單強(qiáng):金融機(jī)構(gòu)是防范金融風(fēng)險(xiǎn)、維護(hù)金融安全的第一道關(guān)口
2023-05-30 12:25:58 來(lái)源: 貝殼財(cái)經(jīng)


(資料圖片)

據(jù)單強(qiáng)介紹,問(wèn)卷調(diào)查結(jié)果顯示,銀行業(yè)數(shù)字化轉(zhuǎn)型持續(xù)走在最前面,評(píng)估分最高,達(dá)到了5分制的3.8分。證券業(yè)和資管業(yè)數(shù)字化轉(zhuǎn)型的步伐也明顯加快,評(píng)估都分別增長(zhǎng)了20%以上。

在轉(zhuǎn)型的過(guò)程中,金融業(yè)仍然面臨著業(yè)務(wù)、網(wǎng)絡(luò)、數(shù)據(jù)、技術(shù)等多方面的安全挑戰(zhàn),需要從維護(hù)金融安全的戰(zhàn)略高度綜合采取有效措施加以應(yīng)對(duì)、加以解決。在單強(qiáng)看來(lái),金融機(jī)構(gòu)處于經(jīng)濟(jì)金融運(yùn)行的第一線,也是防范金融風(fēng)險(xiǎn)、維護(hù)金融安全的第一道關(guān)口。

對(duì)此,他建議,聚焦主責(zé)主業(yè),保障金融業(yè)務(wù)安全。金融機(jī)構(gòu)要切實(shí)以實(shí)體經(jīng)濟(jì)和人民群眾多元化需求為導(dǎo)向,積極有序發(fā)展數(shù)字普惠金融、產(chǎn)業(yè)數(shù)字金融、數(shù)字金融市場(chǎng)交易等相關(guān)業(yè)務(wù),并從產(chǎn)品定價(jià)、合規(guī)銷售、消費(fèi)者適當(dāng)性等重點(diǎn)維度,探索開(kāi)展數(shù)字金融業(yè)務(wù)創(chuàng)新的合規(guī)性審查。同時(shí)應(yīng)該更加關(guān)注、深入研究數(shù)字化環(huán)境下客戶行為特征的變化,進(jìn)一步提高流動(dòng)性風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)等精細(xì)化的管理能力。

其次,要推進(jìn)綜合防御,夯實(shí)金融網(wǎng)絡(luò)安全。金融機(jī)構(gòu)要切實(shí)執(zhí)行《網(wǎng)絡(luò)安全法》和《金融網(wǎng)絡(luò)安全等級(jí)保護(hù)》相關(guān)的要求,加快構(gòu)建適應(yīng)云環(huán)境和分布式架構(gòu)的網(wǎng)絡(luò)安全防護(hù)體系,做好外部合作的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理與防火墻建設(shè),同時(shí)穩(wěn)步推進(jìn)綠色數(shù)據(jù)中心和高可靠性容災(zāi)體系建設(shè)。建立面向大規(guī)模設(shè)備和網(wǎng)絡(luò)的智能運(yùn)維體系,綜合運(yùn)用大數(shù)據(jù)、態(tài)勢(shì)感知等相關(guān)的手段,持續(xù)提升網(wǎng)絡(luò)安全監(jiān)測(cè)、預(yù)警和應(yīng)急處置的水平。

此外,應(yīng)落實(shí)自主可控,強(qiáng)化金融科技安全。金融機(jī)構(gòu)要堅(jiān)持管理責(zé)任核心能力不外包這樣一個(gè)基本原則,對(duì)業(yè)務(wù)管理發(fā)展有重大影響的關(guān)鍵技術(shù)、平臺(tái)、組件應(yīng)切實(shí)形成自主研發(fā)能力,并結(jié)合符合開(kāi)放金融特征的操作風(fēng)險(xiǎn)和外包風(fēng)險(xiǎn)管理體系,加強(qiáng)技術(shù)合作集中度以及供應(yīng)鏈安全管理,規(guī)范使用開(kāi)源技術(shù)。同時(shí),抓緊完善模型和算法安全管理,落實(shí)金融科技倫理要求,著力防范算法黑盒、算法歧視、算法固矛等問(wèn)題。

提升數(shù)據(jù)能力、加強(qiáng)個(gè)人信息保護(hù)、確保金融數(shù)據(jù)安全也是金融機(jī)構(gòu)在數(shù)字化轉(zhuǎn)型過(guò)程中落實(shí)金融安全責(zé)任的重點(diǎn)。金融機(jī)構(gòu)要認(rèn)真學(xué)習(xí)和落實(shí)好《數(shù)據(jù)安全法》,特別是《個(gè)人信息保護(hù)法》等相關(guān)的法律和規(guī)定,以及相關(guān)的金融標(biāo)準(zhǔn)規(guī)則,建立涵蓋全生命周期的數(shù)據(jù)安全管理體系,遵循用戶授權(quán)、安全合規(guī)、分類實(shí)施、最小夠用、可用不可見(jiàn)等原則,規(guī)范自身采數(shù)、用數(shù)、存數(shù)行為。定期開(kāi)展數(shù)據(jù)安全審計(jì)和外部評(píng)估,同時(shí)要注重運(yùn)用區(qū)塊鏈、隱形計(jì)算等技術(shù),推動(dòng)數(shù)據(jù)安全共享和融合應(yīng)用。

編輯 徐超

校對(duì) 賈寧

關(guān)鍵詞:
責(zé)任編輯:zN_3054