金融業(yè)多方安全計(jì)算技術(shù)應(yīng)用管理辦法第一章總則第一條目的與依據(jù)為規(guī)范金融業(yè)多方安全計(jì)算（MPC）技術(shù)的應(yīng)用與管理，防范數(shù)據(jù)安全風(fēng)險(xiǎn)，保護(hù)金融消費(fèi)者合法權(quán)益，促進(jìn)金融數(shù)據(jù)要素有序流動(dòng)和價(jià)值釋放，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》《中華人民共和國(guó)證券法》《中華人民共和國(guó)保險(xiǎn)法》等法律法規(guī)，制定本辦法。第二條適用范圍本辦法適用于中華人民共和國(guó)境內(nèi)依法設(shè)立的金融機(jī)構(gòu)（包括但不限于銀行、證券、保險(xiǎn)、信托、基金、期貨、支付機(jī)構(gòu)等）及其合作機(jī)構(gòu)在金融業(yè)務(wù)中應(yīng)用多方安全計(jì)算技術(shù)的活動(dòng)。第三條定義多方安全計(jì)算（MPC）：指在不泄露各方原始數(shù)據(jù)的前提下，多個(gè)參與方通過(guò)密碼學(xué)協(xié)議協(xié)同計(jì)算目標(biāo)函數(shù)的技術(shù)。參與方：指參與多方安全計(jì)算的金融機(jī)構(gòu)、合作機(jī)構(gòu)或其他合法主體。數(shù)據(jù)提供方：指提供原始數(shù)據(jù)參與計(jì)算的參與方。數(shù)據(jù)使用方：指利用計(jì)算結(jié)果開(kāi)展業(yè)務(wù)的參與方。計(jì)算節(jié)點(diǎn)：指承載多方安全計(jì)算任務(wù)的物理或虛擬設(shè)備。第四條基本原則金融業(yè)應(yīng)用多方安全計(jì)算技術(shù)應(yīng)遵循以下原則：合法合規(guī)原則：嚴(yán)格遵守國(guó)家法律法規(guī)和監(jiān)管要求，確保數(shù)據(jù)處理活動(dòng)的合法性。數(shù)據(jù)最小化原則：僅收集和使用實(shí)現(xiàn)特定業(yè)務(wù)目的所必需的最少數(shù)據(jù)。安全可控原則：建立健全安全管理制度，確保技術(shù)應(yīng)用過(guò)程中的數(shù)據(jù)安全、計(jì)算安全和系統(tǒng)安全。透明可審計(jì)原則：向金融消費(fèi)者充分告知數(shù)據(jù)處理規(guī)則，確保計(jì)算過(guò)程可追溯、可審計(jì)。權(quán)責(zé)清晰原則：明確參與各方的權(quán)利、義務(wù)和責(zé)任邊界。第二章參與方管理第五條參與方資質(zhì)參與金融業(yè)多方安全計(jì)算的機(jī)構(gòu)應(yīng)具備以下基本條件：依法設(shè)立并有效存續(xù)。具備與所從事業(yè)務(wù)相適應(yīng)的技術(shù)能力和風(fēng)險(xiǎn)管理能力。具有良好的信譽(yù)和健全的內(nèi)部控制制度。法律法規(guī)和監(jiān)管部門規(guī)定的其他條件。第六條合作協(xié)議參與各方應(yīng)簽訂書(shū)面合作協(xié)議，明確約定以下內(nèi)容：合作目的、范圍和期限。各方提供的數(shù)據(jù)類型、范圍、格式及質(zhì)量要求。計(jì)算任務(wù)的具體描述、算法選擇及輸出結(jié)果的用途。數(shù)據(jù)安全保護(hù)措施、責(zé)任劃分及保密義務(wù)。計(jì)算過(guò)程的監(jiān)督、審計(jì)機(jī)制。數(shù)據(jù)處理活動(dòng)的合規(guī)性承諾。違約責(zé)任及爭(zhēng)議解決方式。第七條數(shù)據(jù)提供方義務(wù)數(shù)據(jù)提供方應(yīng)履行以下義務(wù)：確保所提供數(shù)據(jù)的合法性、真實(shí)性、準(zhǔn)確性和完整性。獲得數(shù)據(jù)主體關(guān)于數(shù)據(jù)用于多方安全計(jì)算的明確授權(quán)（法律法規(guī)另有規(guī)定的除外）。對(duì)敏感數(shù)據(jù)進(jìn)行必要的脫敏、加密等預(yù)處理。配合數(shù)據(jù)使用方和監(jiān)管部門的檢查與審計(jì)。第八條數(shù)據(jù)使用方義務(wù)數(shù)據(jù)使用方應(yīng)履行以下義務(wù)：確保計(jì)算結(jié)果的使用符合合作協(xié)議約定和法律法規(guī)要求。