在人工智能、大数据等互联网技术日新月异的今天，金融数据安全的守护面临着前所未有的复杂挑战。随着金融业数字化转型步伐的加速，高危漏洞频发、复杂攻击手段层出不穷，导致金融数据泄露、勒索事件屡见不鲜。特别是2024年以来，结合最新AI技术的新型攻击手段不断涌现，攻击成本降低、频次增加，给金融机构带来了极大的困扰。

据市场研究机构发布的报告显示，仅在2024年上半年，金融行业就发生了超过8400起数据泄露事件，这一数字已接近2023年全年的总和。其中，一起尤为引人注目的是，2024年10月，国内某知名贷款平台的超过4万条用户数据被非法获取并在境外网站上进行售卖，这一事件引发了业内机构和广大金融消费者的深切忧虑。

为了应对这一严峻形势，国家金融监督管理总局适时出台了《银行保险机构数据安全管理办法》（以下简称《办法》）。《办法》明确要求银行保险机构建立健全数据分类分级保护制度，为数据安全管理筑起一道坚实的“防火墙”。同时，《办法》还针对数据加工、委托处理、共同处理、数据转移、数据跨境等具体数据处理场景，提出了详尽的要求和措施。此外，《办法》还特别强调了个人金融数据安全的重要性，专门设置了“个人信息保护”章节，以进一步落实数据安全法、个人信息保护法等法律法规的要求，切实保护消费者的信息和权益。《办法》明确指出，一旦发生或可能发生个人信息泄露、篡改、丢失等情况，银行保险机构必须立即采取补救措施，防止损害扩大。

在强化金融数据安全管理方面，监管机构的“指挥棒”作用至关重要。我国银行保险机构数量众多，超过4000家，管理难度较大。此次《办法》的出台，为不同类型的银行保险机构提供了明确的指导和依据，有助于其根据自身实际情况提升数据安全管理能力，确保客户信息和金融交易数据的安全，从而牢牢守住不发生系统性风险的底线。

展望未来，银行保险机构需根据监管要求进一步细化落实各项措施。首要任务是压实主体责任，完善内部机制，落实数据安全责任制，明确数据安全归口管理部门，并按照“谁管业务、谁管业务数据、谁管数据安全”的原则，全面开展数据安全保护工作。其次，要将数据安全风险纳入全面风险管理体系，明确管理流程，主动评估风险，对数据安全风险进行有效监测和预警。风险管理、内控合规和审计部门应定期对数据安全进行审计、监督检查与评价，确保各项措施得到有效执行。最后，要建立完善的数据安全事件应急响应与处置机制，一旦发生数据安全事件或使用的产品和服务存在缺陷时，能够迅速开展调查评估，及时采取补救措施，最大限度地减少损失和影响。

（文章来源：经济日报）