在數(shù)字化轉(zhuǎn)型中筑牢金融安全防線

羅 熹 中國(guó)人民保險(xiǎn)集團(tuán)黨委書記、董事長(zhǎng)

習(xí)近平總書記強(qiáng)調(diào)，維護(hù)金融安全，是關(guān)系我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展全局的一件帶有戰(zhàn)略性、根本性的大事。面對(duì)復(fù)雜嚴(yán)峻的國(guó)內(nèi)外形勢(shì)，廣大金融企業(yè)要以習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想為指導(dǎo)，堅(jiān)持總體國(guó)家安全觀，統(tǒng)籌發(fā)展和安全，把安全發(fā)展貫穿金融業(yè)發(fā)展各領(lǐng)域和全過(guò)程，在扎實(shí)推進(jìn)數(shù)字化轉(zhuǎn)型進(jìn)程中，強(qiáng)化金融安全管控和風(fēng)險(xiǎn)防范化解，奮力開啟金融安全工作新局面。

一、金融數(shù)字化是國(guó)家戰(zhàn)略方向

黨的十八大以來(lái)，我國(guó)深入實(shí)施數(shù)字經(jīng)濟(jì)發(fā)展戰(zhàn)略，數(shù)字經(jīng)濟(jì)發(fā)展取得新突破，2021年數(shù)字經(jīng)濟(jì)規(guī)模達(dá)到45.5萬(wàn)億元，占國(guó)內(nèi)生產(chǎn)總值（GDP）比重達(dá)到39.8%，數(shù)字經(jīng)濟(jì)為經(jīng)濟(jì)社會(huì)持續(xù)健康發(fā)展提供了強(qiáng)大動(dòng)力。金融業(yè)作為數(shù)據(jù)密集型和科技驅(qū)動(dòng)型行業(yè)，加快數(shù)字化轉(zhuǎn)型已經(jīng)勢(shì)在必行。

從政策層面上，2021年中央經(jīng)濟(jì)工作會(huì)議明確要求“加快數(shù)字化改造，促進(jìn)傳統(tǒng)產(chǎn)業(yè)升級(jí)”，國(guó)務(wù)院印發(fā)《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》，充分凸顯了數(shù)字化轉(zhuǎn)型作為經(jīng)濟(jì)社會(huì)驅(qū)動(dòng)引擎的重要作用，更為金融業(yè)順應(yīng)數(shù)字化時(shí)代發(fā)展趨勢(shì)、加快數(shù)字經(jīng)濟(jì)建設(shè)提供了根本遵循。隨著《金融科技發(fā)展規(guī)劃（2022—2025年）》等政策文件密集出臺(tái)，將有力引導(dǎo)金融業(yè)推進(jìn)數(shù)字化轉(zhuǎn)型，實(shí)現(xiàn)金融資源的高效配置，服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展的重點(diǎn)領(lǐng)域和薄弱環(huán)節(jié)，更好地滿足新形勢(shì)下多樣化的金融需求。

從行業(yè)發(fā)展上，近年來(lái)我國(guó)金融業(yè)改革發(fā)展取得重大成就，金融產(chǎn)品日益豐富，金融體系不斷完善，但普遍同質(zhì)化的金融產(chǎn)品與傳統(tǒng)的營(yíng)銷渠道難以滿足客戶日趨敏捷化、定制化、線上化、多元化的金融需求。進(jìn)入數(shù)字化時(shí)代，金融業(yè)作為數(shù)據(jù)密集型和技術(shù)密集型產(chǎn)業(yè)，金融服務(wù)逐步呈現(xiàn)即時(shí)觸達(dá)、千人千面、主動(dòng)服務(wù)、生態(tài)發(fā)展的新特點(diǎn)。金融企業(yè)通過(guò)數(shù)字化轉(zhuǎn)型，將有利于提升數(shù)字化能力，優(yōu)化業(yè)務(wù)流程，重構(gòu)商業(yè)模式，實(shí)現(xiàn)降本增效，防范重大風(fēng)險(xiǎn)，推動(dòng)質(zhì)量變革、效率變革、動(dòng)力變革，不斷深化供給側(cè)結(jié)構(gòu)性改革，進(jìn)一步提升服務(wù)實(shí)體經(jīng)濟(jì)、支持穩(wěn)企業(yè)保就業(yè)、保障國(guó)計(jì)民生的能力。

二、金融數(shù)字化面臨安全風(fēng)險(xiǎn)

