引言

随着信息技术的飞速发展，大数据已成为现代社会的重要资源。人行（中国人民银行）作为我国金融体系的最高管理机构，对于大数据的应用和管理有着严格的要求。为了确保大数据在金融领域的健康发展，人行制定了《大数据规范》，旨在规范大数据的采集、存储、使用、共享和销毁等环节，保障金融信息安全，促进金融创新。

大数据规范的核心内容

《大数据规范》主要包含以下几个方面：

• 数据采集：要求金融机构在采集大数据时，必须遵守相关法律法规，不得非法收集、使用个人信息。

• 数据存储：规定金融机构应建立完善的数据存储体系，确保数据的安全、完整和可用性。

• 数据处理：要求金融机构在处理大数据时，必须遵循数据脱敏、脱敏后再处理的原则，保护个人隐私。

• 数据共享：明确数据共享的原则和程序，要求金融机构在共享数据时，必须取得数据主体的同意，并确保数据安全。

• 数据销毁：规定金融机构在数据不再需要时，应按照规定程序进行销毁，防止数据泄露。

数据采集规范

在数据采集方面，《大数据规范》明确指出，金融机构在采集大数据时，应当遵循以下原则：

• 合法性原则：采集数据必须符合国家法律法规，不得侵犯他人合法权益。

• 必要性原则：采集数据应当限于实现业务功能所必需的范围，不得过度采集。

• 最小化原则：采集数据应当尽量减少，不得重复采集。

• 明确性原则：采集数据应当明确告知数据主体，不得隐瞒、误导。

  

此外，规范还要求金融机构在采集数据时，应采取技术手段确保数据采集的准确性、完整性和及时性。

数据存储规范

在数据存储方面，《大数据规范》要求金融机构做到以下几点：

• 安全存储：采用物理、技术和管理等多重手段，确保数据存储安全。

• 备份恢复：建立数据备份机制，定期进行数据备份，确保数据恢复能力。

• 权限管理：对数据存储系统进行权限管理，限制对数据的访问权限。

• 日志记录：记录数据存储过程中的操作日志，便于追踪和审计。

规范还要求金融机构定期对数据存储系统进行安全评估，及时发现和消除安全隐患。

数据处理规范

在数据处理方面，《大数据规范》强调以下几点：

• 数据脱敏：对个人敏感信息进行脱敏处理，确保个人隐私安全。

• 脱敏后再处理：在脱敏后，对数据进行处理和分析，不得再次泄露个人敏感信息。

• 数据加密：对数据进行加密存储和传输，防止数据泄露。

• 数据完整性：确保数据处理过程中的数据完整性，防止数据篡改。

规范还要求金融机构建立数据处理流程，明确数据处理过程中的各个环节，确保数据处理合规。

数据共享规范

在数据共享方面，《大数据规范》规定：

• 主体同意：在共享数据前，必须取得数据主体的同意。

• 数据安全：确保共享数据的安全，防止数据泄露。

  

• 共享范围：共享数据范围限于实现业务功能所必需的范围。

• 共享程序：明确数据共享的程序，确保数据共享合规。

规范还要求金融机构建立数据共享监督机制，确保数据共享行为符合规定。

数据销毁规范

在数据销毁方面，《大数据规范》规定：

• 合法销毁：数据销毁必须符合国家法律法规，不得非法销毁数据。

• 安全销毁：采用物理、技术和管理等多重手段，确保数据销毁安全。

• 记录销毁：记录数据销毁过程，便于追踪和审计