莫開偉

把金融數(shù)據(jù)信息裝進“保險箱”、筑牢金融數(shù)據(jù)安全“防火墻”，已成全社會共識，更是我國金融業(yè)亟需完成的重大使命。金融監(jiān)管總局此前發(fā)布的《銀行保險機構數(shù)據(jù)安全管理辦法》，對銀行保險業(yè)數(shù)據(jù)安全提出嚴格要求，體現(xiàn)了監(jiān)管當局對金融數(shù)據(jù)安全治理的重視，也凸顯了確保我國金融數(shù)據(jù)安全責任之重大、任務之緊迫。

就我國金融業(yè)現(xiàn)狀而言，加強金融數(shù)據(jù)安全治理是保護消費者權益的應有之義，也是金融業(yè)數(shù)字化轉型的基礎保障，具有重要意義。其目的在于，一來，有效防止金融數(shù)據(jù)泄露，確保國家金融發(fā)展戰(zhàn)略安全，為其提供更加堅固的機制保障；二來，讓金融業(yè)數(shù)據(jù)始終運行在安全可持續(xù)軌道上，防范各類金融風險發(fā)生；三來，消除民眾對金融數(shù)據(jù)安全的擔憂，提高各種不法分子竊取金融數(shù)據(jù)、實施金融詐騙犯罪活動的違法成本，確保社會金融穩(wěn)定。此外，還能有效避免出現(xiàn)金融數(shù)據(jù)“裸奔”現(xiàn)象，適時消除監(jiān)管“真空”。

近年來，我國在這方面做了大量工作，取得了一定成績：相關部門發(fā)布了管理辦法或實施指南，如《金融數(shù)據(jù)安全治理實施指南》《金融數(shù)據(jù)資產(chǎn)管理指南》等，構建了較為完善的制度體系；絕大多數(shù)金融機構形成了四層治理體系，建立了數(shù)據(jù)全生命周期保護措施，金融數(shù)據(jù)安全應急體系不斷健全。這一切表明，我國金融數(shù)據(jù)安全基礎不斷夯實，社會各職能部門協(xié)調(diào)聯(lián)動不斷增強，金融數(shù)據(jù)安全治理能力不斷提高。未來，有關部門應時刻繃緊防范之弦，力爭保護金融數(shù)據(jù)安全的手段與時俱進。

金融機構需加強教育引導，使全員對金融數(shù)據(jù)安全引起足夠重視。建立相應責任機制，制定分類分級保護措施，引入全面風險管理體系，將監(jiān)管責任落實到金融業(yè)務各個環(huán)節(jié)、每個崗位，壓實主體責任，消除金融數(shù)據(jù)監(jiān)管盲區(qū)。

不斷提高應對網(wǎng)絡新型攻擊的能力。面對最新AI技術可能產(chǎn)生的風險，相關部門需加大技防投入力度，堵塞系統(tǒng)漏洞。同時，對金融數(shù)據(jù)進行準確分類歸流，建立數(shù)據(jù)安全隔離“防火墻”，對共享數(shù)據(jù)采取有效保護措施，構建覆蓋數(shù)據(jù)全生命周期和應用場景的安全保護機制。

構建“齊抓共管”機制，形成監(jiān)管合力。加強金融機構與科技公司、監(jiān)管機構、公安機關、網(wǎng)管電信等部門的溝通協(xié)作，建立信息共享機制和應急響應機制，形成安全聯(lián)防體系。提高數(shù)據(jù)信息監(jiān)測靈敏度，對可能出現(xiàn)的金融數(shù)據(jù)泄露或失竊事件及時止損，最大限度抑制可能發(fā)生的風險，共同打造金融數(shù)據(jù)安全屏障。