金融數(shù)據(jù)安全治理再迎重磅文件。近日，中國人民銀行、金融監(jiān)管總局等6部門聯(lián)合印發(fā)《促進(jìn)和規(guī)范金融業(yè)數(shù)據(jù)跨境流動(dòng)合規(guī)指南》，重點(diǎn)圍繞個(gè)人信息和重要數(shù)據(jù)出境問題，清晰完整說明金融業(yè)數(shù)據(jù)跨境流動(dòng)規(guī)則。這也是繼去年12月底《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》印發(fā)后，出臺(tái)的又一份與金融數(shù)據(jù)安全相關(guān)的重要文件。

當(dāng)前，金融數(shù)據(jù)安全防線正面臨前所未有的挑戰(zhàn)。金融數(shù)據(jù)蘊(yùn)含巨大的商業(yè)價(jià)值，已成為金融機(jī)構(gòu)的核心資產(chǎn)。正是由于其驚人的變現(xiàn)價(jià)值，因此成為黑客眼中的“香餑餑”。北京金融信息化研究所日前發(fā)布的《金融業(yè)數(shù)據(jù)安全發(fā)展與實(shí)踐報(bào)告（2024）》顯示，傳統(tǒng)網(wǎng)絡(luò)攻擊形勢依然嚴(yán)峻，以竊取數(shù)據(jù)為目的的網(wǎng)絡(luò)攻擊規(guī)模與頻次持續(xù)擴(kuò)大。

從全球范圍來看，金融數(shù)據(jù)安全事件呈高發(fā)態(tài)勢，大量用戶隱私受到威脅，經(jīng)濟(jì)損失慘重。從我國金融機(jī)構(gòu)的情況來看，攻防態(tài)勢也不容樂觀。近年來，黑客利用人工智能技術(shù)實(shí)現(xiàn)攻擊精準(zhǔn)化，使得金融機(jī)構(gòu)的防御成本呈幾何級(jí)數(shù)增長，與此同時(shí)，金融機(jī)構(gòu)的技術(shù)安全團(tuán)隊(duì)普遍面臨人才短缺、預(yù)算不足的窘境，難以構(gòu)筑有效的防御體系。

金融機(jī)構(gòu)頻頻遭到黑客攻擊，暴露出金融機(jī)構(gòu)安全防護(hù)體系存在的短板。

首先是技術(shù)架構(gòu)薄弱。當(dāng)前許多金融機(jī)構(gòu)的核心系統(tǒng)仍基于傳統(tǒng)架構(gòu)，安全防護(hù)機(jī)制相對薄弱，在快速迭代過程中，新舊系統(tǒng)的兼容性問題可能導(dǎo)致大量的安全漏洞。

其次是管理機(jī)制滯后。不少金融機(jī)構(gòu)安全體系建設(shè)未能跟上業(yè)務(wù)創(chuàng)新步伐，部分金融機(jī)構(gòu)過度授權(quán)現(xiàn)象在一定程度上存在；對第三方合作公司的安全管理不足，外包服務(wù)商成為數(shù)據(jù)泄露的風(fēng)險(xiǎn)敞口；一些員工缺乏安全培訓(xùn)，數(shù)據(jù)安全意識(shí)薄弱，給不法分子提供了可乘之機(jī)。

要盡快補(bǔ)齊金融數(shù)據(jù)安全管理上存在的短板，守護(hù)金融數(shù)據(jù)安全?，F(xiàn)實(shí)中，這絕非單一維度的工作，而是一項(xiàng)系統(tǒng)工程，需要多管齊下。一方面要盡快完善各項(xiàng)文件和配套管理制度，加強(qiáng)頂層設(shè)計(jì)，將數(shù)據(jù)安全納入機(jī)構(gòu)管理要求，明確各方責(zé)任；另一方面需要從全社會(huì)數(shù)據(jù)治理的角度，構(gòu)建全生命周期的數(shù)據(jù)安全防護(hù)體系，嚴(yán)格把關(guān)從金融數(shù)據(jù)采集到銷毀的各個(gè)環(huán)節(jié)。金融管理部門要持續(xù)提高監(jiān)管能力，全面加強(qiáng)技術(shù)監(jiān)測，提升整體安全防護(hù)能力，注重行業(yè)人才培養(yǎng)，打造專業(yè)的金融數(shù)據(jù)安全治理團(tuán)隊(duì)。金融機(jī)構(gòu)、監(jiān)管部門、行業(yè)協(xié)會(huì)等要加強(qiáng)跨界合作和創(chuàng)新應(yīng)對，共同應(yīng)對金融數(shù)據(jù)安全挑戰(zhàn)。

在這個(gè)過程中還要統(tǒng)籌好發(fā)展和安全的關(guān)系，既要“放得開”又要“管得住”，不斷探索實(shí)踐，持續(xù)完善治理體系和方法。只有筑牢金融數(shù)據(jù)的安全防線，才能為金融行業(yè)的穩(wěn)健發(fā)展保駕護(hù)航，讓金融數(shù)據(jù)更好地服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展，切實(shí)保障好每一位金融消費(fèi)者的合法權(quán)益。

（來源：經(jīng)濟(jì)日報(bào)）