在大数据时代，金融行业的数据安全如何保障？

10月30日至31日，中央金融工作会议在北京举行。金融是国民经济的血脉，是国家核心竞争力的重要组成部分。会议强调，要全面加强金融监管，有效防范化解金融风险，对风险早识别、早预警、早暴露、早处置，健全具有硬约束的金融风险早期纠正机制。

随着大数据时代的到来，在众多金融风险中，金融行业数据泄露等问题近年来频频发生，金融行业的数据安全情况值得关注。

金融行业发生多起数据泄露事件

今年6月，国家金融监督管理总局向银行业保险业下发《关于加强第三方合作中网络和数据安全管理的通知》。《通知》中提到部分银行保险机构的外包服务商发生多起安全风险事件，对银行保险机构的网络和数据安全、业务连续性造成一定影响。

《通知》中披露了近两年金融行业在企业微信服务和科技外包上出现的数据泄露事件，比如某微信代理商未经银行同意，将数家银行600余万条包含部分客户姓名、身份证号等敏感个人信息的聊天会话存档数据用于该公司模型训练，并提供给关联公司，造成重大数据泄露事件；又如2022年8月发生的4家省联社托管在某服务商的网银系统因存在越权访问漏洞，被不法分子攻破，大量客户信息和账户信息被窃取。

金融行业易发生数据泄露的场景有哪些？

•个人信息泄露：金融行业通常掌握大量公民信息，包括住址、身份证信息、联系方式、银行卡信息等。有数据显示，2022年各行业个人信息泄露情况中，金融行业是个人信息泄露最严重的行业，占比接近30%，其细分领域保险由于持有高度敏感的数据成为最易被盯上的目标。

•内部人员泄露：金融行业的员工通常能够接触到一手客户信息，其中就包含了大量的敏感信息，如客户资料、交易数据等等。有数据显示，在导致数据泄露原因中，内部人员泄露和外部网络攻击所占比例相当，内部人员泄露占比41%，外部网络攻击占比38%。

•外部网络攻击：金融行业因为涉及大量资金和敏感信息成为黑客攻击的主要目标之一，黑客可以通过各种手段窃取和篡改金融数据。

•第三方风险：金融行业通常会与大量的第三方机构合作，如支付平台、征信机构、代理商等等，这些第三方机构在合作过程中能够接触到大量的金融数据，也因此带来了风险和隐患。

防范金融行业风险还需多措并举

•建立完善的数据安全管理制度，强化员工信息安全意识与法律意识。建立完善的数据安全管理制度，明确数据安全管理责任和流程，制定数据安全保护策略和标准，确保数据的保密性。对从业人员要定期开展信息安全意识培训，提高员工对信息安全重要性的认识，加强员工信息安全意识和技能水平。同时还要加强从业人员的法律意识，要严格遵守国家相关法律法规，如《个人信息保护法》《网络安全法》《数据安全法》等，确保相关数据的合法使用与保护。

•加强网络安全保护。通过加强网络安全保护，如建立更高级的防火墙、入侵检测系统、反病毒软件等手段，防范黑客攻击和内部泄露。对内部员工，还要加强员工背景调查、访问控制等内部控制措施。

•加强对合作第三方的监督与把控。近几年主管部门对数据泄露问题的关注度提升，大众对个人信息泄露的警惕度也越来越高，而金融行业在与第三方建立合作时通常会有涉及到个人信息数据的传输和使用，在合作前需要对第三方机构的信誉和风险管理能力进行评估，严格签订保密协议，做好预案管理和应急处置措施，确保个人信息数据的安全性。

来源：人民数据研究院

作者：人民数据研究院研究员 李昭彤