金融數(shù)字化轉(zhuǎn)型加速了金融業(yè)務(wù)和信息科技的深度融合，通過(guò)數(shù)據(jù)共享、智能應(yīng)用、流程自動(dòng)化等為業(yè)務(wù)賦能，推動(dòng)金融服務(wù)日益深入經(jīng)濟(jì)社會(huì)和人民生活的各個(gè)方面，同時(shí)匯聚了大量涉及實(shí)體經(jīng)濟(jì)、居民信息的數(shù)據(jù)。隨著海量數(shù)據(jù)集中，移動(dòng)辦公、線上服務(wù)廣泛應(yīng)用，企業(yè)邊界逐漸泛化，金融企業(yè)、平臺(tái)廠商、合作伙伴、社會(huì)用戶等更多地通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)互動(dòng)，信息系統(tǒng)復(fù)雜度極大提升，安全風(fēng)險(xiǎn)事件頻繁發(fā)生，安全事故損失也急劇擴(kuò)大。一段時(shí)期以來(lái)，全球網(wǎng)絡(luò)空間局部沖突不斷升級(jí)，以竊取敏感數(shù)據(jù)、破壞關(guān)鍵信息基礎(chǔ)設(shè)施為目標(biāo)的網(wǎng)絡(luò)攻擊行為大幅上升，表現(xiàn)出有組織、有系統(tǒng)的特征，甚至是國(guó)家網(wǎng)軍行為。由于個(gè)別國(guó)家的單邊主義制裁，全球信息通信技術(shù)（ICT）產(chǎn)業(yè)鏈、供應(yīng)鏈遭受嚴(yán)重沖擊，國(guó)際安全合作也受到較大影響，網(wǎng)絡(luò)空間面臨的安全形勢(shì)嚴(yán)峻且復(fù)雜多變。而金融業(yè)對(duì)數(shù)據(jù)和信息系統(tǒng)高度依賴，信息系統(tǒng)自主可控程度參差不齊，存在信息系統(tǒng)停服斷供、遭受規(guī)模網(wǎng)絡(luò)攻擊、批量信息泄露或系統(tǒng)癱瘓等風(fēng)險(xiǎn)。

由此可見，數(shù)字化轉(zhuǎn)型為金融業(yè)發(fā)展注入新動(dòng)力，帶來(lái)金融服務(wù)效率的提升，但是也衍生出更多的不確定性和新型風(fēng)險(xiǎn)，給金融業(yè)帶來(lái)了新的挑戰(zhàn)。在數(shù)字化轉(zhuǎn)型中實(shí)現(xiàn)金融發(fā)展與安全并重，成為金融業(yè)必須面對(duì)的重大課題。

三、統(tǒng)籌推進(jìn)數(shù)字化轉(zhuǎn)型與金融安全

面對(duì)新形勢(shì)下數(shù)字化轉(zhuǎn)型的新機(jī)遇和金融安全的新挑戰(zhàn)，我國(guó)金融業(yè)開展了積極探索和初步實(shí)踐，未來(lái)將切實(shí)落實(shí)中央精神要求，統(tǒng)籌推進(jìn)數(shù)字化轉(zhuǎn)型和金融安全工作，爭(zhēng)當(dāng)數(shù)字化轉(zhuǎn)型的排頭兵，做好金融安全的守衛(wèi)者，守土有責(zé)，彰顯擔(dān)當(dāng)，為織密織牢金融安全網(wǎng)作出積極貢獻(xiàn)。

提高政治站位，堅(jiān)持以人民為中心。金融業(yè)認(rèn)真貫徹落實(shí)習(xí)近平總書記關(guān)于數(shù)字化轉(zhuǎn)型和金融安全工作重要講話和重要指示精神，以強(qiáng)烈的政治責(zé)任感，站在維護(hù)國(guó)家金融安全的高度，全面部署，協(xié)調(diào)推動(dòng)，規(guī)范應(yīng)用新技術(shù)，穩(wěn)妥開展產(chǎn)品與服務(wù)創(chuàng)新，金融風(fēng)險(xiǎn)整體收斂、總體可控，為有效應(yīng)對(duì)疫情沖擊、全面建成小康社會(huì)創(chuàng)造了良好的金融環(huán)境。展望未來(lái)，金融業(yè)要進(jìn)一步提高政治站位，堅(jiān)持以人民為中心的發(fā)展思想，在推進(jìn)數(shù)字化轉(zhuǎn)型的過(guò)程中，從加強(qiáng)頂層設(shè)計(jì)、強(qiáng)化自主可控、實(shí)施網(wǎng)絡(luò)安全防御、規(guī)范數(shù)據(jù)安全管理、系統(tǒng)化防控風(fēng)險(xiǎn)等方面精準(zhǔn)發(fā)力，穩(wěn)妥處理好數(shù)字化轉(zhuǎn)型和金融穩(wěn)定安全的關(guān)系。

