□记者 苏洁

近日，有关数据安全相关的政策陆续出台，引起银行业关注。

中央全面深化改革委员会第二十六次会议，审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》《强化大型支付平台企业监管促进支付和金融科技规范健康发展工作方案》等。会议强调，数据基础制度建设事关国家发展和安全大局，要维护国家数据安全，加快构建数据基础制度体系。要推动大型支付和金融科技平台企业回归本源，健全监管规则，补齐制度短板，保障支付和金融基础设施安全，防范化解系统性金融风险隐患。

日前，银保监会印发《关于银行业保险业支持城市建设和治理的指导意见》，鼓励银行保险机构合理应用人工智能、大数据、云计算、区块链等新兴技术，提升城市金融服务能力和风险管控水平，更好推动社会主义现代化城市建设。

随着数字经济的发展，客户金融需求特点发生很大改变，对获取金融服务的时间和体验都提出全新要求，银行业务服务模式与风险管理模式正在发生深刻变革。在全面推进城市金融服务的背景下，探索智能化、现代化业务安全防控体系，建设业务与风险管控运营一体化机制，成为银行业面临的重要课题。

近年来，银行业务在数字化转型的进程中不断深化，但伴随市场主体多元、业务模式升级、产品创新活跃以及监管政策趋严，银行面临的产业风险形势也日趋复杂，给业务安全防控工作提出了诸多新挑战。

疫情大背景下，银行业务正在加速向线上化转移，而移动业务模式则出现触点多、产品多、链路长等特点。除了传统的PC端触点，目前更增加了移动设备端、可穿戴设备端、ATM端等多种硬件端触点，在此基础上，客户使用频率更高的产品也变成了APP、微信小程序等新的产品形态。而在移动业务模式下，客户从登录认证、信息浏览、资料提交、交易下单、支付等全链路均在线上完成，这就对风控提出了更高要求。

此外，从外部来看，数据风险、欺诈风险、模型风险、网络安全等各类新型风险已经不容忽视，同时各类风险交叉传染方式更加多样、快速和隐蔽；从内部来看，风险防控的思维也必须进一步完善，决策者需从以往的“被动防范”转向“主动防御”，根据不同客户定制不同的方案。

目前，《网络安全法》《数据安全法》和《个人信息保护法》对于数据安全保护及合法利用做出了法律规定，《个人金融信息保护技术规范》对金融行业数据安全防护提出了明确要求。但仅有法律保护还不够，银行还需要建立符合自身发展的数据安全管理体系。

银行面对监管、业务、风险这三方面的新趋势，需要从数字化转型的战略视角出发，建立一个符合技术发展、业务发展、监管发展不断迭代的金融业务安全管理体系，从风险感知、风险决策、风险处置到风险运营形成业务安全闭环。

对于如何建设数据安全管理体系，同盾科技智能业务安全与风控部总监阅微表示，银行业务安全的智能化建设，需要自上而下系统规划、理顺逻辑、整体推进，打造体系化的“智能安全中枢”，建立起一个符合技术发展、业务发展、监管发展不断迭代的业务安全中心。整合行内数据及外部数据，形成多维度、跨行业、跨场景的数据体系，构建多渠道、多场景风控平台，打造统一的底座支撑能力。此外，他指出，在整体规划业务安全体系的过程中，不应该将安全与体验的平衡一刀切，当下，国内外领先银行也深刻认识到两者平衡的重要性，纷纷向以安全与体验并重的经营理念转型，并通过流程优化等举措加强核心竞争力。

数据安全是金融发展的生命线，切实有效地保护好大数据，也是更好地维护金融体系和金融消费者的安全。