)應明確數據采集過程中個人金融信息和重要數據的知悉范圍和安全管控措施，確保采集數據的合規性、完整性和真實性。

e)通過系統批量采集的數據應采用摘要、消息認證碼、數字簽名等密碼技術確保采集過程數據的完整性。

f)應對人工批量采集數據的環境進行安全管控，并通過人員權限管控、信息碎片化等方式，防止采集過程出現數據泄露。

g)采集數據時，應對數據采集設備或系統的真實性進行驗證。

h)應對數據采集過程進行日志記錄，并采取技術措施確保信息來源的可追溯性。

i)采集3級及以上數據時，還應結合口令密碼、設備指紋、設備物理位置、網絡接入方式、設備風險情況等多種因素對數據采集設備或系統的真實性進行增強驗證。

j)采集4級數據時，還應滿足：

1)對采集全過程進行持續動態認證，確保數據采集設備或系統的真實性，必要時可實施阻斷、二次認證等操作。

2)對采集的數據進行數據加密。

3)不應通過人工方式采集。

7.1.3從個人金融信息主體處采集數據

金融業機構從個人金融信息主體處采集數據，安全要求如下：

a)APP、WEB等客戶端相關業務完成后不應留存3級及以上數據， 并及時對緩存進行清理。

b)采集的個人金融信息應與提供的金融產品或服務直接相關，并與合同協議條款、隱私政策中

c)通過紙質表單采集數據并轉換為電子數據時，滿足以下要求：

1)對表單的保存、查閱、復制等操作進行嚴格審批授權，涉及3級及以上數據的操作，應進行專項審批，并對表單流轉的全過程進行監控與審計。

2)在紙質表單電子化的過程中，應采取技術措施對電子化過程中的數據完整性、保密性進行控制。

d)數據采集過程應符合7.1.2d)~j)所述要求。

e)金融業機構在停止其提供的金融產品或服務時，應立即停止數據收集活動及數據分析應用活動，相關國家及行業主管部門另有規定的按照相關規定執行。