织密金融数据安全防护网
近日,2022金融街论坛年会“治理体系与金融稳定”平行论坛在北京举办。会上发布《金融保险网络安全合规技术白皮书》,提出预防金融风险需要高度重视数字金融安全,强化数据安全治理。随着大数据、云计算、人工智能等数字技术应用向纵深推进,网络安全作为非传统安全不断呈现出新特点、新形态,面对网络安全威胁,更需要创新手段不断织密金融安全防护网。
目前,数字金融已经成为我国经济发展的重要推动力,对于促进数字经济的高质量发展、提振社会消费将发挥重要作用。其一方面带来了使用的方便和高效,但另一方面也带来了新的安全治理问题。在数字经济飞速发展的今天,数字金融背后是复杂的、关联性强的信息系统和庞大的金融数据。当前,金融数据面临多重问题和挑战,特别是在不同业务间、机构间流转的过程中,从技术到管理都面临众多潜在的安全风险,需要加强安全设置和制度保障。
金融数据往往蕴含巨大的经济和社会价值,所以近年来针对金融数据的网络攻击也出现了上升趋势。金融数据的处理往往涉及多个复杂环节,包括收集、存储、使用、加工、传输、提供、公开等,因此金融数据风险具有较高的复杂性、隐蔽性和易扩散性的特点。面对金融发展和科技进步不断前进的步伐,对于安全的要求也越来越高。当前,金融行业整体数据安全管理仍有待进一步统筹协调。
强化数据安全治理,巩固金融安全阵线。当下,由于数字技术促使数据应用场景和参与主体日益多样化,数据安全的外延不断扩展,数据安全治理亟待完善。金融数据是数字金融的基础,加强相关数据安全治理的重要性不言而喻。要完善数据安全管理体系,包括建立数据分级分类管理制度,落实技术和管理措施等。应对数据安全各方面问题能够及时识别,分析出所识别的数据安全问题源头。要形成常态化的控制机制和技术手段,形成应急机制,把安全问题控制在最小范围内。
筑牢金融安全网,以安全治理促高质量发展。国家“十四五”规划将网络安全确定为未来中国发展建设工作的重点之一。《“十四五”数字经济发展规划》提出着力强化数字经济安全体系,从国家顶层设计层面强化网络安全的重要地位。只有先行构筑牢固的金融安全网,才能避免重大风险,为数字金融提供高质量发展环境。应构建金融主体高管层、安全专业部门等共同参与的治理体系,开展数据安全等级标签化和线上化管理,利用自然语言处理技术,实现敏感信息的自动识别与安全分级。在监管模式方面,要加快探索适合于中国数字金融发展的新监管模式,使数字金融能够纳入到整个金融监管中去,同时提高监管的数字化、智能化水平。