(資料圖片)

據(jù)單強介紹，問卷調(diào)查結果顯示，銀行業(yè)數(shù)字化轉(zhuǎn)型持續(xù)走在最前面，評估分最高，達到了5分制的3.8分。證券業(yè)和資管業(yè)數(shù)字化轉(zhuǎn)型的步伐也明顯加快，評估都分別增長了20%以上。

在轉(zhuǎn)型的過程中，金融業(yè)仍然面臨著業(yè)務、網(wǎng)絡、數(shù)據(jù)、技術等多方面的安全挑戰(zhàn)，需要從維護金融安全的戰(zhàn)略高度綜合采取有效措施加以應對、加以解決。在單強看來，金融機構處于經(jīng)濟金融運行的第一線，也是防范金融風險、維護金融安全的第一道關口。

對此，他建議，聚焦主責主業(yè)，保障金融業(yè)務安全。金融機構要切實以實體經(jīng)濟和人民群眾多元化需求為導向，積極有序發(fā)展數(shù)字普惠金融、產(chǎn)業(yè)數(shù)字金融、數(shù)字金融市場交易等相關業(yè)務，并從產(chǎn)品定價、合規(guī)銷售、消費者適當性等重點維度，探索開展數(shù)字金融業(yè)務創(chuàng)新的合規(guī)性審查。同時應該更加關注、深入研究數(shù)字化環(huán)境下客戶行為特征的變化，進一步提高流動性風險、信用風險、聲譽風險等精細化的管理能力。

其次，要推進綜合防御，夯實金融網(wǎng)絡安全。金融機構要切實執(zhí)行《網(wǎng)絡安全法》和《金融網(wǎng)絡安全等級保護》相關的要求，加快構建適應云環(huán)境和分布式架構的網(wǎng)絡安全防護體系，做好外部合作的網(wǎng)絡風險管理與防火墻建設，同時穩(wěn)步推進綠色數(shù)據(jù)中心和高可靠性容災體系建設。建立面向大規(guī)模設備和網(wǎng)絡的智能運維體系，綜合運用大數(shù)據(jù)、態(tài)勢感知等相關的手段，持續(xù)提升網(wǎng)絡安全監(jiān)測、預警和應急處置的水平。

此外，應落實自主可控，強化金融科技安全。金融機構要堅持管理責任核心能力不外包這樣一個基本原則，對業(yè)務管理發(fā)展有重大影響的關鍵技術、平臺、組件應切實形成自主研發(fā)能力，并結合符合開放金融特征的操作風險和外包風險管理體系，加強技術合作集中度以及供應鏈安全管理，規(guī)范使用開源技術。同時，抓緊完善模型和算法安全管理，落實金融科技倫理要求，著力防范算法黑盒、算法歧視、算法固矛等問題。

提升數(shù)據(jù)能力、加強個人信息保護、確保金融數(shù)據(jù)安全也是金融機構在數(shù)字化轉(zhuǎn)型過程中落實金融安全責任的重點。金融機構要認真學習和落實好《數(shù)據(jù)安全法》，特別是《個人信息保護法》等相關的法律和規(guī)定，以及相關的金融標準規(guī)則，建立涵蓋全生命周期的數(shù)據(jù)安全管理體系，遵循用戶授權、安全合規(guī)、分類實施、最小夠用、可用不可見等原則，規(guī)范自身采數(shù)、用數(shù)、存數(shù)行為。定期開展數(shù)據(jù)安全審計和外部評估，同時要注重運用區(qū)塊鏈、隱形計算等技術，推動數(shù)據(jù)安全共享和融合應用。

編輯 徐超

校對 賈寧