编者按：5月21日，中国人民大学重阳金融研究院副研究员刘锦涛在《金融博览财富》杂志发表文章指出，国家金融监督管理总局发布的《银行保险机构数据安全管理办法（征求意见稿）》（以下简称《管理办法》）对于数据安全及金融安全具有历史性的重要意义。《管理办法》的实施将推动金融数据的规范化和标准化，推动金融行业向数字化、智能化、安全化方向迈进。数据安全未来将是金融安全的重要组成部分。现将全文发布如下：

3月22日，国家金融监督管理总局发布了《银行保险机构数据安全管理办法（征求意见稿）》（以下简称《管理办法》），并公开征求意见。

具体来看，《管理办法》共九章八十一条，具有五大特点：一是落实数据安全责任制，二是明确数据安全归口管理部门，三是将数据安全风险纳入全面风险管理体系，四是强化数据安全评估，五是建立数据安全保护基线。

总体上，《管理办法》以数据安全、个人信息保护、风险管理等要素为核心，涵盖了银行保险机构在数据安全管理方面的各个环节和关键要素，具备系统性、针对性、前瞻性、规范性等显著特点，为金融业的数据安全管理提供了重要的指导和支持，有助于进一步强化对金融业数据安全的“全口径”监管。

值得注意的是，《管理办法》的发布，对于数据安全及金融安全具有历史性的重要意义。对于金融业而言，金融业的数字转型以及金融数据安全问题近年来面临新的风险和挑战，而《管理办法》标志着我国金融行业对数据安全和个人信息保护重视程度的进一步提升，为推动金融行业健康发展、保护用户权益和信息安全提供了坚实的法律保障和行业指导，并将在未来推动金融安全的数字化升级迈上新的台阶。

数据安全管理，亮点频现

数字经济时代，数据成为了“数字中国”的活力来源。2019年，党的十九届四中全会首次将数据列为生产要素，根据2024年4月全国数据工作会议上的最新信息，经初步测算，2023年我国数据生产总量预计超32ZB，在全球占比超过10%。而金融数据在数字经济时代则呈现出更加实时和高频的特征，也对安全性提出了更为严格的需求。

另外，随着互联网和移动技术的发展，金融交易和数据传输变得更加迅速，需要及时获取和处理大量实时数据，数字经济也使金融活动变得更加全球化和跨境化，需要在保障金融业开放性和创新性的基础上，充分注重对安全和隐私的保障。

此次《管理办法》在构建现代化金融数据安全管理体系、保障金融数据安全和合法使用等方面展现了不少新亮点。

第一，《管理办法》中多处规定的出发点体现了以人民利益为导向的原则，充分满足人民群众的数据安全需求和信息保护需求。

例如，《管理办法》一是明确监测、评估、应急响应和报告、事件处置的组织架构和流程，保障个人和组织的合法权益，防止数据被篡改、泄露、破坏或非法利用；二是要求银行保险机构对数据安全威胁进行有效监测和评估，有助于发现和应对潜在的安全风险，保护人民群众的信息安全和隐私，促进数字经济时代金融数据的健康发展和社会稳定。

第二，软硬件结合推进金融数字化建设，推动数字经济高质量发展。

《管理办法》提出，“推进数据基础设施建设，加大数据创新应用力度，促进以数据为关键要素的数字经济发展”。金融机构通过建设先进的信息技术基础设施，包括网络设备、数据中心、云计算等硬件设施，为数字化服务提供了坚实的技术支持。同时，软硬件结合能够提供全面的数据安全保障，通过硬件设备上的安全芯片、加密技术等，结合软件的安全算法和隐私保护策略，可以有效防范数据泄露和信息安全风险。

可以说，金融数字化建设的广阔发展前景，有助于为数字经济的繁荣发展贡献力量，《管理办法》中的多处规定展现了金融机构在数字安全领域应当如何同时提升硬实力与软实力。

第三，对数据的分类分级及安全管理等方面的规定，规范了数据要素市场的发展方向，同时，对金融业的数据安全管理规范，未来还可以拓展到其他行业和领域。

数据分类分级是信息管理的重要基础。《管理办法》提到，“国家金融监督管理总局按照国家数据分类分级要求，制定银行业保险业重要数据目录，提出核心数据目录建议，监督指导银行保险机构开展数据分类分级管理和数据保护”。这使得金融机构更加关注数据的分类和分级，主动加强数据资源的合理管理和有效利用。通过建立科学的数据分类体系，可以确保敏感数据和重要数据得到更加严格的保护，降低数据泄露和滥用的风险，提高金融数据的安全性和可控性。

同时，安全管理也是数据要素市场健康发展的重要保障。《管理办法》明确了对金融数据安全管理的具体要求，包括数据安全风险监测与处置、数据安全事件分级与应急响应、数据安全审计等方面。这些规定有效提升了金融机构对数据安全的重视程度，强化了数据保护的措施和应对能力。通过建立健全数据安全管理机制，可以有效防范和化解数据安全风险，增强金融数据的可信度和稳定性，为金融业数据要素市场的发展创造更加稳定和有序的环境。

