随着《网络安全法》、《数据安全法》、《个人信息保护法》的相继发布，保护个人信息安全、实现数据安全与数据价值兼得成为金融机构数字化转型中面临的重要课题。在日前由金科创新社主办的“金融业新一代数据中心发展论坛”上，华夏银行信息科技部运行中心副主任于锋发表了“夯实数据管理基础加强数安合规建设”的主题演讲，以数据安全之痛为切入点，剖析了金融企业内部数据安全存在的问题，梳理了数据安全的法律依据，并重点介绍了华夏银行数据管理实践。

华夏银行信息科技部运行中心副主任于锋

一、数据安全是企业立业之本

近年来随着数字化转型的深化，金融企业对信息技术和数据的依赖度也越来越大，一方面，年以来的新冠疫情倒逼金融企业加速电子化、线上化和移动化进程，改变工作协作模式，数据日益贯穿于企业从基础设施、业务经营、客户市场、合规风控，到绿色环保、生产安全、人员健康等生产经营的方方面面，成为企业的立业之本。另一方面，《网络安全法》、《数据安全法》、《个人信息保护法》等法规的相继发布，使得数据被定义为一项重要的生产要素，成为企业的核心资产，数据安全随之成为了决定企业生存发展的关键因素。

二、数据安全之痛

金融企业经过20多年的信息化建设，取得了丰硕的成果。主要表现在：基础设施方面，基础技术更新迭代、存储技术成熟进化、备份手段技穷虑尽；制度流程方面，制度越来越严格，流程越来越严谨；行业规范方面，监管要求越来越全面和具体，法律法规逐步完善、成熟；业务持续性方面，风险意识深入人心，业务持续性技术与时俱进；技术防控方面，技术和设备不断升级换代，攻防演练年复一年；投资方面，金融行业在科技上的投入一直位居各行业前列。然而，即便如此，数据却始终面临系统运行、操作风险、外部环境、天灾人祸、供应链风险等一系列安全挑战。

近年来，数据安全事件层出不穷，如年4月Facebook因为系统BUG，导致5.33亿个用户数据（包括电话号码、FacebookID、全名、出生日期和其他信息等）泄露；又如年3月10日晚，OVH数据中心发生火灾，包括SBG1、SBG3和SBG4机房大楼在内的四处数据中心的服务全部被关闭；再如年5月10日，美国最大燃油管道运营商科洛尼尔管道运输公司（ColonialPipeline）遭受黑客勒索软件攻击，公司近GB的数据被劫持，被迫关闭了一条关键运油管道……一系列的数据安全事件给企业带来不可挽回的经济和声誉损失，也为金融企业敲响了警钟。

三、易被忽视的内部防护

如果说外部风险变幻莫测、防不胜防，来自企业内部的安全隐患则更不容小觑。很多企业重视外部数据安全威胁，而忽略内部安全防护。有报告显示，超过85%的数据安全威胁来源于内部，因为内部人员更容易接触到金融核心数据，这些安全威胁绝大部分是内部各种非法和违规的操作行为造成的，危害程度远超过黑客攻击和病毒损害，这就要求企业首先要抓好内部数据防护体系。

企业内部防护的薄弱环节主要表现在：思想方面，对数据安全的认知不到位，防护措施不得当，对细节

转载请注明:http://www.aideyishus.com/lkjg/8466.html