摘要：隨著大數據時代的到來，現代化建設對金融數據安全提出了更高的要求。中國現階段金融數據安全存在的主要問題包括：網絡攻擊手段多樣、內部威脅、金融數據安全管理體系不健全、合規(guī)和監(jiān)管的壓力、金融數據權屬關系不明確。存在這些問題的主要原因包括技術相對落后、法律法規(guī)不完善等因素。在此基礎上，提出針對性的對策建議，即加快發(fā)展新興安全技術、建立精細化的金融數據管理體系、加強專業(yè)人才的培養(yǎng)和安全意識教育、完善相關法律法規(guī)以及加強監(jiān)管。

關鍵詞：金融數據安全；主要問題；原因；對策建議中圖分類號：F830 文獻標志碼：A 文章編號：1673- 291X（2025）08- 0134- 04

2024年12月，我國金融監(jiān)管總局發(fā)布了《銀行保險機構數據安全管理辦法》，從金融數據安全風險監(jiān)測和處理、個人金融數據保護、金融數據安全的技術保護、金融數據安全管理、金融數據分級分類、金融數據安全治理等方面提出了具體的管理辦法。其目的是充分發(fā)揮金融數據監(jiān)管的引導作用，強化銀行保險機構的主體責任，驅動金融機構完善內部機制，最終實現金融數據安全。當然，金融數據的安全不是一蹴而就的，這是一個不斷升級進化的過程，需要持續(xù)不斷的努力和付出。在推進中國式現代化的道路上，金融數據安全的管理具有至關重要的戰(zhàn)略地位。

一、中國現階段金融數據安全存在的主要問題

當前我國金融數據安全面臨多重挑戰(zhàn)：外部網絡攻擊手段不斷升級，金融機構內部數據泄露風險突出，安全管理體系仍有待完善，監(jiān)管壓力加劇，以及金融數據權屬界定不清。

（一）網絡攻擊手段多樣

各類金融機構的金融數據是黑客的主要攻擊目標，他們會使用各種手段對金融機構的系統進行攻擊，最終達到破壞金融系統或盜取金融數據的目的。這些手段包括釣魚網站、木馬和病毒等。隨著技術的進步，物聯網和云計算也給金融系統帶來了新的風險，現階段區(qū)塊鏈技術和人工智能的發(fā)展，更是對金融數據安全提出巨大的挑戰(zhàn)。金融機構傳統的防御技術和檢測手段已經無法有效地抵御網絡攻擊，在大數據加持下的高級網絡攻擊隱蔽性極高，常規(guī)的防御措施根本無法防御，網絡攻擊和非法采集數據事件頻出。黑客攻擊普遍具有持續(xù)性和隱蔽性的特點，對未來的數據保護技術發(fā)起了挑戰(zhàn)。

（二）內部威脅不容忽視

隨著大數據時代的到來，金融機構傳統的運作模式逐漸落后。中國人口眾多，接受金融服務過程中會產生海量敏感數據。金融機構每天都需要處理大量的數據，而目前部分金融機構的技術人員和業(yè)務人員并沒有明確的金融數據管理目標，維護金融數據安全的意識并不強，重業(yè)務輕風險思想嚴重。雖然金融數據安全有嚴格的流程要求，但是在實際執(zhí)行時是有缺失的，部分基層從業(yè)人員并沒有認識到金融數據安全的重要性，這就埋下了金融數據泄露的伏筆。更有甚者，某些金融從業(yè)人員為了一己私利，主動泄露金融數據?？梢哉f，大部分的金融數據泄露都與內部因素有關。

（三）金融數據安全管理體系不健全

在大數據時代，金融數據安全管理是一個系統工程，靠零打碎敲并不能從根本上解決問題。參考現有的金融數據管理體系，再結合新時代業(yè)務發(fā)展的需求，金融機構需繼續(xù)構建能夠持續(xù)改進、協調和全面的金融數據安全管理體系。目前的金融數據安全體系沒有將IT 戰(zhàn)略、治理和業(yè)務戰(zhàn)略結合在一起，對金融數據安全風險不夠重視。這導致在維護金融數據安全的過程中，各部門各行其是，始終無法形成有效的合力，甚至有時相互之間還產生矛盾。金融數據安全管理體系首先必須平衡金融數據安全風險和業(yè)務需求之間的關系，其次必須重新定義金融數據安全的策略，再次要實施維護金融數據安全的有效產品，最后要完善所有安全產品的配置策略。對金融數據安全體系的完善，需要金融機構所有部門及從業(yè)人員共同參與，各個階段設定合理的目標，并經過長期的努力才可能完成。

