金融数据，作为高价值且高度敏感的信息资产，其安全性直接关系到国家金融体系的稳固与金融消费者的权益保护。随着银行业与保险业数字化进程的加速，新技术、新业态层出不穷，数据合作与共享日益频繁，但伴随而来的是日益复杂的数据安全风险。

为了应对这一挑战，金融监管总局近期出台了《银行保险机构数据安全管理办法》（简称《办法》），旨在规范银行业与保险业的数据处理活动，确保数据安全与金融安全，同时促进数据的合理开发利用，维护社会公共利益及金融消费者的合法权益。

光大银行金融市场部宏观研究员周茂华指出，数据资源已成为经济发展的关键要素之一，金融机构在利用大数据推动业务发展的同时，必须平衡好数据挖掘与个人信息保护的关系。此次《办法》的出台，为金融机构提供了权威、细致的指引，对保障金融业规范健康发展具有深远意义。

《办法》共9章81条，涵盖了数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理等多个方面。其中，强化数据治理顶层设计、落实分类分级管理要求、强化数据安全管理体系、加强个人信息保护以及完善风险监测处置机制是主要内容。

在数字时代，数据既是推动金融业务发展的“引擎”，也是可能引发风险的“双刃剑”。因此，加强顶层设计，充分发挥监管的“指挥棒”作用显得尤为重要。金融监管总局有关负责人表示，通过强化政策要求，引导银行保险机构压实主体责任，完善内部机制，采取有效管理和技术措施，确保客户信息和金融交易数据的安全。

值得注意的是，《办法》特别设置了“个人信息保护”章节，以进一步落实《数据安全法》《个人信息保护法》等法律法规的要求。银行保险机构在处理个人信息时，必须遵循“明确告知、授权同意”的原则，并限于实现金融业务处理目的的最小范围，不得过度收集个人信息。同时，在处理、共享和对外提供个人信息时，应履行必要的告知义务，并取得必要同意。

邮储银行研究员娄飞鹏认为，随着数字技术的快速发展，数据已成为重要的生产要素。银行保险机构在充分利用数据提升金融服务质量和经营管理水平的同时，也必须强化对数据的管理，尤其是要牢固树立数据是生产要素的理念，根据业务发展需要最小范围收集个人信息数据，并在内部做好数据流转使用管理，防止客户信息泄露。

此外，《办法》还要求银行保险机构制定数据分类分级保护制度，建立数据目录和分类分级规范，并采取差异化的安全保护措施。在数据分类方面，对机构业务及经营管理过程中获取、产生的数据进行分类管理；在数据分级方面，根据数据的重要性和敏感程度将数据分为核心数据、重要数据、一般数据，并根据数据的业务属性、重要程度和可能造成的危害程度的变化进行动态调整。

数据安全是金融机构的“生命线”。为了加强数据和网络安全防护，提升金融监管数字化水平，人民银行、发改委等七部门联合印发了《推动数字金融高质量发展行动方案》。建设银行等金融机构也在积极行动，通过强化信息技术运用、推动数据安全分级保护措施落地、完善数据质量管理系统功能等措施，不断提升数据安全管理水平。

同时，金融机构还在积极探索量子技术赋能金融数据安全。中国银行研究院研究员刘晨表示，基于量子密钥分发（QKD）技术的密钥分发为金融数据安全提供了重要保障。我国在这方面应用处于全球前列，多家商业银行已在量子保密通信方面积极开展应用探索。