5月29日,中国互联网金融协会会长单强在2023年中关村论坛金融科技平行论坛上表示,在数字化转型取得可喜成效的同时,一定不能忽视金融安全这一金融行业的生命线和底线。金融业仍然面临着业务、网络、数据、技术等多方面的安全挑战,需要从维护金融安全的战略高度综合采取有效措施加以应对、加以解决。
他表示, 金融机构处于经济金融运行的第一线,也是防范金融风险、维护金融安全的第一道关口。对于金融机构在数字化转型过程中应该如何践行安全发展的理念,落实金融安全责任,他分享了自己的四点看法。
一是聚焦主责主业,保障金融业务安全。金融机构要切实以实体经济和人民群众多元化需求为导向,积极有序发展数字普惠金融、产业数字金融、数字金融市场交易等相关业务,并从产品定价、合规销售、消费者适当性等重要的重点维度,探索开展数字金融业务创新的合规性审查。同时应该更加关注深入研究数字化环境下客户行为特征的变化,进一步提高流动性风险、信用风险、声誉风险等精细化的管理能力。
二是推进综合防御,夯实金融网络安全。金融机构要切实执行《网络安全法》和《金融网络安全等级保护》相关的要求,加快构建适应云环境和分布式架构的网络安全防护体系,做好外部合作的网络风险管理与防火墙建设,同时稳步推进绿色数据中心和高可靠性容灾体系建设。建立面向大规模设备和网络的智能运维体系,综合运用大数据、态势感知等相关的手段,持续提升网络安全监测、预警和应急处置的水平。
三是落实自主可控,强化金融科技安全。金融机构要坚持管理责任核心能力不外包这样一个基本原则,对业务管理发展有重大影响的关键技术、平台、组件应切实形成自主研发能力,并结合符合开放金融特征的操作风险和外包风险管理体系,加强技术合作集中度以及供应链安全管理,规范使用开源技术。同时,抓紧完善模型和算法安全管理,落实金融科技伦理要求,着力防范算法黑盒、算法歧视、算法固矛等问题。
四是提升数据能力、个人信息保护确保金融数据安全。金融机构要认真学习和落实好《数据安全法》,特别是《个人信息保护法》等相关的法律和规定,以及相关的金融标准规则,建立涵盖全生命周期的数据安全管理体系,遵循用户授权、安全合规、分类实施、最小够用、可用不可见等原则,规范自身采数、用数、存数行为。定期开展数据安全审计和外部评估,同时要注重运用区块链、隐形计算等技术,推动数据安全共享和融合应用。
文/北京青年报记者 程婕
编辑/樊宏伟