2019年7月3日，由上海市支付清算协会主办的“支付业务高管培训班”第三期在上海陆家嘴举行。邮储银行、华夏银行、民生银行、广发银行、通联支付、快钱支付及汇付数据等50余家机构，近60位业界高管参加了此次培训。

中国金融认证中心（CFCA）信息安全服务部助理总经理谢宗晓博士受邀，并围绕“个人信息保护实践指南——基于GBT35273的最佳实践”进行了授课，分享了相关政策及合规架构的设计与通用思路。

谢宗晓指出，随着大数据时代的到来，数据安全已成为热点，尤其是个人信息的安全问题引起极大关注。个人信息一旦泄露、非法提供或者滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性对待。国家及相关监管部门针对个人信息保护提出了明确的标准要求。据此，谢宗晓对CFCA包括在个人信息安全保护在内的数据安全咨询业务进行了有针对性的介绍。

临近课程尾声，谢宗晓提出，每个组织都应该有自己的“最佳实践”，除了普适性的基本框架，还应根据自己的实际情况做个性化设计。此次培训，授课内容紧跟热点，贴合学员工作实践，为高层管理人员积极应对支付业务市场变化，提高个人信息安全工作认识，加大对个人信息保护力度提供了有力帮助。

目前，CFCA在各行业积累了丰富的数据安全咨询实践经验，数据安全咨询业务主要内容有：

1.数据安全咨询/评估：根据《网络安全法》、GB/T35273以及行业监管要求等法规标准，对企业进行数据安全合规建设咨询和安全评估等；

2.数据安全治理咨询：结合行业良好实践，运用CFCA数据安全治理模型，对企业进行数据安全治理提升建设；

3. APP检测：依据市场监管总局、中央网信办《关于开展App安全认证工作的公告》，对移动互联网应用程序检测认证与电子招标投标检测认证；

4.其他与数据安全、个人信息安全咨询与评估有关的业务。