築牢金融數據安全“防火牆”

在人工智能、大數據等互聯網技術迭代加快的當下，守護金融數據安全面臨更爲複雜嚴峻的形勢。近年來，伴隨着金融業數字化轉型高速推進，各種高危漏洞、複雜攻擊導致的金融數據泄露、勒索等問題頻頻出現。尤其是2024年之後，出現了很多結合最新AI技術的新型攻擊，攻擊成本越來越低、頻次越來越高，讓金融機構不勝其擾。

有市場研究機構發佈報告顯示，僅在2024年上半年，金融行業數據泄露事件就超過8400起，接近2023年全年的總和。其中，影響較大的一起是2024年10月份，國內某貸款平臺超過4萬條用戶數據被放到境外網站售賣，引發了業內機構和衆多金融消費者的擔憂。

守護金融數據安全需要築牢“防火牆”。國家金融監督管理總局近期發佈的《銀行保險機構數據安全管理辦法》（以下簡稱《辦法》）正是在這一背景下出臺的。《辦法》要求銀行保險機構制定數據分類分級保護制度，在數據安全管理方面設置“防火牆”，並對數據加工、委託處理、共同處理、數據轉移、數據跨境等具體的數據處理場景分別提出了相應要求，等等。另外，個人金融數據安全關係到廣大消費者的切身利益，同樣在《辦法》中得到強調。此次《辦法》爲金融消費者單獨設置“個人信息保護”章節，以進一步落實數據安全法、個人信息保護法等上位法要求，體現了保護消費者信息和權益的政策導向。《辦法》明確，發生或者可能發生個人信息泄露、篡改、丟失的，銀行保險機構應當立即採取補救措施。

強化金融數據安全管理，要發揮好監管“指揮棒”作用。我國銀行保險機構超過4000家，機構數量多、管理難度大。此次《辦法》具有很強的指導性和針對性，有助於不同類型的銀行保險機構根據自身實際提升數據安全管理能力，保障客戶信息和金融交易數據安全，牢牢守住不發生系統性風險的底線。

下一步，銀行保險機構要根據監管要求進一步落細落實。首先，銀行保險機構要壓實主體責任，完善內部機制。落實數據安全責任制，明確數據安全歸口管理部門，要按照“誰管業務、誰管業務數據、誰管數據安全”的原則開展數據安全保護工作。其次，要將數據安全風險納入全面風險管理體系。根據監管要求，銀行保險機構應明確管理流程，主動評估風險，對數據安全風險進行有效監測。風險管理、內控合規和審計部門要定期對數據安全開展審計、監督檢查與評價。最後，要建立完善數據安全事件應急響應與處置機制。一旦發生數據安全事件或者使用的產品和服務存在缺陷時，立即開展調查評估，及時採取補救措施。 （本文來源：經濟日報 作者：陸 敏）