采取有效措施防止計(jì)算結(jié)果被濫用或泄露。對(duì)計(jì)算結(jié)果的準(zhǔn)確性和可靠性負(fù)責(zé)。按照規(guī)定向監(jiān)管部門報(bào)送相關(guān)信息。第九條第三方服務(wù)機(jī)構(gòu)管理金融機(jī)構(gòu)委托第三方服務(wù)機(jī)構(gòu)（如技術(shù)服務(wù)商、云服務(wù)商）提供多方安全計(jì)算相關(guān)服務(wù)的，應(yīng)：對(duì)第三方服務(wù)機(jī)構(gòu)的資質(zhì)、能力和信譽(yù)進(jìn)行嚴(yán)格審查。在服務(wù)協(xié)議中明確其安全責(zé)任和保密義務(wù)。定期對(duì)第三方服務(wù)機(jī)構(gòu)的服務(wù)質(zhì)量和安全狀況進(jìn)行評(píng)估。第三章數(shù)據(jù)管理第十條數(shù)據(jù)分類分級(jí)參與方應(yīng)根據(jù)數(shù)據(jù)的敏感程度和業(yè)務(wù)重要性，對(duì)參與計(jì)算的數(shù)據(jù)進(jìn)行分類分級(jí)管理。核心數(shù)據(jù)：涉及金融消費(fèi)者身份、財(cái)產(chǎn)、賬戶等核心信息的數(shù)據(jù)。重要數(shù)據(jù)：對(duì)業(yè)務(wù)運(yùn)營(yíng)和風(fēng)險(xiǎn)管理具有重要影響的數(shù)據(jù)。一般數(shù)據(jù)：除核心數(shù)據(jù)和重要數(shù)據(jù)之外的數(shù)據(jù)。第十一條數(shù)據(jù)采集與授權(quán)數(shù)據(jù)采集應(yīng)遵循“合法、正當(dāng)、必要”原則，不得過(guò)度采集。涉及個(gè)人信息的數(shù)據(jù)，必須獲得數(shù)據(jù)主體的明示同意，并明確告知數(shù)據(jù)處理的目的、方式、范圍和存儲(chǔ)期限。授權(quán)應(yīng)采用清晰易懂的方式，避免使用格式條款進(jìn)行不合理限制。第十二條數(shù)據(jù)存儲(chǔ)與傳輸參與方應(yīng)采用加密技術(shù)對(duì)傳輸中的數(shù)據(jù)進(jìn)行保護(hù)。原始數(shù)據(jù)原則上應(yīng)存儲(chǔ)在參與方本地，確需集中存儲(chǔ)的，應(yīng)采取嚴(yán)格的訪問(wèn)控制和加密措施。計(jì)算過(guò)程中產(chǎn)生的中間數(shù)據(jù)和最終結(jié)果，應(yīng)根據(jù)其敏感程度采取相應(yīng)的存儲(chǔ)和保護(hù)措施。第十三條數(shù)據(jù)處理限制禁止將參與多方安全計(jì)算的原始數(shù)據(jù)用于約定目的之外的其他用途。禁止在計(jì)算過(guò)程中嘗試恢復(fù)或推導(dǎo)其他參與方的原始數(shù)據(jù)。禁止向未授權(quán)的第三方提供或泄露原始數(shù)據(jù)、中間數(shù)據(jù)或計(jì)算結(jié)果。第四章技術(shù)與系統(tǒng)管理第十四條技術(shù)選型與評(píng)估金融機(jī)構(gòu)應(yīng)根據(jù)業(yè)務(wù)需求和安全要求，選擇成熟、可靠、經(jīng)過(guò)安全評(píng)估的多方安全計(jì)算技術(shù)和算法。鼓勵(lì)采用自主可控的技術(shù)和產(chǎn)品。應(yīng)優(yōu)先選擇經(jīng)過(guò)權(quán)威機(jī)構(gòu)認(rèn)證或廣泛驗(yàn)證的標(biāo)準(zhǔn)算法。對(duì)新技術(shù)、新算法的應(yīng)用，應(yīng)進(jìn)行充分的安全測(cè)試和風(fēng)險(xiǎn)評(píng)估。第十五條系統(tǒng)架構(gòu)與部署多方安全計(jì)算系統(tǒng)應(yīng)采用分布式架構(gòu)，避免單點(diǎn)故障。計(jì)算節(jié)點(diǎn)的部署應(yīng)符合國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求。應(yīng)在不同參與方之間建立安全的通信通道，確保計(jì)算指令和數(shù)據(jù)的可靠傳輸。第十六條安全防護(hù)措施參與方應(yīng)采取以下安全防護(hù)措施：身份認(rèn)證與訪問(wèn)控制：對(duì)計(jì)算節(jié)點(diǎn)、操作人員和訪問(wèn)請(qǐng)求進(jìn)行嚴(yán)格的身份認(rèn)證和權(quán)限管理。