综合来看，《管理办法》对金融业数字化建设及金融数据安全管理等方面的规定，不仅加强了金融机构对数据的管理和保护，也为数据要素市场的发展提供了坚实的法律依据和规范指导，是数字经济时代金融业高质量发展的重要保障和顶层指引。这些规定的实施将推动金融数据的规范化和标准化，推动金融行业向数字化、智能化、安全化方向迈进。

金融安全，实现数字化新升级

在经济数字化转型的过程中，金融安全的定义和保障方式也在不断升级。《管理办法》的制定和后续推广铺开将为金融安全的数字化升级提供制度保障和政策支持，并推动金融行业朝着更加安全、智能和可持续的方向发展，为数字经济时代的金融业务提供坚实的基础和可靠的保障。

与传统的金融安全相比，数字经济时代的金融业要充分关注和保护信息安全和数据安全，为无实体的资产、服务和其他行为建立系统性的风险管理机制。

具体来看，数字经济时代的金融业务更加依赖信息和数据，随着互联网技术的发展，金融活动日益数字化和在线化，涉及的数据量和数据类型也在迅速增长，金融业务所涉及的信息资产变得越来越丰富和复杂，包括个人身份信息、交易数据、风险评估模型等，保护这些信息资产的安全性和隐私性成为金融安全的核心任务。

与此同时，数字经济时代的金融业务面临更加多样化的安全威胁，金融机构必须应对来自内部和外部的各种安全挑战，保护客户资产和数据不受侵害。

因此，建立系统性的风险管理机制是数字经济时代金融业的重要任务。对比来看，传统的金融安全管理往往注重对实体资产和现金流的保护，而数字经济时代的金融安全管理需要更多关注对数据资产和信息流的保护，《管理办法》有助于引导金融机构建立完善的信息安全管理体系，健全数据分类、分级和保护措施，有效提升对数字资产和服务的管理和保护能力。

值得注意的是，金融安全的数字化升级还意味着信用体系建设的升级。

数字经济时代，信用体系的建设和运营方式发生了根本性的变革，传统的信用评估主要依赖于个人或企业的历史信用记录和财务数据，而在数字化进程中，金融机构可以通过数据要素全面分析和挖掘用户的交易特征、消费习惯等信息，构建更加细致和准确的信用评估模型，这不仅有助于提高金融业务的风险控制能力，还可以为用户提供个性化的金融产品和服务。

此次《管理办法》中展现的对数据安全治理和风险管理的高要求，将推动信用数据库的高质量建设和信息保护，以及整个信用体系的生态建设和创新发展。与此同时，金融机构业务和服务的数字化升级也符合金融高质量发展的信息披露要求，尤其是对于普惠金融、绿色金融的基础数据管理，以及通过为老年群体拓展便捷、高效的金融数字化服务，可以不断消除老年群体的数字鸿沟，提升养老金融服务的数据质量，推动数字金融与养老金融的协同发展。

金融机构，将迎接数据安全新时代

对银行保险机构来说，《管理办法》中的部分内容展现了统筹发展和安全方面的高要求，提出“银行保险机构应当统筹发展和安全，落实国家大数据战略，推进数据基础设施建设，加大数据创新应用力度，促进以数据为关键要素的数字经济发展，提升金融服务的智能化水平，创新普惠金融服务模式，增强防范化解风险的能力”。

一是重视数据管理中的数字资产管理、数字风险管理和数字服务管理，强化提升数据安全管理能力。例如，设立专门的数据安全管理部门或岗位，负责数据安全策略的制定、实施和监督；制定详尽的数据安全政策和流程，包括数据采集、存储、传输、访问和处理的规范，确保每个环节都有明确的安全控制措施；定期组织数字风险的情景模拟和压力测试，应对数据安全事件和应急响应，确保机构具备处理安全事件的能力。

二是数字经济时代应注重安全管理的跨界合作和创新应对。面对复杂多变的安全威胁，金融机构需要加强与科技公司、监管机构、行业协会等的合作，共同应对数字经济带来的挑战。同时，金融机构还需要不断开展技术与服务创新，提升金融安全管理的智能化和综合效率，为数字经济时代的金融稳定保驾护航。

三是创新和开发与数据安全相关的金融和保险工具，满足不断增长的数字化和信息化安全需求。例如，数据安全保险，用于保护企业、个人或金融机构免受数据泄露、网络攻击和其他与数据安全相关的风险，覆盖数据恢复成本、法律费用、公关成本等。

总体上，对金融机构来说，《管理办法》意味着在传统金融业务的基础上，需要重视数字经济时代开展金融业务的新方式、新技术、新要求，加强数据安全管理、推动数字化转型、规范行业发展、强化监管和评估，以及促进行业间的协同参与和配合。

其实，中国特色金融发展之路需要格外重视金融安全，数据安全未来将是金融安全的重要组成部分，而金融数据安全管理框架的建立将推动金融行业平稳有序向数字化和智能化升级，不断增强金融体系的稳健性和可持续性。