互金协会发布四项标准 | 天锐股份助力金融行业数据安全保护

金融行业高度依赖科技和数据，如何在金融数据的创新应用与数据安全之间找到平衡点，是金融业亟需解决的问题。

10月27日，《华夏时报》记者了解到，中国互联网金融协会日前发布了《金融数据安全治理实施指南》《金融数据资产管理指南》《金融数据安全技术防护规范》《金融数据安全应急响应和处置指引》四项标准，涵盖了金融数据治理、金融数据资产管理、金融数据安全技术防护等内容。

“数据安全治理是当下行业关注的焦点。《金融数据安全治理实施指南》等四项标准的发布，为金融数据安全治理工作提供了全面的指引和规范。”奇富科技信息安全总监吴业超对本报记者表示，未来随着人工智能等技术的不断进步，数据将在更多场景中发挥作用，在数据安全治理方面，需更加注重AI等技术的运用，并探索新的安全策略以应对新技术的挑战。

存在问题

当前，金融行业在实施过程中仍然面临着数据分类分级挑战、数据流动监测难题、数据安全保障体系建设滞后等情况，不仅威胁金融数据安全，也妨碍了数据资源的有效利用。

中国互联网金融协会党委委员、副秘书长杨农认为，金融是典型的科技驱动型和数据密集型行业，如何平衡好金融数据的创新应用和安全治理，充分发挥金融数据要素的经济社会价值，是摆在行业内一项重要而紧迫的课题。

四项金融数据标准发布

党的二十届三中全会明确提出要“提升数据安全治理监管能力”，中央金融工作会议也强调“数字金融要把握机遇、重视安全”。近年来，我国专门成立国家数据局，金融管理部门陆续出台个人金融信息保护、金融数据分类分级、金融数据安全管理等标准规范，深入开展金融数据综合应用试点，引导和支持广大从业机构增强金融数据安全治理能力。

金融数据安全治理是确保金融业稳定发展的关键环节，涉及到数据的全生命周期管理，包括数据采集、存储、处理、传输和销毁等各个阶段，构建有效的数据安全治理体系，以应对金融数据安全挑战至关重要。

在这一背景下，《金融数据安全治理实施指南》《金融数据资产管理指南》《金融数据安全技术防护规范》《金融数据安全应急响应和处置指引》四项标准应运而生。其中，《金融数据安全治理实施指南》覆盖了数据分类分级管理、数据安全风险管理、数据安全制度体系和数据安全技术体系等关键领域。换句话说，金融机构数据安全管理从此有了标准化的指导，填补了金融行业在数据安全治理领域的空白。

具体来看，《金融数据安全治理实施指南》强调了数据分类分级的重要性，金融机构能够根据数据的敏感性和重要性实施相应的安全措施，从而实现数据资产的精细化管理，此外还提出了包括风险识别、评估和处置在内的系统化风险管理流程，将增强金融机构保护客户数据的能力，预防数据泄露，促进行业合作和信息共享。

金融数据安全治理是金融行业在科技驱动和数据密集背景下的关键任务，它不仅关乎数据创新应用的平衡，还涉及国家安全和经济社会价值的实现。中国互联网金融协会发布的标准，是行业响应国家数据安全法规、提升数据安全管理水平的重要举措，体现了行业的自我完善和自我提升。这些标准将助力金融行业在数据质量管控、技术防护、安全评估和应急处置等方面查漏补缺，强基固本。