数字经济大潮下，大数据被称为新时代的“石油”，而国家在顶层设计上，将其定义为第五大生产要素。

2020年04月10日，《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》（简称《意见》）正式公布，数据作为一种新型生产要素被写入文件。

随着数据要素化、产业数字化的快速发展，以及多个数据安全法律法规相继出台，如何在数字时代维护信息安全、数据安全已成为各行各业关注的热议话题。

据《中国银行保险报》发布的《金融行业网络安全白皮书（2020）》显示，金融隐私泄露事件大约以每年35%的数据在增长。对金融机构各业务部门来说，数据治理绝不是“与己无关”的一项工作。数据治理工作是贯穿于数据产生、使用和销毁的全生命周期中的各个环节。作为主要的业务数据输入端，业务及一线部门扮演者重要的数据质量控制角色。数据质量的好坏直接影响数据分析的结果是否准确，而机构层面数据标准是否建立，各业务和管理领域的数据标准是否一致，也将影响着在使用数据的时候需要花多大的代价来进行数据标准的统一。

为了应对这种挑战，众多商业银行纷纷在总行层面成立数据管理部，统筹全行的数据资源的管理和开发。以民生银行数据管理部为例，其职能可细分为如下方面：规划全行数据战略，推动数字化营销、数字化风控等五大业务领域的数字化转型；建设大数据平台、数据中台、AI平台等七大平台；提升全行数据治理、数据服务、监管报送、数据资产四大统筹管理能力；培育数据文化与生态、数据产品两大体系。

金融行业依托数据管理带来的业务价值已逐渐凸显，数据要素将成为金融业数字化转型的重要驱动力和关键支撑力。金融科技创新广泛应用数字化技术，数字化的金融架构对金融数据安全构成新的挑战。金融业务具有4大特点。一是高并发，例如，支付结算、外汇交易等业务的并发交易峰值每秒高达万笔之上；二是多平台，金融服务通常涉及资产方、负债方、委托方、管理方、审计方、中介方等不同角色，必须达成多方实时共享共管；三是高敏感，金融数据涉及客户的个人隐私和商业秘密，特定产业、特定企业的金融数据有的涉及国家机密，具有政治敏感性；四是严监管，金融的行业特征是无时不在无处不在的风险，金融的社会属性是经济枢纽、百姓钱包。

尤其是第四点，这种自上而下的数据安全合规使用网越织越密，2021年12月，全国金融标准化技术委员会印发关于征求《金融数据安全 数据安全评估规范》等2项金融行业标准（征求意见稿）意见的通知，标准从金融数据安全评估概述、管理评估、保护评估、运维评估、评估结果等多个维度，明确了金融数据安全评估的方法、金融业机构数据资产分级管理、数据生命周期安全保护评估等内容，标志着数据安全在关键信息基础设施类行业的细则落地。

中国人民银行印发的《金融业数据能力建设指引》（下称《指引》）正式实施，也进一步明确了金融业数据能力建设遵循用户授权、安全合规、分类施策、最小够用等五大基本原则，有助于金融业加快数字化转型步伐、提升金融科技应用水平，为构建新发展格局提供有力有效的金融支持。

而在近日，银保监会发布《银行保险监管统计管理办法（征求意见稿）》（以下简称“《征求意见稿》”），对监管统计归口管理、数据质量责任、数据安全保护、数据治理、数据价值实现提出规范要求。这也是2004年9月《银行业监管统计管理暂行办法》印发后，银保监会近20年来首次更新监管统计相关管理规范。

与此同时，近期，银保监会在官网一口气披露了21张罚单，21家大中型金融机构累计被处以8760万元罚金。而金融机构被罚的原因都指向了因监管标准化数据(EAST)系统数据质量及数据报送存在违法违规行为。

上有监管合规要求，下有业务安全现实挑战，银行该如何安全高效的开发这座金矿？5月20日，在“2022 TECH第四届数字中国技术年会”上，神州数码正式推出数据安全管控平台，该平台凭借着数据分类子系统、静态数据脱敏子系统、动态脱敏数据子系统、数据安全共享子系统、数据库审计子系统等微服务调用，可以帮助金融机构解决数据采集、数据共享中遇到的数据过度采集、跨机构数据范围不可控等各项问题。

神州数码在维护数据安全的大目标下，依托数据安全管控平台，帮助金融机构与电商、电信运营商等占有数据资源优势的企业合作，获取数据资源；同时定义了金融机构主要业务系统的数据分类分级清单，实现了数据定义标准化；针对运维业务场景提供动态数据脱敏和权限管控能力，保障运维业务安全。最终帮助金融机构构建有效的数据安全治理机制及数据领域的数字化架构。

尤其是在对中小银行服务方面，神州数码云业务集团数据安全部数据技术总监徐元明表示：针对中小银行特点，他们建立了一整套从数据安全现状摸底、差异化定制解决方案到组织实施再到项目目标评估的服务保障机制，为中小构建一个标准、科学的数据管理的体系，辅助中小银行持续安全运营。

责任编辑：韩希宇