加強(qiáng)頂層設(shè)計(jì)，突出戰(zhàn)略引領(lǐng)。面對(duì)數(shù)字經(jīng)濟(jì)發(fā)展趨勢(shì)，金融業(yè)數(shù)字化轉(zhuǎn)型和金融安全相輔相成、缺一不可，既要發(fā)揮數(shù)字化轉(zhuǎn)型的正向作用，驅(qū)動(dòng)金融安全技術(shù)管控能力提升，也要有效化解數(shù)字化轉(zhuǎn)型可能衍生技術(shù)、系統(tǒng)、數(shù)據(jù)、合規(guī)等新的風(fēng)險(xiǎn)，做到一體謀劃、一體部署、一體推進(jìn)、一體考核。一是金融企業(yè)要積極推動(dòng)經(jīng)營(yíng)模式、體制機(jī)制的變革，從頂層設(shè)計(jì)上加速業(yè)務(wù)和技術(shù)的深度融合，同時(shí)將金融安全作為數(shù)字化轉(zhuǎn)型的重要前提和主要環(huán)節(jié)進(jìn)行考慮和部署。二是金融企業(yè)要加快確立數(shù)字化轉(zhuǎn)型戰(zhàn)略，把科技定位為基本生產(chǎn)力和核心競(jìng)爭(zhēng)力，出臺(tái)數(shù)字化建設(shè)規(guī)劃，推動(dòng)企業(yè)架構(gòu)、應(yīng)用架構(gòu)和技術(shù)架構(gòu)聯(lián)合重構(gòu)，打造支持中長(zhǎng)期業(yè)務(wù)發(fā)展的技術(shù)中臺(tái)，支持復(fù)雜系統(tǒng)環(huán)境下業(yè)務(wù)前端創(chuàng)新和金融安全管控。三是金融企業(yè)要不斷完善科技治理體系，通過(guò)成立科技專業(yè)子公司或獨(dú)立事業(yè)部等，打造專業(yè)科技團(tuán)隊(duì)，系統(tǒng)性部署推進(jìn)涵蓋基礎(chǔ)設(shè)施、技術(shù)平臺(tái)、應(yīng)用系統(tǒng)、用戶觸面等各個(gè)層次的重點(diǎn)項(xiàng)目，統(tǒng)籌科技資源，解決應(yīng)用系統(tǒng)跨部門豎井、數(shù)據(jù)無(wú)法打通、技術(shù)重復(fù)建設(shè)、標(biāo)準(zhǔn)不夠統(tǒng)一的問(wèn)題，凝聚起數(shù)字化轉(zhuǎn)型的合力，為金融安全工作奠定堅(jiān)實(shí)根基。

強(qiáng)化自主可控，構(gòu)筑安全底座。自主可控是保障金融安全的基石，金融業(yè)聚焦科技自立自強(qiáng)，不斷加強(qiáng)關(guān)鍵核心技術(shù)攻堅(jiān)，全面提升自主研發(fā)和自主可控能力，形成核心競(jìng)爭(zhēng)優(yōu)勢(shì)。一是金融企業(yè)要從國(guó)家金融安全的高度，系統(tǒng)謀劃金融科技自身安全的提升，將自主可控作為“一把手”工程，強(qiáng)化自主研發(fā)和科技創(chuàng)新能力培育。二是金融企業(yè)要嚴(yán)格落實(shí)國(guó)家信息技術(shù)創(chuàng)新有關(guān)要求，建設(shè)自有數(shù)據(jù)中心，加快關(guān)鍵設(shè)施設(shè)備的國(guó)產(chǎn)化替代步伐，深度整合研發(fā)團(tuán)隊(duì)、算力、數(shù)據(jù)等科技資源，推進(jìn)研發(fā)、數(shù)據(jù)、智能等各類基礎(chǔ)平臺(tái)建設(shè)，全力打造自主可控、穩(wěn)定安全的技術(shù)生態(tài)體系，提升關(guān)鍵信息基礎(chǔ)設(shè)施的自主可控能力和國(guó)產(chǎn)化水平。三是金融企業(yè)要高度關(guān)注供應(yīng)鏈安全，建立健全預(yù)案和應(yīng)急響應(yīng)機(jī)制，確保在極端情況下的可持續(xù)提供金融服務(wù)能力。

