金融數據安全治理再迎重磅文件。近日，中國人民銀行、金融監管總局等6部門聯合印發《促進和規范金融業數據跨境流動合規指南》，重點圍繞個人信息和重要數據出境問題，清晰完整說明金融業數據跨境流動規則。這也是繼去年12月底《銀行保險機構數據安全管理辦法》印發后，出臺的又一份與金融數據安全相關的重要文件。

當前，金融數據安全防線正面臨前所未有的挑戰。金融數據蘊含巨大的商業價值，已成為金融機構的核心資產。正是由于其驚人的變現價值，因此成為黑客眼中的“香餑餑”。北京金融信息化研究所日前發布的《金融業數據安全發展與實踐報告（2024）》顯示，傳統網絡攻擊形勢依然嚴峻，以竊取數據為目的的網絡攻擊規模與頻次持續擴大。

從全球范圍來看，金融數據安全事件呈高發態勢，大量用戶隱私受到威脅，經濟損失慘重。從我國金融機構的情況來看，攻防態勢也不容樂觀。近年來，黑客利用人工智能技術實現攻擊精準化，使得金融機構的防御成本呈幾何級數增長，與此同時，金融機構的技術安全團隊普遍面臨人才短缺、預算不足的窘境，難以構筑有效的防御體系。

金融機構頻頻遭到黑客攻擊，暴露出金融機構安全防護體系存在的短板。

首先是技術架構薄弱。當前許多金融機構的核心系統仍基于傳統架構，安全防護機制相對薄弱，在快速迭代過程中，新舊系統的兼容性問題可能導致大量的安全漏洞。

其次是管理機制滯后。不少金融機構安全體系建設未能跟上業務創新步伐，部分金融機構過度授權現象在一定程度上存在；對第三方合作公司的安全管理不足，外包服務商成為數據泄露的風險敞口；一些員工缺乏安全培訓，數據安全意識薄弱，給不法分子提供了可乘之機。

要盡快補齊金融數據安全管理上存在的短板，守護金融數據安全。現實中，這絕非單一維度的工作，而是一項系統工程，需要多管齊下。一方面要盡快完善各項文件和配套管理制度，加強頂層設計，將數據安全納入機構管理要求，明確各方責任；另一方面需要從全社會數據治理的角度，構建全生命周期的數據安全防護體系，嚴格把關從金融數據采集到銷毀的各個環節。金融管理部門要持續提高監管能力，全面加強技術監測，提升整體安全防護能力，注重行業人才培養，打造專業的金融數據安全治理團隊。金融機構、監管部門、行業協會等要加強跨界合作和創新應對，共同應對金融數據安全挑戰。

在這個過程中還要統籌好發展和安全的關系，既要“放得開”又要“管得住”，不斷探索實踐，持續完善治理體系和方法。只有筑牢金融數據的安全防線，才能為金融行業的穩健發展保駕護航，讓金融數據更好地服務經濟社會發展，切實保障好每一位金融消費者的合法權益。

（來源：經濟日報）