今年年初，中國人民銀行等四部委聯合印發《金融標準化“十四五”規劃》,對金融科技、網絡安全等多個領域提出標準化建設要求。同時，隨著大數據、AI、云計算等新技術的發展與應用，以及金融與科技的深度融合，數字化成為金融機構合規管理關鍵助力。

在此背景下，2022（第二屆）金融合規與風控管理高峰論壇于12月8-9日在上海召開。中國金融認證中心(CFCA) 華東分公司副總經理馬關爾受邀參會，并發表題為《建立多維數據安全體系，助力數字風控能力升級》的主旨演講。

中國金融認證中心(CFCA) 華東分公司副總經理馬關爾

馬關爾首先談到，數據安全(Data Security)是指以數據為中心的安全體系，以數據的采集、傳輸、存儲、處理(使用)、交換(共享)、銷毀等覆蓋全生命周期的安全為目標，側重于從數據產生到銷毀的全生命周期保護。

數據安全已成為數字化轉型的前提條件。根據NIST SP800-39（管理信息安全風險：組織、任務與信息系統視角）的縱向分層，分為治理層、管理層和控制層。銀保監會發布的《銀行業金融機構數據治理指引》對數據治理做出如下定義：“數據治理是指銀行業金融機構通過建立組織架構，明確董事會、監事會、高級管理層及內設部門等職責要求，制定和實施系統化的制度、流程和方法，確保數據統一管理、高效運行，并在經營管理中充分發揮價值的動態過程?！笨梢?，數據治理是一個協調一致的體系，數據安全治理也是如此。

因此，馬關爾指出，銀行數據安全治理模型應當從各個層級及過程的不同關注點出發，按照治理層、管理層、控制層的關注內容進行設計。

從治理層面來講，應當關注和輸入法規和監管、相關行業標準以及業內實踐范式，確定組織構架、策略規范、技術保障、人員建設和風險控制五個范疇的政策、原則。

從管理層面來講，按照一般管理的三個層次即制度建設、績效建設、文化建設，將治理層的安全政策、策略等落實到具體的管理過程之中。

從控制層面來講，主要關注具體可落地的策略或信息系統層面的問題，落實的抓手就是數據的生命周期控制。

通過以上從治理到管理再到控制的過程，真正保障大數據時代的數據資源在安全可控的條件下得到最大化的利用。

隨后，馬關爾談到，針對當前各行各業數據安全治理的普遍需求，中國金融認證中心（CFCA）深入研究數據安全治理痛點難點，形成CFCA數據安全服務體系，該體系涵蓋五大模塊，分別是：數據風險評估、數據安全計算、數據治理咨詢、反欺詐數據服務、可信電子證據。

針對銀行業風險敏感、監管嚴格的特點，CFCA綜合運用現有數據安全產品和技術，保障大數據時代銀行動態數據安全。面向銀行機構提供多種數據安全服務方案，如：數據安全溯源方案、數據安全計算方案、人臉隱私計算方案、可信電子證據方案等。

當前，數據治理與數據安全受到社會廣泛關注與行業高度重視。CFCA作為以數字安全為基礎的綜合科技與服務企業，基于多年來在安全領域內的積淀，愿攜手業內同仁，共同構建良好的金融業數據安全治理生態。

12月9日下午，2022（第二屆）金融合規與風控管理高峰論壇“金鼎獎”頒獎盛典舉辦，CFCA“開放平臺”榮獲“最佳銀行風控生態體系獎”。

展望未來，CFCA將持續開展新型數字安全課題研究與服務模式創新，助力各行各業構建全面的數據安全保護體系，推動業務高效合規開展。

責任編輯：韓希宇