實(shí)施綜合防御，保障網(wǎng)絡(luò)安全。數(shù)字經(jīng)濟(jì)的快速發(fā)展必須建立在安全可靠的網(wǎng)絡(luò)基礎(chǔ)上，金融業(yè)務(wù)的互聯(lián)網(wǎng)化、云化和居家辦公常態(tài)化，使得金融企業(yè)的安全邊界不斷擴(kuò)展，網(wǎng)絡(luò)安全已成為數(shù)字經(jīng)濟(jì)時(shí)代金融安全面臨的主要挑戰(zhàn)，金融業(yè)將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)納入金融安全管理總體框架，開展專項(xiàng)應(yīng)對(duì)和治理。一是金融企業(yè)要深入貫徹落實(shí)網(wǎng)絡(luò)安全法律法規(guī)和各項(xiàng)制度要求，聚焦突出問(wèn)題和薄弱環(huán)節(jié)，遵循“實(shí)戰(zhàn)化、體系化、常態(tài)化”和“動(dòng)態(tài)防護(hù)、主動(dòng)防護(hù)、縱深防護(hù)、精準(zhǔn)防護(hù)、整體防護(hù)、聯(lián)防聯(lián)控”的思路，積極構(gòu)建制度、管理和技術(shù)有機(jī)銜接的網(wǎng)絡(luò)安全綜合防御體系。二是金融企業(yè)要積極推進(jìn)智能化網(wǎng)絡(luò)安全態(tài)勢(shì)感知和綜合管理平臺(tái)建設(shè)，實(shí)施統(tǒng)一信息安全管控策略，建立重要政治敏感時(shí)期的網(wǎng)絡(luò)安全保障工作機(jī)制，通過(guò)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行態(tài)勢(shì)，應(yīng)對(duì)各類網(wǎng)絡(luò)安全事件，有效保障網(wǎng)絡(luò)安全。三是金融企業(yè)要進(jìn)一步跟進(jìn)大數(shù)據(jù)、云計(jì)算、人工智能、區(qū)塊鏈等技術(shù)與金融融合發(fā)展的演進(jìn)方向，對(duì)潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)做好應(yīng)急預(yù)案，加強(qiáng)跨部門、跨公司甚至跨行業(yè)應(yīng)急演練，嚴(yán)格防止風(fēng)險(xiǎn)擴(kuò)散，確保做到早發(fā)現(xiàn)、早研判、早處置。

規(guī)范數(shù)據(jù)管理，確保數(shù)據(jù)安全。數(shù)據(jù)要素已成為數(shù)字經(jīng)濟(jì)時(shí)代的核心生產(chǎn)資料，在金融業(yè)服務(wù)經(jīng)濟(jì)社會(huì)中發(fā)揮了重要作用，金融業(yè)需要科學(xué)合理保護(hù)、開發(fā)和使用數(shù)據(jù)資產(chǎn)，確保健康有序和可持續(xù)性。一是金融企業(yè)要統(tǒng)籌好數(shù)據(jù)賦能和數(shù)據(jù)安全，把數(shù)據(jù)治理作為數(shù)字化轉(zhuǎn)型的基礎(chǔ)工程，通過(guò)推動(dòng)數(shù)據(jù)治理工作，打破數(shù)據(jù)孤島，釋放數(shù)據(jù)價(jià)值。二是金融企業(yè)要在數(shù)據(jù)治理中嚴(yán)格落實(shí)數(shù)據(jù)安全法、個(gè)人信息保護(hù)法，厘清國(guó)家和行業(yè)監(jiān)管的邊界范圍和權(quán)責(zé)，嚴(yán)格遵守監(jiān)管要求，做好數(shù)據(jù)安全系統(tǒng)規(guī)劃，明晰數(shù)據(jù)產(chǎn)權(quán)歸屬和權(quán)責(zé)劃分，開展數(shù)據(jù)分類分級(jí)管理，強(qiáng)化數(shù)據(jù)授權(quán)、數(shù)據(jù)加密、數(shù)據(jù)脫敏等處理，加強(qiáng)數(shù)據(jù)隱私保護(hù)，通過(guò)隱私計(jì)算等技術(shù)確保重要核心數(shù)據(jù)可用不可見、數(shù)據(jù)不動(dòng)價(jià)值動(dòng)，有效保護(hù)數(shù)據(jù)安全。三是金融企業(yè)要加強(qiáng)對(duì)關(guān)鍵業(yè)務(wù)等數(shù)據(jù)資產(chǎn)的存儲(chǔ)、傳輸、交互行為的監(jiān)控審計(jì)，掌握數(shù)據(jù)資產(chǎn)在網(wǎng)絡(luò)中流動(dòng)的全息視圖，構(gòu)建涵蓋數(shù)據(jù)運(yùn)行全過(guò)程、全生命周期的全方位審查機(jī)制，將安全管理貫穿整個(gè)數(shù)據(jù)治理體系。