金融數(shù)據(jù)隨著應(yīng)用場(chǎng)景和應(yīng)用機(jī)構(gòu)的爆炸式增長(zhǎng)，變得更加豐富和復(fù)雜多樣的同時(shí)，其價(jià)值密度高、應(yīng)用價(jià)值大的特點(diǎn)也越來(lái)越突出。

因此，金融數(shù)據(jù)在不同業(yè)務(wù)間、機(jī)構(gòu)間流轉(zhuǎn)的過(guò)程中，從技術(shù)到管理都面臨眾多潛在的安全風(fēng)險(xiǎn)。當(dāng)前金融業(yè)機(jī)構(gòu)數(shù)據(jù)泄露、濫用、篡改等安全威脅的影響已逐步從機(jī)構(gòu)內(nèi)轉(zhuǎn)移擴(kuò)大至行業(yè)間，甚至影響國(guó)家安全、社會(huì)秩序、公眾利益與金融市場(chǎng)穩(wěn)定。

與此同時(shí)，在大數(shù)據(jù)時(shí)代，數(shù)據(jù)安全問(wèn)題層出不窮，而當(dāng)前金融業(yè)機(jī)構(gòu)數(shù)據(jù)安全管理能力參差不齊，金融業(yè)機(jī)構(gòu)數(shù)據(jù)安全意識(shí)明顯落后于快速發(fā)展的應(yīng)用需求及應(yīng)用技術(shù)，金融行業(yè)整體數(shù)據(jù)安全與管理仍有待進(jìn)一步統(tǒng)籌協(xié)調(diào)。

● 落實(shí)國(guó)家相關(guān)法規(guī)政策的監(jiān)管要求，開(kāi)展風(fēng)險(xiǎn)評(píng)估，數(shù)據(jù)安全等級(jí)保護(hù)工作，提高數(shù)據(jù)安全保障能力，維護(hù)國(guó)家安全、公眾權(quán)益、個(gè)人隱私。

● 金融行業(yè)實(shí)施系統(tǒng)和數(shù)據(jù)大集中之后，風(fēng)險(xiǎn)高度集中。數(shù)據(jù)泄露常常發(fā)生在內(nèi)部，大量的運(yùn)維人員直接接觸敏感數(shù)據(jù)，缺乏數(shù)據(jù)安全管控手段，需要實(shí)現(xiàn)精細(xì)控制。

● 需要實(shí)現(xiàn)針對(duì)金融行業(yè)網(wǎng)絡(luò)的信息安全監(jiān)控體系的建設(shè)，及時(shí)發(fā)現(xiàn)和處置網(wǎng)絡(luò)攻擊，防止有害信息傳播，對(duì)網(wǎng)絡(luò)和系統(tǒng)實(shí)施保護(hù)。

● 由于金融行業(yè)系統(tǒng)較為復(fù)雜，加強(qiáng)對(duì)內(nèi)、外網(wǎng)的管理力度，對(duì)系統(tǒng)用戶進(jìn)行細(xì)粒度管理，依據(jù)涉密安全保密級(jí)別不同，進(jìn)行嚴(yán)格劃分，達(dá)到分級(jí)分域管控。

● 新的信息化形勢(shì)下，金融行業(yè)內(nèi)網(wǎng)往往要做到異地?cái)?shù)據(jù)協(xié)同，在數(shù)據(jù)訪問(wèn)過(guò)程中應(yīng)該采用數(shù)據(jù)加密保證數(shù)據(jù)的安全性，同時(shí)不同地域的數(shù)據(jù)之間要同步，這樣既可以保證數(shù)據(jù)的保密性，同時(shí)也不能影響正常的使用。

● 數(shù)據(jù)是金融行業(yè)的基礎(chǔ)，需要為客戶提供一個(gè)可靠環(huán)境以確?？蛻魯?shù)據(jù)資料的準(zhǔn)確性和服務(wù)的連貫性，關(guān)注數(shù)據(jù)備份的可靠性和高可管理性以及系統(tǒng)備份時(shí)間縮短的可能，尋求一種可以實(shí)現(xiàn)集中化的數(shù)據(jù)存儲(chǔ)并能災(zāi)難恢復(fù)和數(shù)據(jù)安全的解決方案。

● 隨著移動(dòng)終端應(yīng)用在金融領(lǐng)域不斷推廣，其所面臨的安全需求日益迫切，主要的風(fēng)險(xiǎn)出現(xiàn)在移動(dòng)終端、通信網(wǎng)絡(luò)、移動(dòng)接入?yún)^(qū)、服務(wù)端的各個(gè)環(huán)節(jié)，包括非授權(quán)用戶訪問(wèn)、授權(quán)用戶的惡意訪問(wèn)或者是惡意軟件的訪問(wèn)等，需要迅速提升整個(gè)移動(dòng)辦公系統(tǒng)的信息安全防護(hù)能力。

● 審計(jì)對(duì)金融行業(yè)的數(shù)據(jù)安全管理十分重要，目前數(shù)據(jù)訪問(wèn)追蹤信息出現(xiàn)斷層，需要業(yè)務(wù)用戶關(guān)聯(lián)審計(jì)，信息中心需要準(zhǔn)確、詳細(xì)的審計(jì)記錄，需要將數(shù)據(jù)的訪問(wèn)真正定位到操作人，才能有效定責(zé)問(wèn)責(zé)。