加密技術(shù)：對(duì)靜態(tài)數(shù)據(jù)和傳輸數(shù)據(jù)進(jìn)行高強(qiáng)度加密。入侵檢測(cè)與防御：部署入侵檢測(cè)系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS），及時(shí)發(fā)現(xiàn)和處置安全威脅。安全審計(jì)：對(duì)所有操作行為進(jìn)行日志記錄，并確保日志的完整性和不可篡改性。應(yīng)急響應(yīng)：制定安全事件應(yīng)急預(yù)案，定期開(kāi)展應(yīng)急演練。第十七條算法與模型管理對(duì)用于多方安全計(jì)算的算法和模型進(jìn)行版本管理和生命周期管理。定期對(duì)算法和模型的安全性、準(zhǔn)確性和效率進(jìn)行評(píng)估和優(yōu)化。禁止使用已知存在安全漏洞或不符合監(jiān)管要求的算法和模型。第十八條測(cè)試與驗(yàn)收在正式上線前，應(yīng)對(duì)多方安全計(jì)算系統(tǒng)進(jìn)行全面的測(cè)試，包括：功能測(cè)試：驗(yàn)證系統(tǒng)是否滿足業(yè)務(wù)需求。性能測(cè)試：評(píng)估系統(tǒng)在不同負(fù)載下的處理能力。安全測(cè)試：檢測(cè)系統(tǒng)的安全漏洞和潛在風(fēng)險(xiǎn)。兼容性測(cè)試：確保系統(tǒng)與現(xiàn)有環(huán)境的兼容性。測(cè)試通過(guò)后方可投入使用。第五章運(yùn)行與審計(jì)管理第十九條運(yùn)行監(jiān)控參與方應(yīng)建立7×24小時(shí)的系統(tǒng)運(yùn)行監(jiān)控機(jī)制，實(shí)時(shí)監(jiān)測(cè)以下內(nèi)容：計(jì)算節(jié)點(diǎn)的運(yùn)行狀態(tài)、資源利用率。網(wǎng)絡(luò)連接的穩(wěn)定性和安全性。數(shù)據(jù)輸入、處理和輸出的完整性。異常訪問(wèn)和操作行為。第二十條日志管理系統(tǒng)應(yīng)完整記錄所有操作日志，包括用戶登錄、數(shù)據(jù)上傳下載、計(jì)算任務(wù)提交與執(zhí)行、系統(tǒng)配置變更等。日志信息應(yīng)至少包含時(shí)間、主體、操作內(nèi)容、結(jié)果等要素。日志應(yīng)進(jìn)行加密存儲(chǔ)，并至少保存6個(gè)月，法律法規(guī)另有規(guī)定的除外。第二十一條審計(jì)要求參與方應(yīng)定期對(duì)多方安全計(jì)算活動(dòng)進(jìn)行內(nèi)部審計(jì)。應(yīng)配合監(jiān)管部門或其委托的第三方機(jī)構(gòu)開(kāi)展的外部審計(jì)。審計(jì)內(nèi)容應(yīng)包括但不限于：數(shù)據(jù)處理的合規(guī)性、系統(tǒng)安全狀況、內(nèi)部控制有效性、合作協(xié)議履行情況等。審計(jì)結(jié)果應(yīng)及時(shí)向監(jiān)管部門報(bào)告，并作為改進(jìn)管理的依據(jù)。第二十二條異常處理發(fā)現(xiàn)系統(tǒng)異常、數(shù)據(jù)泄露或其他安全事件時(shí)，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案。及時(shí)采取措施控制事態(tài)發(fā)展，防止影響擴(kuò)大。按照規(guī)定向監(jiān)管部門和相關(guān)方報(bào)告，并保存相關(guān)記錄。對(duì)事件原因進(jìn)行調(diào)查分析，提出整改措施并落實(shí)。第六章風(fēng)險(xiǎn)與合規(guī)管理第二十三條風(fēng)險(xiǎn)識(shí)別與評(píng)估金融機(jī)構(gòu)應(yīng)建立多方安全計(jì)算風(fēng)險(xiǎn)評(píng)估機(jī)制，定期識(shí)別和評(píng)估以下風(fēng)險(xiǎn)：數(shù)據(jù)安全風(fēng)險(xiǎn)：包括數(shù)據(jù)泄露、篡改、丟失等。計(jì)算安全風(fēng)險(xiǎn)：包括算法漏洞、計(jì)算錯(cuò)誤、結(jié)果被竊取等。系統(tǒng)安全風(fēng)險(xiǎn)：包括系統(tǒng)漏洞、黑客攻擊、病毒感染等。