金融数据随着应用场景和应用机构的爆炸式增长，变得更加丰富和复杂多样的同时，其价值密度高、应用价值大的特点也越来越突出。

因此，金融数据在不同业务间、机构间流转的过程中，从技术到管理都面临众多潜在的安全风险。当前金融业机构数据泄露、滥用、篡改等安全威胁的影响已逐步从机构内转移扩大至行业间，甚至影响国家安全、社会秩序、公众利益与金融市场稳定。

与此同时，在大数据时代，数据安全问题层出不穷，而当前金融业机构数据安全管理能力参差不齐，金融业机构数据安全意识明显落后于快速发展的应用需求及应用技术，金融行业整体数据安全与管理仍有待进一步统筹协调。

● 落实国家相关法规政策的监管要求，开展风险评估，数据安全等级保护工作，提高数据安全保障能力，维护国家安全、公众权益、个人隐私。

● 金融行业实施系统和数据大集中之后，风险高度集中。数据泄露常常发生在内部，大量的运维人员直接接触敏感数据，缺乏数据安全管控手段，需要实现精细控制。

● 需要实现针对金融行业网络的信息安全监控体系的建设，及时发现和处置网络攻击，防止有害信息传播，对网络和系统实施保护。

● 由于金融行业系统较为复杂，加强对内、外网的管理力度，对系统用户进行细粒度管理，依据涉密安全保密级别不同，进行严格划分，达到分级分域管控。

● 新的信息化形势下，金融行业内网往往要做到异地数据协同，在数据访问过程中应该采用数据加密保证数据的安全性，同时不同地域的数据之间要同步，这样既可以保证数据的保密性，同时也不能影响正常的使用。

● 数据是金融行业的基础，需要为客户提供一个可靠环境以确保客户数据资料的准确性和服务的连贯性，关注数据备份的可靠性和高可管理性以及系统备份时间缩短的可能，寻求一种可以实现集中化的数据存储并能灾难恢复和数据安全的解决方案。

● 随着移动终端应用在金融领域不断推广，其所面临的安全需求日益迫切，主要的风险出现在移动终端、通信网络、移动接入区、服务端的各个环节，包括非授权用户访问、授权用户的恶意访问或者是恶意软件的访问等，需要迅速提升整个移动办公系统的信息安全防护能力。

● 审计对金融行业的数据安全管理十分重要，目前数据访问追踪信息出现断层，需要业务用户关联审计，信息中心需要准确、详细的审计记录，需要将数据的访问真正定位到操作人，才能有效定责问责。

金融企业应对数据安全风险，需在企业内部建立一套完整的数据安全防泄漏体系，加强企业数据安全团队建设。从技术层面，企业应做好数据加密、数据防泄漏、外发管控、数据备份、数据溯源、态势感知等工作，防止内外部的数据泄露。从管理层面，企业应设立多个数据安全保护官，定期开展风险评估，建立好攻防对抗的机制，以保障数据安全。

✔ 构筑数据安全体系

构建数据安全管理“三全”防护体系——全方位、全过程、全内容，保障企业数据资产全生命周期的安全防护，建立集核心数据加密保护、终端数据智能防泄漏、文档分类权限管理等功能为一体的数据安全防护体系。

✔ 建立风险评估体系

风险评估及安全体系规划对金融行业用户信息系统可能面临的风险进行分析、控制，通过信息安全漏洞扫描、信息安全风险评估、信息安全管理体系规划等，有效地避免黑客的攻击行为。

✔ 完善溯源审计体系

对金融行业用户的系统安全事件进行多方位、多视角、大跨度、细粒度的监测，全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的行为，并对企业数据安全状况的进行统计分析，提供数据统计柱形图可视化地展示数据安全状况，做到可预防、可定位、可追溯。

✔ 满足合规要求

满足合规是金融业机构平稳运行最基本要求，《网络安全法》、《数据安全法》以及等保、金融行业标准规范等都有要求，企业应当按照金融行业的监管要求去执行，采用流程和技术手段切实落实数据安全防护体系各环节建设工作。

✔ 安全防护减少数据风险

采用规范的数据分类分级方法，对核心资产做出系统性的评估。同时针对企业架构的特点，对人员权限、风险漏洞采取针对性的安全防护措施，形成一套合法合规、纵深防御的数据安全防护机制，从而减少核心数据遭受篡改、窃取、泄露、丢失及被勒索的可能。

✔ 数据管理提升使用价值

数据管理帮助企业厘清数据资产，确定数据重要性或敏感度，梳理清楚具体的核心数据资产、人员权限信息，制定各级别数据交换共享策略，在提升运营能力同时，数据资产的精细化管理，持续性为金融业机构提供精准的数据服务。

此前，全国金融标准化技术委员会秘书处还发布关于《金融数据安全 数据安全评估规范》（征求意见稿）等两项金融行业标准征求意见的通知，明确了金融业机构数据安全管理相关组织架构及制度体系建设相关评估事项，规定了金融业机构数据资产分级管理、数据生命周期安全保护等防护要求。

金融数据是核心和基础，需要确立数据资产地位，建立数据的管理体系和机制，保障数据安全及隐私保护，促进数据共享和开放，才能让数据在可信环境下创造更大的效益价值。