在人工智能、大數(shù)據(jù)等互聯(lián)網(wǎng)技術(shù)迭代加快的當(dāng)下，守護金融數(shù)據(jù)安全面臨更為復(fù)雜嚴(yán)峻的形勢。近年來，伴隨著金融業(yè)數(shù)字化轉(zhuǎn)型高速推進，各種高危漏洞、復(fù)雜攻擊導(dǎo)致的金融數(shù)據(jù)泄露、勒索等問題頻頻出現(xiàn)。尤其是2024年之后，出現(xiàn)了很多結(jié)合最新AI技術(shù)的新型攻擊，攻擊成本越來越低、頻次越來越高，讓金融機構(gòu)不勝其擾。

有市場研究機構(gòu)發(fā)布報告顯示，僅在2024年上半年，金融行業(yè)數(shù)據(jù)泄露事件就超過8400起，接近2023年全年的總和。其中，影響較大的一起是2024年10月份，國內(nèi)某貸款平臺超過4萬條用戶數(shù)據(jù)被放到境外網(wǎng)站售賣，引發(fā)了業(yè)內(nèi)機構(gòu)和眾多金融消費者的擔(dān)憂。

守護金融數(shù)據(jù)安全需要筑牢“防火墻”。國家金融監(jiān)督管理總局近期發(fā)布的《銀行保險機構(gòu)數(shù)據(jù)安全管理辦法》（以下簡稱《辦法》）正是在這一背景下出臺的?！掇k法》要求銀行保險機構(gòu)制定數(shù)據(jù)分類分級保護制度，在數(shù)據(jù)安全管理方面設(shè)置“防火墻”，并對數(shù)據(jù)加工、委托處理、共同處理、數(shù)據(jù)轉(zhuǎn)移、數(shù)據(jù)跨境等具體的數(shù)據(jù)處理場景分別提出了相應(yīng)要求，等等。另外，個人金融數(shù)據(jù)安全關(guān)系到廣大消費者的切身利益，同樣在《辦法》中得到強調(diào)。此次《辦法》為金融消費者單獨設(shè)置“個人信息保護”章節(jié)，以進一步落實數(shù)據(jù)安全法、個人信息保護法等上位法要求，體現(xiàn)了保護消費者信息和權(quán)益的政策導(dǎo)向?！掇k法》明確，發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，銀行保險機構(gòu)應(yīng)當(dāng)立即采取補救措施。

強化金融數(shù)據(jù)安全管理，要發(fā)揮好監(jiān)管“指揮棒”作用。我國銀行保險機構(gòu)超過4000家，機構(gòu)數(shù)量多、管理難度大。此次《辦法》具有很強的指導(dǎo)性和針對性，有助于不同類型的銀行保險機構(gòu)根據(jù)自身實際提升數(shù)據(jù)安全管理能力，保障客戶信息和金融交易數(shù)據(jù)安全，牢牢守住不發(fā)生系統(tǒng)性風(fēng)險的底線。

下一步，銀行保險機構(gòu)要根據(jù)監(jiān)管要求進一步落細(xì)落實。首先，銀行保險機構(gòu)要壓實主體責(zé)任，完善內(nèi)部機制。落實數(shù)據(jù)安全責(zé)任制，明確數(shù)據(jù)安全歸口管理部門，要按照“誰管業(yè)務(wù)、誰管業(yè)務(wù)數(shù)據(jù)、誰管數(shù)據(jù)安全”的原則開展數(shù)據(jù)安全保護工作。其次，要將數(shù)據(jù)安全風(fēng)險納入全面風(fēng)險管理體系。根據(jù)監(jiān)管要求，銀行保險機構(gòu)應(yīng)明確管理流程，主動評估風(fēng)險，對數(shù)據(jù)安全風(fēng)險進行有效監(jiān)測。風(fēng)險管理、內(nèi)控合規(guī)和審計部門要定期對數(shù)據(jù)安全開展審計、監(jiān)督檢查與評價。最后，要建立完善數(shù)據(jù)安全事件應(yīng)急響應(yīng)與處置機制。一旦發(fā)生數(shù)據(jù)安全事件或者使用的產(chǎn)品和服務(wù)存在缺陷時，立即開展調(diào)查評估，及時采取補救措施。 （本文來源：經(jīng)濟日報 作者：陸 敏）