羅 熹 中國(guó)人民保險(xiǎn)集團(tuán)黨委書記、董事長(zhǎng)
習(xí)近平總書記強(qiáng)調(diào),維護(hù)金融安全,是關(guān)系我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展全局的一件帶有戰(zhàn)略性、根本性的大事。面對(duì)復(fù)雜嚴(yán)峻的國(guó)內(nèi)外形勢(shì),廣大金融企業(yè)要以習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想為指導(dǎo),堅(jiān)持總體國(guó)家安全觀,統(tǒng)籌發(fā)展和安全,把安全發(fā)展貫穿金融業(yè)發(fā)展各領(lǐng)域和全過(guò)程,在扎實(shí)推進(jìn)數(shù)字化轉(zhuǎn)型進(jìn)程中,強(qiáng)化金融安全管控和風(fēng)險(xiǎn)防范化解,奮力開啟金融安全工作新局面。
黨的十八大以來(lái),我國(guó)深入實(shí)施數(shù)字經(jīng)濟(jì)發(fā)展戰(zhàn)略,數(shù)字經(jīng)濟(jì)發(fā)展取得新突破,2021年數(shù)字經(jīng)濟(jì)規(guī)模達(dá)到45.5萬(wàn)億元,占國(guó)內(nèi)生產(chǎn)總值(GDP)比重達(dá)到39.8%,數(shù)字經(jīng)濟(jì)為經(jīng)濟(jì)社會(huì)持續(xù)健康發(fā)展提供了強(qiáng)大動(dòng)力。金融業(yè)作為數(shù)據(jù)密集型和科技驅(qū)動(dòng)型行業(yè),加快數(shù)字化轉(zhuǎn)型已經(jīng)勢(shì)在必行。
從政策層面上,2021年中央經(jīng)濟(jì)工作會(huì)議明確要求“加快數(shù)字化改造,促進(jìn)傳統(tǒng)產(chǎn)業(yè)升級(jí)”,國(guó)務(wù)院印發(fā)《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》,充分凸顯了數(shù)字化轉(zhuǎn)型作為經(jīng)濟(jì)社會(huì)驅(qū)動(dòng)引擎的重要作用,更為金融業(yè)順應(yīng)數(shù)字化時(shí)代發(fā)展趨勢(shì)、加快數(shù)字經(jīng)濟(jì)建設(shè)提供了根本遵循。隨著《金融科技發(fā)展規(guī)劃(2022—2025年)》等政策文件密集出臺(tái),將有力引導(dǎo)金融業(yè)推進(jìn)數(shù)字化轉(zhuǎn)型,實(shí)現(xiàn)金融資源的高效配置,服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展的重點(diǎn)領(lǐng)域和薄弱環(huán)節(jié),更好地滿足新形勢(shì)下多樣化的金融需求。
從行業(yè)發(fā)展上,近年來(lái)我國(guó)金融業(yè)改革發(fā)展取得重大成就,金融產(chǎn)品日益豐富,金融體系不斷完善,但普遍同質(zhì)化的金融產(chǎn)品與傳統(tǒng)的營(yíng)銷渠道難以滿足客戶日趨敏捷化、定制化、線上化、多元化的金融需求。進(jìn)入數(shù)字化時(shí)代,金融業(yè)作為數(shù)據(jù)密集型和技術(shù)密集型產(chǎn)業(yè),金融服務(wù)逐步呈現(xiàn)即時(shí)觸達(dá)、千人千面、主動(dòng)服務(wù)、生態(tài)發(fā)展的新特點(diǎn)。金融企業(yè)通過(guò)數(shù)字化轉(zhuǎn)型,將有利于提升數(shù)字化能力,優(yōu)化業(yè)務(wù)流程,重構(gòu)商業(yè)模式,實(shí)現(xiàn)降本增效,防范重大風(fēng)險(xiǎn),推動(dòng)質(zhì)量變革、效率變革、動(dòng)力變革,不斷深化供給側(cè)結(jié)構(gòu)性改革,進(jìn)一步提升服務(wù)實(shí)體經(jīng)濟(jì)、支持穩(wěn)企業(yè)保就業(yè)、保障國(guó)計(jì)民生的能力。
