AI导读:

近日,中国人民银行等六部门发布《促进和规范金融业数据跨境流动合规指南》,详细阐述金融业数据跨境流动规则。金融数据安全面临严峻挑战,需从多方面入手补齐管理短板,构建全生命周期的数据安全防护体系,保障金融消费者合法权益。

  金融数据安全治理迎来新政策指引。近日,中国人民银行、金融监管总局等六部门携手发布《促进和规范金融业数据跨境流动合规指南》,该指南针对个人信息和重要数据的出境问题,详细阐述了金融业数据跨境流动的具体规则。这一举措紧随去年12月底发布的《银行保险机构数据安全管理办法》,再次凸显了金融数据安全的重要性。

  当前,金融数据安全防护面临严峻挑战。金融数据因其巨大的商业价值,已成为金融机构的核心资产,但同时也成为黑客攻击的主要目标。据北京金融信息化研究所发布的《金融业数据安全发展与实践报告(2024)》显示,以窃取数据为目的的网络攻击规模与频次正不断扩大。

  全球范围内,金融数据安全事件频发,用户隐私和经济损失严重。我国金融机构同样面临严峻挑战,黑客利用人工智能技术实施精准攻击,导致金融机构防御成本激增。同时,金融机构技术安全团队普遍面临人才短缺和预算不足的困境,难以构建有效的防御体系。

  金融机构频遭黑客攻击,凸显出安全防护体系的不足。技术架构薄弱、管理机制滞后是主要原因。许多金融机构的核心系统仍基于传统架构,安全防护机制相对薄弱,新旧系统兼容性问题导致安全漏洞频发。此外,部分金融机构过度授权,对第三方合作公司的安全管理不足,员工数据安全意识薄弱,均成为数据泄露的风险点。

  为补齐金融数据安全管理短板,需从多方面入手。完善相关文件和配套管理制度,加强顶层设计,明确各方责任;构建全生命周期的数据安全防护体系,严格把关数据采集、存储、使用、销毁等各个环节。金融管理部门应提高监管能力,加强技术监测,提升整体安全防护水平,注重行业人才培养。金融机构、监管部门、行业协会等应加强跨界合作,共同应对金融数据安全挑战。

  在保障金融数据安全的同时,还需兼顾发展与安全的关系。既要“放得开”促进数据流动,又要“管得住”确保数据安全。通过不断探索实践,持续完善治理体系和方法,筑牢金融数据的安全防线,为金融行业的稳健发展保驾护航,让金融数据更好地服务经济社会发展,保障金融消费者的合法权益。

(文章来源:经济日报)