中电金信发布《金融数据安全治理白皮书》，为金融机构提供全面安全指南

中电金信发布《金融数据安全治理白皮书》，为金融机构提供全面安全指南

引用

新浪网

等

8

来源

1.

https://finance.sina.com.cn/jjxw/2024-11-12/doc-incvupae8398392.shtml

2.

http://m.ce.cn/bwzg/202501/20/t20250120_39271383.shtml

3.

https://blog.csdn.net/weixin_44835050/article/details/139445619

4.

https://www.cnblogs.com/zhongdianjinxin/p/18489849

5.

https://www.gientech.com/product/DMP.html

6.

https://www.gientech.com/product/DSP.html

7.

https://kpmg.com/cn/zh/home/insights/2024/11/focus-on-data-security-governanc-in-financial-industry-safeguarding-the-high-quality-development-of-digital-economy.html

8.

http://www.news.cn/money/20241122/bf66a82b9c0e4a7f8c1848eb6bdefe96/c.html

近日，在深圳举行的DAMA中国数据管理峰会上，中电金信重磅发布了《金融数据安全治理白皮书》（以下简称《白皮书》），为金融行业数据安全治理提供了全面的指导和建议。

当前，金融行业正面临着前所未有的数据安全挑战。据统计，仅2024年上半年，全球就发生了超过8400起金融行业数据泄露事件，这一数字已接近2023年全年总量。2024年10月，国内某贷款平台更是曝出超过4万条用户数据被放到境外网站售卖的重大安全事件，引发了业界和公众的广泛关注。

面对日益严峻的数据安全形势，金融机构亟需构建完善的数据安全治理体系。《白皮书》指出，数据安全治理是金融行业数字化转型的保障基石。通过系统化的管理，确保数据安全措施得到有效执行，从而支持数字化转型的顺利进行。

《白皮书》深入分析了金融数据安全治理的现状和挑战，并提出了以下关键建议：

1. 数据安全治理进入深水区：金融行业数据安全治理重点已经从运维层面转向生产环境的安全管理。在生产环境中，金融机构处理大量客户信息和业务应用数据，面临更为严峻的安全风险。因此，当前更注重实时监控、快速响应和动态保护，以确保数据在处理过程中的安全和稳定。

2. 实现“数据安全左移”：金融行业应将数据安全要求融入到业务系统开发全流程，系统应满足安全标准。包括在设计、编码、测试、部署和运维各阶段严格实施安全措施，如数据加密、访问控制和数据脱敏等。同时，对开发人员进行安全培训，推广安全编码的规范和最佳实践。

3. 新技术带来新挑战：大模型、数据合成、隐私计算和同态加密等新技术可提升数据安全风险识别、预测、决策能力，推动数据共享和安全管理效率。另一方面也引入了新的安全风险，金融机构需全面评估潜在威胁，更新完善数据安全策略，以实现技术优势与安全治理的平衡。

作为金融数智化咨询及软件提供商，中电金信依托近30年的行业深耕和多年数据智能项目经验，推出了“源启·数据资产平台产品体系”。该体系以数据资产积累和数据价值创造为目标，利用大数据技术、AI技术以及数据安全技术，打造集数据管控平台、数据中台和数据工具于一体的数据智能底座。

中电金信的解决方案已在多家金融机构成功应用。例如，其鲸Bot RPA平台通过集成浏览器自动化组件、office办公自动化组件等多种类型组件，有效解决了金融行业因技术人员产能不足难以支持其业务发展的问题。

近年来，国家相继出台了一系列重要法律法规，为金融数据安全治理提供了坚实的法律保障。2017年实施的《网络安全法》明确了维护国家网络空间主权、保护关键信息基础设施与重要数据等要求。2021年，《数据安全法》和《个人信息保护法》相继生效，进一步完善了数据保护和数字经济发展框架。2024年9月30日，《网络数据安全管理条例》正式发布，将于2025年1月1日正式生效，为金融机构提供了更具体的合规指导。

中电金信发布的《金融数据安全治理白皮书》为金融机构提供了全面的数据安全治理框架和解决方案。在当前数据安全形势日益严峻的背景下，金融机构应积极落实相关要求，完善数据安全策略，提升整体防护能力，以保障客户隐私和金融资产的安全，推动金融行业的高质量发展。