由中国信息协会推出的线上公益讲堂系列活动——“网信大讲堂”，旨在研讨网络安全新形势，探讨困扰行业用户的网络安全难题，推动信创产业走深入实，为企业的高质量发展保驾护航。

2022年7月1日，中国金融认证中心（CFCA）数据安全解决方案专家隆峰受邀成为“网信大讲堂”第七期演讲嘉宾。隆峰以“数据安全新实践——构建数据安全治理体系新框架”为主题，对各行业，尤其是金融业机构如何有效制定安全策略作出了建议，并邀请各机构与以CFCA为代表的数字安全服务企业携手，共同提升行业数据安全治理水平。

以下为隆峰演讲主要内容：

根据国际调研机构 IDC 发布的《数据时代2025》预测，全球数据总量将从 2018 年的 33ZB 增至 2025 年的 175ZB，增长超过 5 倍，其中中国数据规模平均增速超过全球增速 3%，预计到 2025 年将增至 48.6ZB。各行各业中，金融业信息化水平一直处于领先地位，通过引入新技术与新理念，金融业信息化程度越来越高，金融数据的重要性也不言而喻。

数据的价值变现需要安全的数据保护环境，但是数据泄露、滥用、篡改等安全威胁事件在当今社会层出不穷，数据安全事件的影响已逐步从机构内转移扩大至机构间和行业间，甚至威胁社会秩序、公众利益、金融市场稳定甚至国家安全。在当前复杂的数据安全问题和积极的政策指导环境下，金融数据安全同时面临着巨大的风险挑战和前所未有的发展机遇。

金融业如何在保障基本业务需求的基础上，持续强化数据保护能力，防范数据安全风险，最大化发挥金融数据价值，促进金融业务数字化转型，成为数字时代金融业亟待解决的问题。“金融业网络安全与信息化十四五规划”提出“金融业数据安全能力成熟度达到充分定义级，实现个人数据安全和社会效率有机结合”，金融机构迫切需要全面掌握自身的安全能力现状，及时发现能力短板并查漏补缺，持续提升安全管理水平和产业竞争力。

一、金融行业数据安全难点痛点

数据是金融业最本质、最核心、最关键的生产要素，数字技术的快速演进为金融数字化转型注入源源不断的活力，但数字化转型的广泛开展、深入推进也为金融机构数据资源管理带来极大挑战，其主要难点包括以下：

1.数据资源呈现多元化、海量化、多层级特点，为数据的识别梳理、分析处理、标准化以及增值应用带来挑战。

2.数据多部门管理拥有，需要建立统一、高效的数据治理组织层级。

3.数据资源应用渠道广泛，应在数据资源共享与数据安全之间找到平衡。

4.数据的价值特性带来新的治理难题。

5.数据治理要充分服务金融业务，最大化数据治理价值。

二、数据安全治理框架

中国金融认证中心（CFCA）基于数据资源自身特点与数据安全难点痛点，提出了满足监管合规要求的数据安全治理框架。

CFCA深入研究了金融行业数据安全管理痛点难点，围绕数据安全重点管控环节，形成了适配金融行业特性的一体化数据安全治理咨询解决方案，方案覆盖合规需求识别、数据分类分级、数据安全风险评估、技术平台工具建设、管理流程体系建立、一体化运维风控管理、能力成熟度评估与改进、全过程知识传递与团队能力提升等多个内容，为金融机构提供一站式数据安全服务。

三、数据安全治理收益

作为一项致力于保护企业核心资产安全、保障客户隐私权益、满足法律与监管的工作，数据安全治理将带来的最终收益包括：

1.协助机构全面落实合规与监管要求

整合最新法律、行业监管政策与技术标准，全面对标并自测数据安全/个人信息保护要求与合规的差距，对系统与APP进行安全检测和评估，分析现状与风险，提出可落地的整改建议与措施。

2.实现用户隐私权益保护，兼顾数据价值与业务便利

从用户友好度、个人信息权益保障、资金与数据安全出发，结合合规考量，同时充分考虑业务开展的便利性，帮助机构找到数据安全与业务便利开展之间的平衡，而不是将业务数据囚于牢笼。

3.将数据安全/个人信息保护的治理、管理体系化

建设数据安全/个人信息保护全面综合治理体系，形成决策、管理、执行、监督的综合治理层级，关注治理指标与绩效，聚焦数据安全/个人信息保护的治理效率与效益，全面覆盖数据安全全生命周期管理，全面解决业务层、系统层、线下层、对接层、合作层的数据安全管理关系。

4.结合安全管理平台，达到数据安全/个人信息保护治理的可视、可管、可控

数据/个人信息资产无处不在，数据多样化、数据关系错综复杂导致传统的人管人治已不能满足业务要求，需要建设专业化的数据安全/个人信息保护管控平台，紧密贴合业务流程与生产应用，对数据进行资产识别、视图生成、追踪溯源、脱敏加密、申请审批、策略监控、安全报警、事件处置，形成一体化的数据安全解决方案。

四、场景适用

数据安全治理以及咨询服务适用于以下场景：

（1）认证前的全面合规体系化建设；

（2）数据安全/个人信息保护风险自查与整改；

（3）监管层面对数字安全的能力成熟度建设与评估要求；

（4）数据安全工作总体规划；

（5）数据安全管理制度体系建设；

（6）央企商业秘密保护合规建设要求；

（7）个人金融信息安全能力认证，个人金融信息安全影响评估等。

当前，数据治理与数据安全受到广泛关注。CFCA作为以数字安全为基础的综合科技与服务企业，基于多年来在数据安全治理与个人信息保护领域的积淀，愿携手业内同仁，共同构建金融业数据安全治理良好生态，为数字经济发展提供有力保障与坚固支撑。

责任编辑：韩希宇