筑牢金融数据安全防线

来源：经济日报

金融数据安全治理再迎重磅文件。近日，中国人民银行、金融监管总局等6部门联合印发《促进和规范金融业数据跨境流动合规指南》，重点围绕个人信息和重要数据出境问题，清晰完整说明金融业数据跨境流动规则。这也是继去年12月底《银行保险机构数据安全管理办法》印发后，出台的又一份与金融数据安全相关的重要文件。

当前，金融数据安全防线正面临前所未有的挑战。金融数据蕴含巨大的商业价值，已成为金融机构的核心资产。正是由于其惊人的变现价值，因此成为黑客眼中的“香饽饽”。北京金融信息化研究所日前发布的《金融业数据安全发展与实践报告（2024）》显示，传统网络攻击形势依然严峻，以窃取数据为目的的网络攻击规模与频次持续扩大。

从全球范围来看，金融数据安全事件呈高发态势，大量用户隐私受到威胁，经济损失惨重。从我国金融机构的情况来看，攻防态势也不容乐观。近年来，黑客利用人工智能技术实现攻击精准化，使得金融机构的防御成本呈几何级数增长，与此同时，金融机构的技术安全团队普遍面临人才短缺、预算不足的窘境，难以构筑有效的防御体系。

金融机构频频遭到黑客攻击，暴露出金融机构安全防护体系存在的短板。

首先是技术架构薄弱。当前许多金融机构的核心系统仍基于传统架构，安全防护机制相对薄弱，在快速迭代过程中，新旧系统的兼容性问题可能导致大量的安全漏洞。

其次是管理机制滞后。不少金融机构安全体系建设未能跟上业务创新步伐，部分金融机构过度授权现象在一定程度上存在；对第三方合作公司的安全管理不足，外包服务商成为数据泄露的风险敞口；一些员工缺乏安全培训，数据安全意识薄弱，给不法分子提供了可乘之机。

要尽快补齐金融数据安全管理上存在的短板，守护金融数据安全。现实中，这绝非单一维度的工作，而是一项系统工程，需要多管齐下。一方面要尽快完善各项文件和配套管理制度，加强顶层设计，将数据安全纳入机构管理要求，明确各方责任；另一方面需要从全社会数据治理的角度，构建全生命周期的数据安全防护体系，严格把关从金融数据采集到销毁的各个环节。金融管理部门要持续提高监管能力，全面加强技术监测，提升整体安全防护能力，注重行业人才培养，打造专业的金融数据安全治理团队。金融机构、监管部门、行业协会等要加强跨界合作和创新应对，共同应对金融数据安全挑战。

在这个过程中还要统筹好发展和安全的关系，既要“放得开”又要“管得住”，不断探索实践，持续完善治理体系和方法。只有筑牢金融数据的安全防线，才能为金融行业的稳健发展保驾护航，让金融数据更好地服务经济社会发展，切实保障好每一位金融消费者的合法权益。（本文来源：经济日报 作者：陆 敏）