合規(guī)風(fēng)險(xiǎn)：包括違反法律法規(guī)和監(jiān)管要求的風(fēng)險(xiǎn)。合作風(fēng)險(xiǎn)：包括合作方違約、技術(shù)能力不足等。第二十四條風(fēng)險(xiǎn)控制措施針對(duì)識(shí)別出的風(fēng)險(xiǎn)，應(yīng)采取相應(yīng)的控制措施：對(duì)高風(fēng)險(xiǎn)的數(shù)據(jù)處理活動(dòng)，應(yīng)采取更嚴(yán)格的安全防護(hù)措施。對(duì)關(guān)鍵算法和模型進(jìn)行加密保護(hù)和訪問(wèn)控制。與合作方簽訂保密協(xié)議，明確違約責(zé)任。定期開(kāi)展合規(guī)培訓(xùn)，提高員工的合規(guī)意識(shí)。第二十五條合規(guī)審查在開(kāi)展新的多方安全計(jì)算項(xiàng)目前，應(yīng)對(duì)其合規(guī)性進(jìn)行審查。審查內(nèi)容包括數(shù)據(jù)來(lái)源的合法性、數(shù)據(jù)處理目的的正當(dāng)性、技術(shù)方案的安全性等。合規(guī)審查未通過(guò)的項(xiàng)目不得實(shí)施。第二十六條消費(fèi)者權(quán)益保護(hù)金融機(jī)構(gòu)應(yīng)通過(guò)官網(wǎng)、APP、營(yíng)業(yè)場(chǎng)所等渠道，以顯著方式向金融消費(fèi)者告知以下信息：數(shù)據(jù)收集的目的、方式和范圍。數(shù)據(jù)將用于多方安全計(jì)算的事實(shí)。計(jì)算結(jié)果的主要用途。消費(fèi)者享有的權(quán)利（如查詢、更正、刪除、撤回授權(quán)等）。應(yīng)提供便捷的渠道，供消費(fèi)者行使其權(quán)利。不得利用多方安全計(jì)算技術(shù)侵犯金融消費(fèi)者的知情權(quán)、選擇權(quán)和隱私權(quán)。第七章監(jiān)督管理與法律責(zé)任第二十七條監(jiān)管職責(zé)國(guó)務(wù)院金融監(jiān)督管理部門及其派出機(jī)構(gòu)依法對(duì)金融業(yè)多方安全計(jì)算活動(dòng)實(shí)施監(jiān)督管理，履行以下職責(zé)：制定相關(guān)監(jiān)管規(guī)則和技術(shù)標(biāo)準(zhǔn)。對(duì)參與機(jī)構(gòu)的資質(zhì)進(jìn)行審核。組織開(kāi)展現(xiàn)場(chǎng)檢查和非現(xiàn)場(chǎng)監(jiān)管。對(duì)違法違規(guī)行為進(jìn)行查處。指導(dǎo)和督促金融機(jī)構(gòu)加強(qiáng)風(fēng)險(xiǎn)管理。第二十八條報(bào)告義務(wù)金融機(jī)構(gòu)應(yīng)按照規(guī)定向監(jiān)管部門報(bào)送以下信息：多方安全計(jì)算技術(shù)應(yīng)用的基本情況，包括參與方、業(yè)務(wù)類型、數(shù)據(jù)規(guī)模等。年度安全評(píng)估報(bào)告。重大安全事件和風(fēng)險(xiǎn)事件報(bào)告。監(jiān)管部門要求報(bào)送的其他信息。第二十九條監(jiān)督檢查監(jiān)管部門可采取以下方式對(duì)金融機(jī)構(gòu)進(jìn)行監(jiān)督檢查：要求被檢查機(jī)構(gòu)提供有關(guān)文件、資料和電子數(shù)據(jù)。進(jìn)入被檢查機(jī)構(gòu)的經(jīng)營(yíng)場(chǎng)所進(jìn)行檢查。詢問(wèn)被檢查機(jī)構(gòu)的工作人員，要求其對(duì)有關(guān)檢查事項(xiàng)作出說(shuō)明。對(duì)與檢查事項(xiàng)有關(guān)的系統(tǒng)、設(shè)備進(jìn)行測(cè)試。被檢查機(jī)構(gòu)應(yīng)予以配合，不得拒絕、阻礙和隱瞞。第三十條法律責(zé)任違反本辦法規(guī)定的，由監(jiān)管部門責(zé)令限期改正，并視情節(jié)輕重采取以下措施：出具警示函。責(zé)令暫停相關(guān)業(yè)務(wù)。沒(méi)收違法所得。處以罰款。對(duì)直接負(fù)責(zé)的董事、高級(jí)管理人員和其他直接責(zé)任人員給予紀(jì)律處分。情節(jié)嚴(yán)重的，取消相關(guān)業(yè)務(wù)資格或責(zé)令停業(yè)整頓。涉嫌犯罪的，依法移送司法機(jī)關(guān)處理。