一、金融数据安全面临的挑战
在当今数字化、信息化时代,金融行业也面向智能化、网络化方向得到发展转型,但是在开放化的网络环境中,金融数据所面临的泄露、丢失的风险也在进一步增大,金融数据被攻击的风险也进一步提高。当前整个金融行业数据安全管理工作还存在一定的滞后性,导致数据安全问题成为当前现阶段金融管理工作中的核心事项。由于行业内尚未建立普适的数据安全管理体系、管理指标,在细节管控方面还存在相应的欠缺,金融数据安全管理工作存在流于表面形式的情况。
(一)安全防护技术升级落后
在金融数据安全管理工作中,优化现有的安全防护技术,实现技术管理革新、优化调整具备较大的现实意义,我国在相关领域发展起步的时间相对较晚,大部分安全管理架构、管理软件均是基于JAVA得到构建和打造的,同时在相关安全防控软件中还存在远程代码执行漏洞,导致部分数据信息存在泄露的风险,除此之外,在金融行业也大量使用开源软件,相关技术会受到生态链完整性的影响,但是现阶段的生态体系尚未建设完全,从而使得安全管控效果受限。
(二)金融数据安全面临外部环境更加复杂
在当今新经济发展态势下,金融数据安全问题所面临的外部环境变得更加复杂、多变。具体来说,我国网民数量在近几年来已突破10亿,新时期将会有更多的用户借助移动智能终端设备以及网络媒介、电子渠道来办理相应的金融业务,而移动设备本身存在较高的风险隐患问题,如设备丢失或遭受网络攻击,均会导致设备上的关键信息泄露。从经营管理层面来看,当前金融管理机构应当对现有的管理模式进行创新、优化,开发高精尖的金融科技技术,以此才能够支撑海量用户线上办理业务的需求,但是在此情况下给金融数据安全管理工作也提出全新的挑战。金融机构在借助金融科技开发全新商业服务模式的同时也需要加大安全管控力度,但是随着当前智能化技术、信息技术的发展革新,数据攻击手段也变得更加多元、多样,比如通过假冒网站钓鱼攻击,结合网络病毒,使得移动智能设备的安全问题进一步加剧。行业内有关机构应当加大技术研发力度,对外部的金融环境进行有效优化、调整,结合已出台的相应法律法规,在监管机构的指导下加强数据安全基础设施的建设力度,提升金融数据安全风险防范水平。
二、强化金融数据安全防护的策略分析
(一)加快配套标准规范建设
在金融数据安全保护管理方面,我国已发布相关法律法规,同时业内出台相关技术标准,包括JR/T0171——2020个人金融信息保护技术规范、JR/T0068—2020网上银行系统信息安全通用规范、JR/T0071—2020金融行业信息系统信息安全等级等规范,作为加强金融数据安全保护的推荐方案。国家和行业层面可进一步完善数据安全有关标准体系建设,明确各项数据管理指标,优化在数据生命周期内的各项管理工作,明确在数据管理工作中的具体管控需求,完善安全管理策略,推动金融安全管理工作上升到全新的高度。
(二)加快数据安全产业链以及生态链的建设
金融数据安全管理工作涉及较多的内容,在数据安全治理防控工作中,包含较为丰富多样的管理事项,其作为一类体系化、系统化的工程项目,需要各单位、各组织共同参与,建立起成熟完善的生态管理结构,实现共同协作,以此才能够提高数据安全防控管理水平。
国家层面,应当实现各区间的工作管理,落实协调管控部署,进行横向以及纵向的联动管理,完善管理机制以及治理体系,并且各部门、各单位也应当充分调动自身的优势资源,形成多方通力协作的管理体系,构建成熟完善的安全管理格局。
监管层面,应实现定向化的管理控制,对相关行业的数据安全监督工作进行优化、完善,对相关监管科技进行科学有效地创新和使用,提高监督管理的智能化水平,使得监管工作能够上升到更高的维度,通过加快监督管理制度的建设,实现对数据安全形势更加科学有效地把控。
金融企业层面,应当明确数据安全保障的具体职责和义务,根据自身经营发展的实际需求,以及经营业务开展的实际状况,优化数据安全管理工作,并且组织协调各项改进措施,秉承全生命周期动态化的数据治理管控理念,做好业务场景的安全把控、安全运营,实现对数据安全管理工作更加科学有效地控制。在对数据进行安全管理控制的过程中,也需要借助相应的大数据技术,实现对数据信息的分级分类管理,在对数据进行分类管控的过程中,相关单位应当参照数据使用标准以及数据安全管理等级,结合一般、重要、机密等分级指标,实现对数据安全问题的有效防控,并且制定不同的安全管条例,设置不同的数据加密等级,结合差异化的加密技术,实现对数据信息综合全面地控制。
(三)加大数据安全核心技术研发力度
要想保障金融数据安全,优化现有安全防护工作,并且开发成熟完善的管理技术加强安全管理工作是必不可少的,在加快数据安全核心技术研发管理的过程中,相关单位机构应当对现有的安全治理条件进行科学合理地设立,对现有的关键软硬件技术进行革新、优化、调整,在安全数据核心技术领域,我国应当对现有的安全预警、倒查、应急以及各项管理流程进行科学设定,在流程的每个细节、每个节点之处设定相应的安全管理指标,借助安全核心管控技术,强化安全管理工作。
一是完善软硬件生态体系。在数据安全供应链建设管理过程中,我国应当对现有的网络技术、服务器技术、处理器技术、操作系统软件等基础运营设施进行安全防控,加大技术软件设施的投资建设力度,打造成熟完善的设施供应链、生态链,避免在相关应用领域受制于人。
二是重视知识产权,实现联合创新。我国应当在数据安全核心代码领域加大创新力度,构建成熟完善的代码体系,形成核心知识产权,此外政府部门也需要积极推动工学合作、产学研合作,促进学校、企业、科研机构之间建立起技术联盟,创办联合实验室,加快相关技术的研究和投入使用。
三是应用新技术加强数据安全保护。在技术安全管理领域,我国还应当实现技术融合。在金融数据安全防控工作中,不仅需要保障数据本身安全,还需要对其中的信息系统、网络安全进行精细化、高效化地管理控制,从多个层面、多个维度制定行之有效的防控管理方案,对金融业务场景中的各项安全要素进行综合全面地分析,结合精益化、精细化的管理措施、管控策略,提高数据安全防控管理水平。
总结:在当今数字化、信息化时代,落实强有力的金融数据安全防控工作具备较大的现实意义,在此期间,我国需要对金融数据安全问题进行有效分析,革新现有的金融安全防控技术,完善金融数据安全防控管理政策、管理条例,并且净化外部环境,提高金融数据安全防控管理水平。在此过程中,政府、企业以及个人均应当引起对金融数据安全管理工作的足够重视,严格参照各项安全管控条例、管控指标,完善整个产业链的建设和打造,同时实现技术革新、技术创新,提高整个行业的综合运行水平。本文在数字时代,对金融数据安全防护的措施进行分析、探索。
参考文献:
[1]侯郭垒.大数据安全的立法保障研究[D].中南财经政法大学,2020.
[2]李东荣.数字化时代个人金融信息保护的思考[J].金融电子化,2020(8):4.