金融數(shù)字化轉(zhuǎn)型加速了金融業(yè)務(wù)和信息科技的深度融合,通過(guò)數(shù)據(jù)共享、智能應(yīng)用、流程自動(dòng)化等為業(yè)務(wù)賦能,推動(dòng)金融服務(wù)日益深入經(jīng)濟(jì)社會(huì)和人民生活的各個(gè)方面,同時(shí)匯聚了大量涉及實(shí)體經(jīng)濟(jì)、居民信息的數(shù)據(jù)。隨著海量數(shù)據(jù)集中,移動(dòng)辦公、線上服務(wù)廣泛應(yīng)用,企業(yè)邊界逐漸泛化,金融企業(yè)、平臺(tái)廠商、合作伙伴、社會(huì)用戶等更多地通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)互動(dòng),信息系統(tǒng)復(fù)雜度極大提升,安全風(fēng)險(xiǎn)事件頻繁發(fā)生,安全事故損失也急劇擴(kuò)大。一段時(shí)期以來(lái),全球網(wǎng)絡(luò)空間局部沖突不斷升級(jí),以竊取敏感數(shù)據(jù)、破壞關(guān)鍵信息基礎(chǔ)設(shè)施為目標(biāo)的網(wǎng)絡(luò)攻擊行為大幅上升,表現(xiàn)出有組織、有系統(tǒng)的特征,甚至是國(guó)家網(wǎng)軍行為。由于個(gè)別國(guó)家的單邊主義制裁,全球信息通信技術(shù)(ICT)產(chǎn)業(yè)鏈、供應(yīng)鏈遭受嚴(yán)重沖擊,國(guó)際安全合作也受到較大影響,網(wǎng)絡(luò)空間面臨的安全形勢(shì)嚴(yán)峻且復(fù)雜多變。而金融業(yè)對(duì)數(shù)據(jù)和信息系統(tǒng)高度依賴,信息系統(tǒng)自主可控程度參差不齊,存在信息系統(tǒng)停服斷供、遭受規(guī)模網(wǎng)絡(luò)攻擊、批量信息泄露或系統(tǒng)癱瘓等風(fēng)險(xiǎn)。
由此可見,數(shù)字化轉(zhuǎn)型為金融業(yè)發(fā)展注入新動(dòng)力,帶來(lái)金融服務(wù)效率的提升,但是也衍生出更多的不確定性和新型風(fēng)險(xiǎn),給金融業(yè)帶來(lái)了新的挑戰(zhàn)。在數(shù)字化轉(zhuǎn)型中實(shí)現(xiàn)金融發(fā)展與安全并重,成為金融業(yè)必須面對(duì)的重大課題。
面對(duì)新形勢(shì)下數(shù)字化轉(zhuǎn)型的新機(jī)遇和金融安全的新挑戰(zhàn),我國(guó)金融業(yè)開展了積極探索和初步實(shí)踐,未來(lái)將切實(shí)落實(shí)中央精神要求,統(tǒng)籌推進(jìn)數(shù)字化轉(zhuǎn)型和金融安全工作,爭(zhēng)當(dāng)數(shù)字化轉(zhuǎn)型的排頭兵,做好金融安全的守衛(wèi)者,守土有責(zé),彰顯擔(dān)當(dāng),為織密織牢金融安全網(wǎng)作出積極貢獻(xiàn)。
提高政治站位,堅(jiān)持以人民為中心。金融業(yè)認(rèn)真貫徹落實(shí)習(xí)近平總書記關(guān)于數(shù)字化轉(zhuǎn)型和金融安全工作重要講話和重要指示精神,以強(qiáng)烈的政治責(zé)任感,站在維護(hù)國(guó)家金融安全的高度,全面部署,協(xié)調(diào)推動(dòng),規(guī)范應(yīng)用新技術(shù),穩(wěn)妥開展產(chǎn)品與服務(wù)創(chuàng)新,金融風(fēng)險(xiǎn)整體收斂、總體可控,為有效應(yīng)對(duì)疫情沖擊、全面建成小康社會(huì)創(chuàng)造了良好的金融環(huán)境。展望未來(lái),金融業(yè)要進(jìn)一步提高政治站位,堅(jiān)持以人民為中心的發(fā)展思想,在推進(jìn)數(shù)字化轉(zhuǎn)型的過(guò)程中,從加強(qiáng)頂層設(shè)計(jì)、強(qiáng)化自主可控、實(shí)施網(wǎng)絡(luò)安全防御、規(guī)范數(shù)據(jù)安全管理、系統(tǒng)化防控風(fēng)險(xiǎn)等方面精準(zhǔn)發(fā)力,穩(wěn)妥處理好數(shù)字化轉(zhuǎn)型和金融穩(wěn)定安全的關(guān)系。
