金融數據安全治理再迎重磅文件。近日,中國人民銀行、金融監管總局等6部門聯合印發《促進和規范金融業數據跨境流動合規指南》,重點圍繞個人信息和重要數據出境問題,清晰完整說明金融業數據跨境流動規則。這也是繼去年12月底《銀行保險機構數據安全管理辦法》印發后,出臺的又一份與金融數據安全相關的重要文件。
當前,金融數據安全防線正面臨前所未有的挑戰。金融數據蘊含巨大的商業價值,已成為金融機構的核心資產。正是由于其驚人的變現價值,因此成為黑客眼中的“香餑餑”。北京金融信息化研究所日前發布的《金融業數據安全發展與實踐報告(2024)》顯示,傳統網絡攻擊形勢依然嚴峻,以竊取數據為目的的網絡攻擊規模與頻次持續擴大。
從全球范圍來看,金融數據安全事件呈高發態勢,大量用戶隱私受到威脅,經濟損失慘重。從我國金融機構的情況來看,攻防態勢也不容樂觀。近年來,黑客利用人工智能技術實現攻擊精準化,使得金融機構的防御成本呈幾何級數增長,與此同時,金融機構的技術安全團隊普遍面臨人才短缺、預算不足的窘境,難以構筑有效的防御體系。
金融機構頻頻遭到黑客攻擊,暴露出金融機構安全防護體系存在的短板。
首先是技術架構薄弱。當前許多金融機構的核心系統仍基于傳統架構,安全防護機制相對薄弱,在快速迭代過程中,新舊系統的兼容性問題可能導致大量的安全漏洞。
其次是管理機制滯后。不少金融機構安全體系建設未能跟上業務創新步伐,部分金融機構過度授權現象在一定程度上存在;對第三方合作公司的安全管理不足,外包服務商成為數據泄露的風險敞口;一些員工缺乏安全培訓,數據安全意識薄弱,給不法分子提供了可乘之機。
要盡快補齊金融數據安全管理上存在的短板,守護金融數據安全。現實中,這絕非單一維度的工作,而是一項系統工程,需要多管齊下。一方面要盡快完善各項文件和配套管理制度,加強頂層設計,將數據安全納入機構管理要求,明確各方責任;另一方面需要從全社會數據治理的角度,構建全生命周期的數據安全防護體系,嚴格把關從金融數據采集到銷毀的各個環節。金融管理部門要持續提高監管能力,全面加強技術監測,提升整體安全防護能力,注重行業人才培養,打造專業的金融數據安全治理團隊。金融機構、監管部門、行業協會等要加強跨界合作和創新應對,共同應對金融數據安全挑戰。
在這個過程中還要統籌好發展和安全的關系,既要“放得開”又要“管得住”,不斷探索實踐,持續完善治理體系和方法。只有筑牢金融數據的安全防線,才能為金融行業的穩健發展保駕護航,讓金融數據更好地服務經濟社會發展,切實保障好每一位金融消費者的合法權益。
(來源:經濟日報)
掃一掃分享本頁
