中国互金协会发布金融数据安全系列四项标准 业内：金融数据安全治理需久久为功

10月25日，中国互联网金融协会组织编制的金融数据安全系列四项标准正式发布。据悉，该系列标准包括《金融数据安全治理实施指南》《金融数据资产管理指南》《金融数据安全技术防护规范》《金融数据安全应急响应和处置指引》，主要覆盖数据分类分级管理、数据安全风险管理等关键领域，为金融数据安全治理提供全面的理论依据和实践指导。

中国互联网金融协会党委委员兼副秘书长杨农表示，《标准》的发布，既是金融行业响应国家数据安全法规、提升数据安全管理水平的重要举措，也体现了金融行业的自我完善和自我提升。随着《标准》的实施，预计金融行业的数据安全治理将更加规范化和制度化，显著提升行业数据安全水平，为构建安全、稳定、高效的金融生态环境贡献力量，为金融数字化转型和加快建设金融强国提供坚实的基础。

业内人士指出，金融数据安全治理是一项涉及“采数”“传数”“存数”“用数”等环节的系统性工程，是苦活、累活、基础活，需要下苦功夫、硬功夫甚至“笨功夫”。就行业实践而言，很多金融机构在数据质量管控、技术防护、安全评估、应急处置等方面仍需要进一步查漏补缺、强基固本。

技术也成为金融数据安全治理的重要抓手，金融机构也在逐步深入分析数据安全和数据治理，并找到相应的实施路径。在金融数据安全治理方面，制度体系、技术体系与风险管理也应形成一个闭环，通过相互引领与相互制约，促使金融数据安全治理工作更好地推进。

为了增强金融机构在金融数据安全方面的各项能力建设，中国互联网金融协会先后组织研制《金融数据安全治理实施指南》《金融数据资产管理指南》《金融数据安全技术防护规范》《金融数据安全应急响应和处置指引》等四项标准。这些标准分别从金融数据安全的综合治理、资产管理、技术防护和应急管理等不同角度，为做好金融数据安全治理工作提供指导，将在金融数据安全建设方面发挥积极作用。

在《金融数据安全治理实施指南》相关标准研制过程，多家参与标准研制的金融科技机构、银行机构已纷纷遵循上述监管要求，持续增加金融数据安全治理方面的能力建设。在实践过程中，奇富科技已借鉴数据安全治理指南，落地一些数据安全保护工作。

在金融数据安全应急响应和处置指引研制过程，众多参与研制的金融机构更侧重解决当前的实际操作痛点。他们先在日志层面实现网络架构分析，业务范围收敛，以此提前收集溯源相关的数据，并接入溯源分析平台，在数据查询方面通过优化数据存储方式与索引构建方式等办法，完善数据查询算法，能提升海量数据单次查询速度，迅速找出数据泄露节点并快速做好数据泄露风险防范与封堵举措。

针对《金融数据安全技术防护规范》的实践，金融科技平台人士指出，在金融机构内部，网络安全与数据安全有着较大区别，数据安全保护监测需要数据安全主管部门与各个业务部门的充分交流沟通与相互配合，导致后者工作是一个闭环，工作模式不一样。针对数据生命周期的安全防护要求，金融机构需要增强数字化系统数据流转视角的安全能力要求，比如从终端、到汇聚不同类型数据的数据库，再到对外的数据分享与规范使用，都需要建立相应的金融数据安全技术防护规范与操作举措。

未来围绕金融数据安全治理，金融行业还会迎来诸多挑战。尤其是随着人工智能技术持续发展，各类金融数据将拥有更多使用场景，令数据安全治理将更注重AI技术应用，由此持续探索新的安全策略并适应未来新技术的应用与挑战。这需要金融机构之间加强合作，在金融数据安全治理层面提供更多的最佳实践经验与技术输出。