在完善数字金融治理体系方面，《行动方案》提出加强数据和网络安全防护。指导金融机构严格落实数据保护法律法规和标准规范，完善数据安全管理体系，强化数据安全的商用密码保护，建立健全全流程数据安全管理机制。组织金融机构定期进行数据和网络安全风险评估，识别潜在风险，接入金融行业相关网络安全态势感知平台，推动相关平台互联互通。开展网络安全相关压力测试，提升网络安全防护体系建设水平。

丨技术&管理并行，修内功防泄密风险

金融行业机构完善数据安全治理，需在企业内部建立一套完整的数据安全管理体系。从技术层面，企业应做好数据加密、数据防泄漏、外发管控、数据备份、数据溯源、态势感知等工作，防止内外部的数据泄露。从管理层面，企业应明确内部核心数据保密层级、做好分类分级保护，定期开展风险评估，建立好攻防对抗的机制，以保障数据安全。

● 构筑数据安全体系

构建数据安全管理“三全”防护体系——全方位、全过程、全内容，保障企业数据资产全生命周期的安全防护，建立集核心数据加密保护、终端数据智能防泄漏、文档分类权限管理等功能为一体的数据安全防护体系。

● 完善溯源审计体系

对金融行业用户的系统安全事件进行多方位、多视角、大跨度、细粒度的监测，全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的行为，并对企业数据安全状况的进行统计分析，提供数据统计柱形图可视化地展示数据安全状况，做到可预防、可定位、可追溯。

● 建立风险评估体系

风险评估及安全体系规划对金融行业用户信息系统可能面临的风险进行分析、控制，通过信息安全漏洞扫描、信息安全风险评估、信息安全管理体系规划等，有效地避免黑客的攻击行为。

丨安全与合规并重，健全数据安全管理机制

✔ 规范体系满足合规要求

满足合规是金融业机构平稳运行最基本要求，《网络安全法》、《数据安全法》以及等保、金融行业标准规范等都有要求，企业应当按照金融行业的监管要求去执行，采用流程和技术手段切实落实数据安全防护体系各环节建设工作。

✔ 安全防护减少泄密风险

采用规范的数据分类分级方法，对核心资产做出系统性的评估。同时针对企业架构的特点，对人员权限、风险漏洞采取针对性的安全防护措施，形成一套合法合规、纵深防御的数据安全防护机制，从而减少核心数据遭受篡改、窃取、泄露、丢失及被勒索的可能。

✔ 数据管理提升使用价值

数据管理帮助企业厘清数据资产，确定数据重要性或敏感度，梳理清楚具体的核心数据资产、人员权限信息，制定各级别数据交换共享策略，在提升运营能力同时，数据资产的精细化管理，持续性为金融业机构提供精准的数据服务。