11月26-27日，由國家互聯網應急中心、中國經濟信息社主辦的2020（第三屆）北京國際金融安全論壇，在北京互聯網金融安全示范產業園舉行。

論壇以“新金融 新基建 新安全”為主題，全國政協常委、北京大學新結構經濟學研究院院長林毅夫，中國互聯網金融協會會長李東榮，華夏銀行行長張健華等金融業人士與會，圍繞金融安全、金融防范風險、信息安全、網絡安全、風險管理等話題展開探討，為保障國家金融安全，促進經濟和金融良性循環、健康發展提出前瞻意見，為北京金融安全產業園的發展建言獻策。

中國金融認證中心（CFCA）助理總經理趙宇應邀出席論壇，并于27日的主論壇上，發表了“面向金融機構的數據安全保障實踐”主旨演講，分享了CFCA在金融數據安全領域的成熟經驗與創新探索。

中國金融認證中心（CFCA）助理總經理 趙宇

以最近頻發的信息泄露事件為例，趙宇對數據安全的現狀進行了闡釋，他強調客戶信息的安全，已經成為金融業務風險中的重大安全隱患。據IBM發布的《2020年數據泄露成本報告》，數據泄露的根本原因分為系統故障、人為失誤、惡意攻擊三類，其中，受網絡環境的影響，惡意攻擊事件層出不窮，占數據泄露事件的近半數。

趙宇認為，科學的防護體系，可以讓數據安全相關工作事半功倍，高效地降低數據泄露的風險。在運用DLP（Data Loss Prevention）數據泄露防護方法論之前，要先明確DME（Discovery Monitoring Enforcement），即明確敏感數據在哪里，找到要保護的數據對象，其次，數據在企業內外部如何流轉使用，在流動過程中是否會存在風險點，最后，需要采取相關措施來防止數據泄露。

趙宇隨后介紹了國內外的數據安全法律建設和標準進展，他指出，監管部門的確定，加上法律法規的完善，促使數據安全行業監管愈發嚴格，中國人民銀行作為金融監管機構，針對數據安全不斷推進各項監管需求，另外，國家標準建設也已有成效，越來越多的標準先后發布，為數據安全提供支持。

他從數據安全的中觀視角，建議企業“全面覆蓋，立足長遠”，即通過數據安全治理工作，有效保障數據安全全覆蓋，使企業更好地滿足數據安全需要，為企業未來的數據安全保障工作，提供堅定有力的支撐；“重點先行，滿足亟需”，即以當前數據泄露為“契機”，優先解決APP端個人數據泄露問題，滿足時代對個人信息保護的強烈需要，為日后其他的數據安全工作提供理論支持。

最后，他分享了CFCA在數據安全治理框架、模型、流程等方面的經驗積累與技術沉淀。據介紹，CFCA在移動端數據安全治理方向上探索出一條有自身特色、符合監管要求、落地實施性強的綜合解決方案，方案涵蓋數據安全全生命周期，通過咨詢、開發、檢測以及運營對企業數據安全提供了全方位的保障措施，能夠有效保證數據的機密性、完整性以及可用性。

“數據安全的重要性愈發明顯，只有保障好數據的安全，使其經受不斷的錘煉，才能造就未來科技的快速穩定發展?！壁w宇總結道。

責任編輯：韓希宇