强化数据安全治理  守住金融业风险底线

近年来，随着互联网技术的迅猛发展，大数据在金融领域的创新活力和应用潜能得到充分释放。金融机构掌握着庞大的金融数据，如何利用数据分析工具从海量数据中挖潜数据价值，提升经营管理能力，已成为金融业当前抢占发展先机的决定性因素。在此背景下，加强金融数据安全治理、提升大数据风控能力尤为重要。

大数据在金融领域应用成效显著

金融领域的大数据囊括交易数据、客户数据、运营数据、监管数据以及各类衍生数据，在金融行业应用广泛，涵盖征信、反洗钱以及银行、保险等多个领域。

为征信查询提供新维度。征信数据规模庞大，集合企业和个人客户身份、借贷、社交网络、网上购物、生活缴费等各类有效信息。金融机构利用上述客户信息，从财务、安全、守约、消费、社交等维度评估客户还款意愿、偿债能力和资产状况，为客户建立信用报告，形成以大数据为基础的海量数据库。运用数据计量模型，实现信用动态评估、测算和监测，实时捕捉评估对象情况变化，快速测评信用等级，为金融机构与客户业务交易提供参考依据。

为反洗钱工作提供新技术。反洗钱工作是保障国家金融体系安全、维护金融市场稳定的重要举措，需要监管部门、银行保险机构、证券公司、基金公司等机构广泛参与。金融机构除使用自身数据和行业数据外，还可以使用来自税务、工商、房管、海关、法院、公安等部门的政务数据，娱乐、网购等商业活动数据，以及社交媒体、电子邮件、网络日志等平台产生的文本、音频、视频等非结构化数据。大数据的广泛应用为反洗钱工作提供了新的技术手段，通过反洗钱大数据平台对相关数据进行科学分析，及时甄别客户身份和可疑交易，有助于防范洗钱犯罪活动。

为商业银行经营管理提供新思路。通过大数据分析系统，及时了解掌握客户消费水平、消费习惯、消费偏好、兴趣爱好等信息，与客户在商业银行的业务交易信息，如存款、贷款、理财等数据进行比对分析，实现精准画像、精准营销。通过大数据技术对客户交易过程中产生的交易信息、资金信息、时间信息等进行筛选、统计、分析，及时捕捉、挖掘客户融资、投资和潜在需求，创新开发契合客户需求的金融产品和服务，提升客户满意度。同时，以大数据技术和数字化转型为契机，推动线上交易平台建设，建立前、中、后台协同的数字化交易管理体系，实现线上业务全流程、全自动操作。统筹线上、线下服务渠道，有效提升交易效率和风险管理水平。

金融数据安全主要风险点

黑客攻击系统漏洞导致客户信息泄露。大数据存储方式的虚拟化，使金融交易平台和金融数据库遭受网络黑客攻击的可能性和突发性明显加大。黑客利用自身计算机及网络技术优势，突破金融机构外围安全防护措施，攻击机构内部系统漏洞获取客户信息；或通过其他网站盗取用户账号密码，造成客户信息大量泄露。

第三方公司利用数据非法获利。随着互联网金融的发展，金融机构与大数据公司、金融科技平台等第三方机构合作力度加大，金融机构只要使用合作公司提供的大数据应用、风险控制等功能模块，就可能存在数据泄露的风险。一些第三方机构可能将自有数据、爬虫技术获取的数据、现金贷公司通过用户协议进行二次授权获取的数据以及通过地下非法交易购买的数据等泄露给高利贷催收公司，从中非法获利。

信息科技外包明文传输客户敏感信息。部分银行机构核心业务系统、制卡业务通常采取外包形式，银行使用加密算法对客户敏感信息进行加密后进行传输。部分经办人员对客户信息和敏感技术资料缺乏安全保护意识，通过互联网邮件与制卡公司进行数据交互传输，在邮件服务器上明文存储大量客户信息，存在数据泄露风险。

数据挖掘能力欠缺，“数据孤岛”问题突出。以银行机构为例，银行内部数据涉及业务条线和部门多，部分数据分布零散化，尚未实现大数据集中管理，缺乏对数据的全口径和全生命周期管理，数据真实性、准确性、连续性难以保证，数据质量参差不齐。一些银行机构存在数据分析能力不足、职责架构不清、流程控制尚未实现自动化等问题，在数据治理架构、数据管理、数据质量控制、数据价值实现等方面仍存在较大提升空间。

强化金融数据安全治理

加快数字转型升级，提高业务系统承载能力。贯彻落实国家“十四五”规划要求，按照数字化转型基本原则，持续推进数字金融业务线上化，提供投融资、支付结算、现金管理、财务管理等“一站式”综合化金融服务。加大前端客户数据收集捕捉能力，优化数据中心布局，提高基础设施资源弹性和持续供给能力。加快构建面向大数据和网络设备的自动化运维体系，提高数据中心、灾备中心对海量业务系统数据的承载能力，构建“前端敏态、后端稳态”的运行模式。以数字化转型推动银行业保险业高质量发展，构建适应现代经济发展的数字金融新格局，不断提高金融服务实体经济的能力和水平，有效防范化解金融风险。

加强系统边界防护，构建信息安全防御体系。落实网络入侵检测和防病毒措施，有效抵御病毒、木马以及外部黑客攻击。完善数据安全管理体系，建立数据分级分类管理制度，明确保护策略，强化对数据的安全访问控制。强化同类数据标准化管理，加强源头治理，充分发挥数据标准对提升数据质量、打通“数据孤岛”、释放数据价值的作用，实现数据统一管理、集中开发和融合共享。

加强外包风险管理，健全数据安全治理体系。坚持管理责任、核心能力不外包原则，加强外包服务商准入管理，全流程监督外包服务质量和履约积极性，开展外包服务商风险评估、监测、预警和退出管理。压实数据安全主体责任，尤其中小银行机构更要依据“最小、必要”原则对外包服务商的相关数据进行脱敏处理，加强数据安全管控和隐私保护。完善数据治理制度，将数字化风控工具嵌入业务流程，运用科技手段推动数据治理系统化、自动化、智能化。

加强个人信息保护，完善内控长效机制建设。深刻领悟金融工作的政治性、人民性，持续完善个人信息保护制度，加强对数据收集、保存、分析和使用的全流程管理。在个人信息收集环节，不收集与业务开展无关的信息，不采用不正当方式收集信息。对通过接入中国人民银行征信系统、支付系统等途径获取的个人信息，严格按照规定用途使用。建立个人信息数据库分级授权管理机制，根据信息重要性和敏感程度进行权限分级设置，强化权限管理。明确内部员工调取信息的范围、权限和程序，加强内部员工行为管理和排查，确保数据安全。严格落实信息安全相关规定，完善信息安全防护措施。