金融數據安全治理再迎重磅文件。近日，中國人民銀行、金融監管總局等6部門(mén)聯(lián)合印發(fā)《促進(jìn)和規范金融業(yè)數據跨境流動(dòng)合規指南》，重點(diǎn)圍繞個(gè)人信息和重要數據出境問(wèn)題，清晰完整說(shuō)明金融業(yè)數據跨境流動(dòng)規則。這也是繼去年12月底《銀行保險機構數據安全管理辦法》印發(fā)后，出臺的又一份與金融數據安全相關(guān)的重要文件。

當前，金融數據安全防線(xiàn)正面臨前所未有的挑戰。金融數據蘊含巨大的商業(yè)價(jià)值，已成為金融機構的核心資產(chǎn)。正是由于其驚人的變現價(jià)值，因此成為黑客眼中的“香餑餑”。北京金融信息化研究所日前發(fā)布的《金融業(yè)數據安全發(fā)展與實(shí)踐報告（2024）》顯示，傳統網(wǎng)絡(luò )攻擊形勢依然嚴峻，以竊取數據為目的的網(wǎng)絡(luò )攻擊規模與頻次持續擴大。

從全球范圍來(lái)看，金融數據安全事件呈高發(fā)態(tài)勢，大量用戶(hù)隱私受到威脅，經(jīng)濟損失慘重。從我國金融機構的情況來(lái)看，攻防態(tài)勢也不容樂(lè )觀(guān)。近年來(lái)，黑客利用人工智能技術(shù)實(shí)現攻擊精準化，使得金融機構的防御成本呈幾何級數增長(cháng)，與此同時(shí)，金融機構的技術(shù)安全團隊普遍面臨人才短缺、預算不足的窘境，難以構筑有效的防御體系。

金融機構頻頻遭到黑客攻擊，暴露出金融機構安全防護體系存在的短板。

首先是技術(shù)架構薄弱。當前許多金融機構的核心系統仍基于傳統架構，安全防護機制相對薄弱，在快速迭代過(guò)程中，新舊系統的兼容性問(wèn)題可能導致大量的安全漏洞。
其次是管理機制滯后。不少金融機構安全體系建設未能跟上業(yè)務(wù)創(chuàng )新步伐，部分金融機構過(guò)度授權現象在一定程度上存在；對第三方合作公司的安全管理不足，外包服務(wù)商成為數據泄露的風(fēng)險敞口；一些員工缺乏安全培訓，數據安全意識薄弱，給不法分子提供了可乘之機。

要盡快補齊金融數據安全管理上存在的短板，守護金融數據安全?，F實(shí)中，這絕非單一維度的工作，而是一項系統工程，需要多管齊下。一方面要盡快完善各項文件和配套管理制度，加強頂層設計，將數據安全納入機構管理要求，明確各方責任；另一方面需要從全社會(huì )數據治理的角度，構建全生命周期的數據安全防護體系，嚴格把關(guān)從金融數據采集到銷(xiāo)毀的各個(gè)環(huán)節。金融管理部門(mén)要持續提高監管能力，全面加強技術(shù)監測，提升整體安全防護能力，注重行業(yè)人才培養，打造專(zhuān)業(yè)的金融數據安全治理團隊。金融機構、監管部門(mén)、行業(yè)協(xié)會(huì )等要加強跨界合作和創(chuàng )新應對，共同應對金融數據安全挑戰。

在這個(gè)過(guò)程中還要統籌好發(fā)展和安全的關(guān)系，既要“放得開(kāi)”又要“管得住”，不斷探索實(shí)踐，持續完善治理體系和方法。只有筑牢金融數據的安全防線(xiàn)，才能為金融行業(yè)的穩健發(fā)展保駕護航，讓金融數據更好地服務(wù)經(jīng)濟社會(huì )發(fā)展，切實(shí)保障好每一位金融消費者的合法權益。

（來(lái)源：經(jīng)濟日報）