加強(qiáng)頂層設(shè)計(jì),突出戰(zhàn)略引領(lǐng)。面對(duì)數(shù)字經(jīng)濟(jì)發(fā)展趨勢(shì),金融業(yè)數(shù)字化轉(zhuǎn)型和金融安全相輔相成、缺一不可,既要發(fā)揮數(shù)字化轉(zhuǎn)型的正向作用,驅(qū)動(dòng)金融安全技術(shù)管控能力提升,也要有效化解數(shù)字化轉(zhuǎn)型可能衍生技術(shù)、系統(tǒng)、數(shù)據(jù)、合規(guī)等新的風(fēng)險(xiǎn),做到一體謀劃、一體部署、一體推進(jìn)、一體考核。一是金融企業(yè)要積極推動(dòng)經(jīng)營(yíng)模式、體制機(jī)制的變革,從頂層設(shè)計(jì)上加速業(yè)務(wù)和技術(shù)的深度融合,同時(shí)將金融安全作為數(shù)字化轉(zhuǎn)型的重要前提和主要環(huán)節(jié)進(jìn)行考慮和部署。二是金融企業(yè)要加快確立數(shù)字化轉(zhuǎn)型戰(zhàn)略,把科技定位為基本生產(chǎn)力和核心競(jìng)爭(zhēng)力,出臺(tái)數(shù)字化建設(shè)規(guī)劃,推動(dòng)企業(yè)架構(gòu)、應(yīng)用架構(gòu)和技術(shù)架構(gòu)聯(lián)合重構(gòu),打造支持中長(zhǎng)期業(yè)務(wù)發(fā)展的技術(shù)中臺(tái),支持復(fù)雜系統(tǒng)環(huán)境下業(yè)務(wù)前端創(chuàng)新和金融安全管控。三是金融企業(yè)要不斷完善科技治理體系,通過(guò)成立科技專業(yè)子公司或獨(dú)立事業(yè)部等,打造專業(yè)科技團(tuán)隊(duì),系統(tǒng)性部署推進(jìn)涵蓋基礎(chǔ)設(shè)施、技術(shù)平臺(tái)、應(yīng)用系統(tǒng)、用戶觸面等各個(gè)層次的重點(diǎn)項(xiàng)目,統(tǒng)籌科技資源,解決應(yīng)用系統(tǒng)跨部門豎井、數(shù)據(jù)無(wú)法打通、技術(shù)重復(fù)建設(shè)、標(biāo)準(zhǔn)不夠統(tǒng)一的問(wèn)題,凝聚起數(shù)字化轉(zhuǎn)型的合力,為金融安全工作奠定堅(jiān)實(shí)根基。
強(qiáng)化自主可控,構(gòu)筑安全底座。自主可控是保障金融安全的基石,金融業(yè)聚焦科技自立自強(qiáng),不斷加強(qiáng)關(guān)鍵核心技術(shù)攻堅(jiān),全面提升自主研發(fā)和自主可控能力,形成核心競(jìng)爭(zhēng)優(yōu)勢(shì)。一是金融企業(yè)要從國(guó)家金融安全的高度,系統(tǒng)謀劃金融科技自身安全的提升,將自主可控作為“一把手”工程,強(qiáng)化自主研發(fā)和科技創(chuàng)新能力培育。二是金融企業(yè)要嚴(yán)格落實(shí)國(guó)家信息技術(shù)創(chuàng)新有關(guān)要求,建設(shè)自有數(shù)據(jù)中心,加快關(guān)鍵設(shè)施設(shè)備的國(guó)產(chǎn)化替代步伐,深度整合研發(fā)團(tuán)隊(duì)、算力、數(shù)據(jù)等科技資源,推進(jìn)研發(fā)、數(shù)據(jù)、智能等各類基礎(chǔ)平臺(tái)建設(shè),全力打造自主可控、穩(wěn)定安全的技術(shù)生態(tài)體系,提升關(guān)鍵信息基礎(chǔ)設(shè)施的自主可控能力和國(guó)產(chǎn)化水平。三是金融企業(yè)要高度關(guān)注供應(yīng)鏈安全,建立健全預(yù)案和應(yīng)急響應(yīng)機(jī)制,確保在極端情況下的可持續(xù)提供金融服務(wù)能力。
