11月26-27日，由国家互联网应急中心、中国经济信息社主办的2020（第三届）北京国际金融安全论坛，在北京互联网金融安全示范产业园举行。

论坛以“新金融 新基建 新安全”为主题，全国政协常委、北京大学新结构经济学研究院院长林毅夫，中国互联网金融协会会长李东荣，华夏银行行长张健华等金融业人士与会，围绕金融安全、金融防范风险、信息安全、网络安全、风险管理等话题展开探讨，为保障国家金融安全，促进经济和金融良性循环、健康发展提出前瞻意见，为北京金融安全产业园的发展建言献策。

中国金融认证中心（CFCA）助理总经理赵宇应邀出席论坛，并于27日的主论坛上，发表了“面向金融机构的数据安全保障实践”主旨演讲，分享了CFCA在金融数据安全领域的成熟经验与创新探索。

中国金融认证中心（CFCA）助理总经理 赵宇

以最近频发的信息泄露事件为例，赵宇对数据安全的现状进行了阐释，他强调客户信息的安全，已经成为金融业务风险中的重大安全隐患。据IBM发布的《2020年数据泄露成本报告》，数据泄露的根本原因分为系统故障、人为失误、恶意攻击三类，其中，受网络环境的影响，恶意攻击事件层出不穷，占数据泄露事件的近半数。

赵宇认为，科学的防护体系，可以让数据安全相关工作事半功倍，高效地降低数据泄露的风险。在运用DLP（Data Loss Prevention）数据泄露防护方法论之前，要先明确DME（Discovery Monitoring Enforcement），即明确敏感数据在哪里，找到要保护的数据对象，其次，数据在企业内外部如何流转使用，在流动过程中是否会存在风险点，最后，需要采取相关措施来防止数据泄露。

赵宇随后介绍了国内外的数据安全法律建设和标准进展，他指出，监管部门的确定，加上法律法规的完善，促使数据安全行业监管愈发严格，中国人民银行作为金融监管机构，针对数据安全不断推进各项监管需求，另外，国家标准建设也已有成效，越来越多的标准先后发布，为数据安全提供支持。

他从数据安全的中观视角，建议企业“全面覆盖，立足长远”，即通过数据安全治理工作，有效保障数据安全全覆盖，使企业更好地满足数据安全需要，为企业未来的数据安全保障工作，提供坚定有力的支撑；“重点先行，满足亟需”，即以当前数据泄露为“契机”，优先解决APP端个人数据泄露问题，满足时代对个人信息保护的强烈需要，为日后其他的数据安全工作提供理论支持。

最后，他分享了CFCA在数据安全治理框架、模型、流程等方面的经验积累与技术沉淀。据介绍，CFCA在移动端数据安全治理方向上探索出一条有自身特色、符合监管要求、落地实施性强的综合解决方案，方案涵盖数据安全全生命周期，通过咨询、开发、检测以及运营对企业数据安全提供了全方位的保障措施，能够有效保证数据的机密性、完整性以及可用性。

“数据安全的重要性愈发明显，只有保障好数据的安全，使其经受不断的锤炼，才能造就未来科技的快速稳定发展。”赵宇总结道。

责任编辑：韩希宇