金融數據隨著應用場景和應用機構的爆炸式增長，變得更加豐富和復雜多樣的同時，其價值密度高、應用價值大的特點也越來越突出。

因此，金融數據在不同業務間、機構間流轉的過程中，從技術到管理都面臨眾多潛在的安全風險。當前金融業機構數據泄露、濫用、篡改等安全威脅的影響已逐步從機構內轉移擴大至行業間，甚至影響國家安全、社會秩序、公眾利益與金融市場穩定。

與此同時，在大數據時代，數據安全問題層出不窮，而當前金融業機構數據安全管理能力參差不齊，金融業機構數據安全意識明顯落后于快速發展的應用需求及應用技術，金融行業整體數據安全與管理仍有待進一步統籌協調。

● 落實國家相關法規政策的監管要求，開展風險評估，數據安全等級保護工作，提高數據安全保障能力，維護國家安全、公眾權益、個人隱私。

● 金融行業實施系統和數據大集中之后，風險高度集中。數據泄露常常發生在內部，大量的運維人員直接接觸敏感數據，缺乏數據安全管控手段，需要實現精細控制。

● 需要實現針對金融行業網絡的信息安全監控體系的建設，及時發現和處置網絡攻擊，防止有害信息傳播，對網絡和系統實施保護。

● 由于金融行業系統較為復雜，加強對內、外網的管理力度，對系統用戶進行細粒度管理，依據涉密安全保密級別不同，進行嚴格劃分，達到分級分域管控。

● 新的信息化形勢下，金融行業內網往往要做到異地數據協同，在數據訪問過程中應該采用數據加密保證數據的安全性，同時不同地域的數據之間要同步，這樣既可以保證數據的保密性，同時也不能影響正常的使用。

● 數據是金融行業的基礎，需要為客戶提供一個可靠環境以確?？蛻魯祿Y料的準確性和服務的連貫性，關注數據備份的可靠性和高可管理性以及系統備份時間縮短的可能，尋求一種可以實現集中化的數據存儲并能災難恢復和數據安全的解決方案。

● 隨著移動終端應用在金融領域不斷推廣，其所面臨的安全需求日益迫切，主要的風險出現在移動終端、通信網絡、移動接入區、服務端的各個環節，包括非授權用戶訪問、授權用戶的惡意訪問或者是惡意軟件的訪問等，需要迅速提升整個移動辦公系統的信息安全防護能力。

● 審計對金融行業的數據安全管理十分重要，目前數據訪問追蹤信息出現斷層，需要業務用戶關聯審計，信息中心需要準確、詳細的審計記錄，需要將數據的訪問真正定位到操作人，才能有效定責問責。

金融企業應對數據安全風險，需在企業內部建立一套完整的數據安全防泄漏體系，加強企業數據安全團隊建設。從技術層面，企業應做好數據加密、數據防泄漏、外發管控、數據備份、數據溯源、態勢感知等工作，防止內外部的數據泄露。從管理層面，企業應設立多個數據安全保護官，定期開展風險評估，建立好攻防對抗的機制，以保障數據安全。

? 構筑數據安全體系

構建數據安全管理“三全”防護體系——全方位、全過程、全內容，保障企業數據資產全生命周期的安全防護，建立集核心數據加密保護、終端數據智能防泄漏、文檔分類權限管理等功能為一體的數據安全防護體系。

? 建立風險評估體系

風險評估及安全體系規劃對金融行業用戶信息系統可能面臨的風險進行分析、控制，通過信息安全漏洞掃描、信息安全風險評估、信息安全管理體系規劃等，有效地避免黑客的攻擊行為。

? 完善溯源審計體系

對金融行業用戶的系統安全事件進行多方位、多視角、大跨度、細粒度的監測，全面監控和處理應用程序中的另存為、打印、拷貝粘貼、發送郵件等會引起泄密的行為，并對企業數據安全狀況的進行統計分析，提供數據統計柱形圖可視化地展示數據安全狀況，做到可預防、可定位、可追溯。

? 滿足合規要求

滿足合規是金融業機構平穩運行最基本要求，《網絡安全法》、《數據安全法》以及等保、金融行業標準規范等都有要求，企業應當按照金融行業的監管要求去執行，采用流程和技術手段切實落實數據安全防護體系各環節建設工作。

? 安全防護減少數據風險

采用規范的數據分類分級方法，對核心資產做出系統性的評估。同時針對企業架構的特點，對人員權限、風險漏洞采取針對性的安全防護措施，形成一套合法合規、縱深防御的數據安全防護機制，從而減少核心數據遭受篡改、竊取、泄露、丟失及被勒索的可能。

? 數據管理提升使用價值

數據管理幫助企業厘清數據資產，確定數據重要性或敏感度，梳理清楚具體的核心數據資產、人員權限信息，制定各級別數據交換共享策略，在提升運營能力同時，數據資產的精細化管理，持續性為金融業機構提供精準的數據服務。

此前，全國金融標準化技術委員會秘書處還發布關于《金融數據安全 數據安全評估規范》（征求意見稿）等兩項金融行業標準征求意見的通知，明確了金融業機構數據安全管理相關組織架構及制度體系建設相關評估事項，規定了金融業機構數據資產分級管理、數據生命周期安全保護等防護要求。

金融數據是核心和基礎，需要確立數據資產地位，建立數據的管理體系和機制，保障數據安全及隱私保護，促進數據共享和開放，才能讓數據在可信環境下創造更大的效益價值。