由中國信息協會推出的線上公益講堂系列活動——“網信大講堂”，旨在研討網絡安全新形勢，探討困擾行業用戶的網絡安全難題，推動信創產業走深入實，為企業的高質量發展保駕護航。

2022年7月1日，中國金融認證中心（CFCA）數據安全解決方案專家隆峰受邀成為“網信大講堂”第七期演講嘉賓。隆峰以“數據安全新實踐——構建數據安全治理體系新框架”為主題，對各行業，尤其是金融業機構如何有效制定安全策略作出了建議，并邀請各機構與以CFCA為代表的數字安全服務企業攜手，共同提升行業數據安全治理水平。

以下為隆峰演講主要內容：

根據國際調研機構 IDC 發布的《數據時代2025》預測，全球數據總量將從 2018 年的 33ZB 增至 2025 年的 175ZB，增長超過 5 倍，其中中國數據規模平均增速超過全球增速 3%，預計到 2025 年將增至 48.6ZB。各行各業中，金融業信息化水平一直處于領先地位，通過引入新技術與新理念，金融業信息化程度越來越高，金融數據的重要性也不言而喻。

數據的價值變現需要安全的數據保護環境，但是數據泄露、濫用、篡改等安全威脅事件在當今社會層出不窮，數據安全事件的影響已逐步從機構內轉移擴大至機構間和行業間，甚至威脅社會秩序、公眾利益、金融市場穩定甚至國家安全。在當前復雜的數據安全問題和積極的政策指導環境下，金融數據安全同時面臨著巨大的風險挑戰和前所未有的發展機遇。

金融業如何在保障基本業務需求的基礎上，持續強化數據保護能力，防范數據安全風險，最大化發揮金融數據價值，促進金融業務數字化轉型，成為數字時代金融業亟待解決的問題?！敖鹑跇I網絡安全與信息化十四五規劃”提出“金融業數據安全能力成熟度達到充分定義級，實現個人數據安全和社會效率有機結合”，金融機構迫切需要全面掌握自身的安全能力現狀，及時發現能力短板并查漏補缺，持續提升安全管理水平和產業競爭力。

一、金融行業數據安全難點痛點

數據是金融業最本質、最核心、最關鍵的生產要素，數字技術的快速演進為金融數字化轉型注入源源不斷的活力，但數字化轉型的廣泛開展、深入推進也為金融機構數據資源管理帶來極大挑戰，其主要難點包括以下：

1.數據資源呈現多元化、海量化、多層級特點，為數據的識別梳理、分析處理、標準化以及增值應用帶來挑戰。

2.數據多部門管理擁有，需要建立統一、高效的數據治理組織層級。

3.數據資源應用渠道廣泛，應在數據資源共享與數據安全之間找到平衡。

4.數據的價值特性帶來新的治理難題。

5.數據治理要充分服務金融業務，最大化數據治理價值。

二、數據安全治理框架

中國金融認證中心（CFCA）基于數據資源自身特點與數據安全難點痛點，提出了滿足監管合規要求的數據安全治理框架。

CFCA深入研究了金融行業數據安全管理痛點難點，圍繞數據安全重點管控環節，形成了適配金融行業特性的一體化數據安全治理咨詢解決方案，方案覆蓋合規需求識別、數據分類分級、數據安全風險評估、技術平臺工具建設、管理流程體系建立、一體化運維風控管理、能力成熟度評估與改進、全過程知識傳遞與團隊能力提升等多個內容，為金融機構提供一站式數據安全服務。

三、數據安全治理收益

作為一項致力于保護企業核心資產安全、保障客戶隱私權益、滿足法律與監管的工作，數據安全治理將帶來的最終收益包括：

1.協助機構全面落實合規與監管要求

整合最新法律、行業監管政策與技術標準，全面對標并自測數據安全/個人信息保護要求與合規的差距，對系統與APP進行安全檢測和評估，分析現狀與風險，提出可落地的整改建議與措施。

2.實現用戶隱私權益保護，兼顧數據價值與業務便利

從用戶友好度、個人信息權益保障、資金與數據安全出發，結合合規考量，同時充分考慮業務開展的便利性，幫助機構找到數據安全與業務便利開展之間的平衡，而不是將業務數據囚于牢籠。

3.將數據安全/個人信息保護的治理、管理體系化

建設數據安全/個人信息保護全面綜合治理體系，形成決策、管理、執行、監督的綜合治理層級，關注治理指標與績效，聚焦數據安全/個人信息保護的治理效率與效益，全面覆蓋數據安全全生命周期管理，全面解決業務層、系統層、線下層、對接層、合作層的數據安全管理關系。

4.結合安全管理平臺，達到數據安全/個人信息保護治理的可視、可管、可控

數據/個人信息資產無處不在，數據多樣化、數據關系錯綜復雜導致傳統的人管人治已不能滿足業務要求，需要建設專業化的數據安全/個人信息保護管控平臺，緊密貼合業務流程與生產應用，對數據進行資產識別、視圖生成、追蹤溯源、脫敏加密、申請審批、策略監控、安全報警、事件處置，形成一體化的數據安全解決方案。

四、場景適用

數據安全治理以及咨詢服務適用于以下場景：

（1）認證前的全面合規體系化建設；

（2）數據安全/個人信息保護風險自查與整改；

（3）監管層面對數字安全的能力成熟度建設與評估要求；

（4）數據安全工作總體規劃；

（5）數據安全管理制度體系建設；

（6）央企商業秘密保護合規建設要求；

（7）個人金融信息安全能力認證，個人金融信息安全影響評估等。

當前，數據治理與數據安全受到廣泛關注。CFCA作為以數字安全為基礎的綜合科技與服務企業，基于多年來在數據安全治理與個人信息保護領域的積淀，愿攜手業內同仁，共同構建金融業數據安全治理良好生態，為數字經濟發展提供有力保障與堅固支撐。

責任編輯：韓希宇