金融企業(yè)應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)，需在企業(yè)內(nèi)部建立一套完整的數(shù)據(jù)安全防泄漏體系，加強(qiáng)企業(yè)數(shù)據(jù)安全團(tuán)隊(duì)建設(shè)。從技術(shù)層面，企業(yè)應(yīng)做好數(shù)據(jù)加密、數(shù)據(jù)防泄漏、外發(fā)管控、數(shù)據(jù)備份、數(shù)據(jù)溯源、態(tài)勢(shì)感知等工作，防止內(nèi)外部的數(shù)據(jù)泄露。從管理層面，企業(yè)應(yīng)設(shè)立多個(gè)數(shù)據(jù)安全保護(hù)官，定期開(kāi)展風(fēng)險(xiǎn)評(píng)估，建立好攻防對(duì)抗的機(jī)制，以保障數(shù)據(jù)安全。

? 構(gòu)筑數(shù)據(jù)安全體系

構(gòu)建數(shù)據(jù)安全管理“三全”防護(hù)體系——全方位、全過(guò)程、全內(nèi)容，保障企業(yè)數(shù)據(jù)資產(chǎn)全生命周期的安全防護(hù)，建立集核心數(shù)據(jù)加密保護(hù)、終端數(shù)據(jù)智能防泄漏、文檔分類(lèi)權(quán)限管理等功能為一體的數(shù)據(jù)安全防護(hù)體系。

? 建立風(fēng)險(xiǎn)評(píng)估體系

風(fēng)險(xiǎn)評(píng)估及安全體系規(guī)劃對(duì)金融行業(yè)用戶信息系統(tǒng)可能面臨的風(fēng)險(xiǎn)進(jìn)行分析、控制，通過(guò)信息安全漏洞掃描、信息安全風(fēng)險(xiǎn)評(píng)估、信息安全管理體系規(guī)劃等，有效地避免黑客的攻擊行為。

? 完善溯源審計(jì)體系

對(duì)金融行業(yè)用戶的系統(tǒng)安全事件進(jìn)行多方位、多視角、大跨度、細(xì)粒度的監(jiān)測(cè)，全面監(jiān)控和處理應(yīng)用程序中的另存為、打印、拷貝粘貼、發(fā)送郵件等會(huì)引起泄密的行為，并對(duì)企業(yè)數(shù)據(jù)安全狀況的進(jìn)行統(tǒng)計(jì)分析，提供數(shù)據(jù)統(tǒng)計(jì)柱形圖可視化地展示數(shù)據(jù)安全狀況，做到可預(yù)防、可定位、可追溯。

? 滿足合規(guī)要求

滿足合規(guī)是金融業(yè)機(jī)構(gòu)平穩(wěn)運(yùn)行最基本要求，《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》以及等保、金融行業(yè)標(biāo)準(zhǔn)規(guī)范等都有要求，企業(yè)應(yīng)當(dāng)按照金融行業(yè)的監(jiān)管要求去執(zhí)行，采用流程和技術(shù)手段切實(shí)落實(shí)數(shù)據(jù)安全防護(hù)體系各環(huán)節(jié)建設(shè)工作。

? 安全防護(hù)減少數(shù)據(jù)風(fēng)險(xiǎn)

采用規(guī)范的數(shù)據(jù)分類(lèi)分級(jí)方法，對(duì)核心資產(chǎn)做出系統(tǒng)性的評(píng)估。同時(shí)針對(duì)企業(yè)架構(gòu)的特點(diǎn)，對(duì)人員權(quán)限、風(fēng)險(xiǎn)漏洞采取針對(duì)性的安全防護(hù)措施，形成一套合法合規(guī)、縱深防御的數(shù)據(jù)安全防護(hù)機(jī)制，從而減少核心數(shù)據(jù)遭受篡改、竊取、泄露、丟失及被勒索的可能。

? 數(shù)據(jù)管理提升使用價(jià)值

數(shù)據(jù)管理幫助企業(yè)厘清數(shù)據(jù)資產(chǎn)，確定數(shù)據(jù)重要性或敏感度，梳理清楚具體的核心數(shù)據(jù)資產(chǎn)、人員權(quán)限信息，制定各級(jí)別數(shù)據(jù)交換共享策略，在提升運(yùn)營(yíng)能力同時(shí)，數(shù)據(jù)資產(chǎn)的精細(xì)化管理，持續(xù)性為金融業(yè)機(jī)構(gòu)提供精準(zhǔn)的數(shù)據(jù)服務(wù)。

此前，全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處還發(fā)布關(guān)于《金融數(shù)據(jù)安全 數(shù)據(jù)安全評(píng)估規(guī)范》（征求意見(jiàn)稿）等兩項(xiàng)金融行業(yè)標(biāo)準(zhǔn)征求意見(jiàn)的通知，明確了金融業(yè)機(jī)構(gòu)數(shù)據(jù)安全管理相關(guān)組織架構(gòu)及制度體系建設(shè)相關(guān)評(píng)估事項(xiàng)，規(guī)定了金融業(yè)機(jī)構(gòu)數(shù)據(jù)資產(chǎn)分級(jí)管理、數(shù)據(jù)生命周期安全保護(hù)等防護(hù)要求。

金融數(shù)據(jù)是核心和基礎(chǔ)，需要確立數(shù)據(jù)資產(chǎn)地位，建立數(shù)據(jù)的管理體系和機(jī)制，保障數(shù)據(jù)安全及隱私保護(hù)，促進(jìn)數(shù)據(jù)共享和開(kāi)放，才能讓數(shù)據(jù)在可信環(huán)境下創(chuàng)造更大的效益價(jià)值。