實(shí)施綜合防御,保障網(wǎng)絡(luò)安全。數(shù)字經(jīng)濟(jì)的快速發(fā)展必須建立在安全可靠的網(wǎng)絡(luò)基礎(chǔ)上,金融業(yè)務(wù)的互聯(lián)網(wǎng)化、云化和居家辦公常態(tài)化,使得金融企業(yè)的安全邊界不斷擴(kuò)展,網(wǎng)絡(luò)安全已成為數(shù)字經(jīng)濟(jì)時(shí)代金融安全面臨的主要挑戰(zhàn),金融業(yè)將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)納入金融安全管理總體框架,開展專項(xiàng)應(yīng)對(duì)和治理。一是金融企業(yè)要深入貫徹落實(shí)網(wǎng)絡(luò)安全法律法規(guī)和各項(xiàng)制度要求,聚焦突出問(wèn)題和薄弱環(huán)節(jié),遵循“實(shí)戰(zhàn)化、體系化、常態(tài)化”和“動(dòng)態(tài)防護(hù)、主動(dòng)防護(hù)、縱深防護(hù)、精準(zhǔn)防護(hù)、整體防護(hù)、聯(lián)防聯(lián)控”的思路,積極構(gòu)建制度、管理和技術(shù)有機(jī)銜接的網(wǎng)絡(luò)安全綜合防御體系。二是金融企業(yè)要積極推進(jìn)智能化網(wǎng)絡(luò)安全態(tài)勢(shì)感知和綜合管理平臺(tái)建設(shè),實(shí)施統(tǒng)一信息安全管控策略,建立重要政治敏感時(shí)期的網(wǎng)絡(luò)安全保障工作機(jī)制,通過(guò)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行態(tài)勢(shì),應(yīng)對(duì)各類網(wǎng)絡(luò)安全事件,有效保障網(wǎng)絡(luò)安全。三是金融企業(yè)要進(jìn)一步跟進(jìn)大數(shù)據(jù)、云計(jì)算、人工智能、區(qū)塊鏈等技術(shù)與金融融合發(fā)展的演進(jìn)方向,對(duì)潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)做好應(yīng)急預(yù)案,加強(qiáng)跨部門、跨公司甚至跨行業(yè)應(yīng)急演練,嚴(yán)格防止風(fēng)險(xiǎn)擴(kuò)散,確保做到早發(fā)現(xiàn)、早研判、早處置。
規(guī)范數(shù)據(jù)管理,確保數(shù)據(jù)安全。數(shù)據(jù)要素已成為數(shù)字經(jīng)濟(jì)時(shí)代的核心生產(chǎn)資料,在金融業(yè)服務(wù)經(jīng)濟(jì)社會(huì)中發(fā)揮了重要作用,金融業(yè)需要科學(xué)合理保護(hù)、開發(fā)和使用數(shù)據(jù)資產(chǎn),確保健康有序和可持續(xù)性。一是金融企業(yè)要統(tǒng)籌好數(shù)據(jù)賦能和數(shù)據(jù)安全,把數(shù)據(jù)治理作為數(shù)字化轉(zhuǎn)型的基礎(chǔ)工程,通過(guò)推動(dòng)數(shù)據(jù)治理工作,打破數(shù)據(jù)孤島,釋放數(shù)據(jù)價(jià)值。二是金融企業(yè)要在數(shù)據(jù)治理中嚴(yán)格落實(shí)數(shù)據(jù)安全法、個(gè)人信息保護(hù)法,厘清國(guó)家和行業(yè)監(jiān)管的邊界范圍和權(quán)責(zé),嚴(yán)格遵守監(jiān)管要求,做好數(shù)據(jù)安全系統(tǒng)規(guī)劃,明晰數(shù)據(jù)產(chǎn)權(quán)歸屬和權(quán)責(zé)劃分,開展數(shù)據(jù)分類分級(jí)管理,強(qiáng)化數(shù)據(jù)授權(quán)、數(shù)據(jù)加密、數(shù)據(jù)脫敏等處理,加強(qiáng)數(shù)據(jù)隱私保護(hù),通過(guò)隱私計(jì)算等技術(shù)確保重要核心數(shù)據(jù)可用不可見、數(shù)據(jù)不動(dòng)價(jià)值動(dòng),有效保護(hù)數(shù)據(jù)安全。三是金融企業(yè)要加強(qiáng)對(duì)關(guān)鍵業(yè)務(wù)等數(shù)據(jù)資產(chǎn)的存儲(chǔ)、傳輸、交互行為的監(jiān)控審計(jì),掌握數(shù)據(jù)資產(chǎn)在網(wǎng)絡(luò)中流動(dòng)的全息視圖,構(gòu)建涵蓋數(shù)據(jù)運(yùn)行全過(guò)程、全生命周期的全方位審查機(jī)制,將安全管理貫穿整個(gè)數(shù)據(jù)治理體系。