在人工智能、大數(shù)據(jù)等互聯(lián)網(wǎng)技術(shù)迭代加快的當(dāng)下，守護(hù)金融數(shù)據(jù)安全面臨更為復(fù)雜嚴(yán)峻的形勢(shì)。近年來(lái)，伴隨著金融業(yè)數(shù)字化轉(zhuǎn)型高速推進(jìn)，各種高危漏洞、復(fù)雜攻擊導(dǎo)致的金融數(shù)據(jù)泄露、勒索等問(wèn)題頻頻出現(xiàn)。尤其是2024年之后，出現(xiàn)了很多結(jié)合最新AI技術(shù)的新型攻擊，攻擊成本越來(lái)越低、頻次越來(lái)越高，讓金融機(jī)構(gòu)不勝其擾。

有市場(chǎng)研究機(jī)構(gòu)發(fā)布報(bào)告顯示，僅在2024年上半年，金融行業(yè)數(shù)據(jù)泄露事件就超過(guò)8400起，接近2023年全年的總和。其中，影響較大的一起是2024年10月份，國(guó)內(nèi)某貸款平臺(tái)超過(guò)4萬(wàn)條用戶(hù)數(shù)據(jù)被放到境外網(wǎng)站售賣(mài)，引發(fā)了業(yè)內(nèi)機(jī)構(gòu)和眾多金融消費(fèi)者的擔(dān)憂(yōu)。

守護(hù)金融數(shù)據(jù)安全需要筑牢“防火墻”。國(guó)家金融監(jiān)督管理總局近期發(fā)布的《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》（以下簡(jiǎn)稱(chēng)《辦法》）正是在這一背景下出臺(tái)的。《辦法》要求銀行保險(xiǎn)機(jī)構(gòu)制定數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度，在數(shù)據(jù)安全管理方面設(shè)置“防火墻”，并對(duì)數(shù)據(jù)加工、委托處理、共同處理、數(shù)據(jù)轉(zhuǎn)移、數(shù)據(jù)跨境等具體的數(shù)據(jù)處理場(chǎng)景分別提出了相應(yīng)要求，等等。另外，個(gè)人金融數(shù)據(jù)安全關(guān)系到廣大消費(fèi)者的切身利益，同樣在《辦法》中得到強(qiáng)調(diào)。此次《辦法》為金融消費(fèi)者單獨(dú)設(shè)置“個(gè)人信息保護(hù)”章節(jié)，以進(jìn)一步落實(shí)數(shù)據(jù)安全法、個(gè)人信息保護(hù)法等上位法要求，體現(xiàn)了保護(hù)消費(fèi)者信息和權(quán)益的政策導(dǎo)向。《辦法》明確，發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)立即采取補(bǔ)救措施。

強(qiáng)化金融數(shù)據(jù)安全管理，要發(fā)揮好監(jiān)管“指揮棒”作用。我國(guó)銀行保險(xiǎn)機(jī)構(gòu)超過(guò)4000家，機(jī)構(gòu)數(shù)量多、管理難度大。此次《辦法》具有很強(qiáng)的指導(dǎo)性和針對(duì)性，有助于不同類(lèi)型的銀行保險(xiǎn)機(jī)構(gòu)根據(jù)自身實(shí)際提升數(shù)據(jù)安全管理能力，保障客戶(hù)信息和金融交易數(shù)據(jù)安全，牢牢守住不發(fā)生系統(tǒng)性風(fēng)險(xiǎn)的底線(xiàn)。

下一步，銀行保險(xiǎn)機(jī)構(gòu)要根據(jù)監(jiān)管要求進(jìn)一步落細(xì)落實(shí)。首先，銀行保險(xiǎn)機(jī)構(gòu)要壓實(shí)主體責(zé)任，完善內(nèi)部機(jī)制。落實(shí)數(shù)據(jù)安全責(zé)任制，明確數(shù)據(jù)安全歸口管理部門(mén)，要按照“誰(shuí)管業(yè)務(wù)、誰(shuí)管業(yè)務(wù)數(shù)據(jù)、誰(shuí)管數(shù)據(jù)安全”的原則開(kāi)展數(shù)據(jù)安全保護(hù)工作。其次，要將數(shù)據(jù)安全風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系。根據(jù)監(jiān)管要求，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)明確管理流程，主動(dòng)評(píng)估風(fēng)險(xiǎn)，對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行有效監(jiān)測(cè)。風(fēng)險(xiǎn)管理、內(nèi)控合規(guī)和審計(jì)部門(mén)要定期對(duì)數(shù)據(jù)安全開(kāi)展審計(jì)、監(jiān)督檢查與評(píng)價(jià)。最后，要建立完善數(shù)據(jù)安全事件應(yīng)急響應(yīng)與處置機(jī)制。一旦發(fā)生數(shù)據(jù)安全事件或者使用的產(chǎn)品和服務(wù)存在缺陷時(shí)，立即開(kāi)展調(diào)查評(píng)估，及時(shí)采取補(bǔ)救措施。

（來(lái)源：經(jīng)濟(jì)日?qǐng)?bào)）