（四）面臨和監(jiān)管面臨壓力

隨著金融科技快速的發(fā)展，各監(jiān)管機構為了保障金融數據的安全，都產生了巨大的監(jiān)管壓力，尤其當地球已經成為地球村，金融數據跨境流動已經成為新常態(tài)，這無疑增加了監(jiān)管的難度。不同地區(qū)和國家在金融數據安全保護方面不盡相同，甚至存在著巨大的差異，這給金融數據跨境流動帶來了巨大的挑戰(zhàn)。但是金融數據跨境流動是大勢所趨，不可逆。在此大背景之下，我國金融數據安全急需得到保障，特別是不同國家的法律法規(guī)差異巨大，無形中增加了金融數據安全的成本。境外金融數據具有匿名性和流動性的特點，無法追蹤攻擊者和數據泄露的源頭。另外，跨境金融數據也經常產生糾紛和爭議，這也涉及到復雜的跨國合作和法律程序問題。

（五）金融數據權屬關系不明確

金融數據安全治理的重點和難點就是金融數據的權屬關系問題。金融數據在生命周期的不同階段權屬關系并不明確，那么金融數據安全的責任和控制范圍就無法確定，真正的金融數據安全就無法實現。金融數據在使用、處理、傳輸、存儲和采集的各個過程中，處于不同的機構或部門，而這些機構或部門之間并沒有明確的權屬關系。在金融數據的使用環(huán)節(jié)，由金融數據產生的經濟效益和經濟效率還沒有辦法準確計量。在金融數據處理的環(huán)節(jié)，對加工處理后的金融數據歸屬問題，目前為止還沒有一個準確的結論。在金融數據傳輸的環(huán)節(jié)，數據泄露頻繁發(fā)生，這已經是一個不爭的事實。在金融數據存儲環(huán)節(jié)，一旦原始金融數據脫離監(jiān)管，金融數據持有者的權利就會被無限放大。在金融數據采集的環(huán)節(jié)，過度采集客戶隱私數據是普遍存在的行為，缺乏有效約束措施和合理的金融數據采集授權制度，過度采集行為不會停止。

二、中國金融數據安全存在問題的原因

深入剖析中國金融數據安全問題的根源，需要從技術、制度、人員三個維度進行解析。

（一）技術相對落后

金融數據安全技術重點就是使用先進的技術手段，對數據銷毀、使用、存儲、傳輸和采集進行嚴格把控。傳統的金融技術安全工具包括金融數據加密和解密技術、金融數據脫敏技術、身份驗證和訪問控制、金融數據接口控制技術等。金融數據加密和解密技術，保護和管理加密密是是核心要點。密匙發(fā)生意外會迫使整個加密系統失控，在量子計算的威脅下，傳統的加密和解密技術已經無法對金融數據形成保護，因此需要合適的密匙長度和加密算法。金融數據在脫敏后必須確保數據依然有效和可用，能夠滿足業(yè)務需求，這是一個嚴峻的挑戰(zhàn)。在對金融數據脫敏的過程中，需要重視金融數據的關聯性和復雜性，確保脫敏后的金融數據依然具有商業(yè)價值。傳統的金融數據脫敏技術無法針對具體使用場景進行有策略的調整，因此需要更加精準的脫敏方案。身份驗證和訪問控制，需要更高級的控制策略，特別是在較大的組織中，不同角色和用戶需要動態(tài)的精細化調整。目前使用的生物識別和多因素認證技術無法兼顧用戶體驗和安全性，因此需要創(chuàng)新具有自我適應性的認證技術和訪問控制，提供用戶體驗的同時也要保證安全性。金融數據接口控制技術的關鍵就是保護和管理數據接口的絕對安全，特別是面對大量擁有第三方接口的挑戰(zhàn)時，需提高防護技術和安全策略。現有接口技術在處理接口訪問時，會帶來大量的延遲和性能問題。與此同時，大量攻擊接口的手段也在不斷翻新，需要傳統的接口技術應用API管理平臺和微服務架構，提升接口的管理效率和安全性。綜上所述，傳統的金融數據安全技術已經相對落后，這是造成金融數據不安全的一個主要原因。

（二）法律法規(guī)不完善

金融數據作為一種生產要素發(fā)揮著越來越大的作用，針對金融機構內部的數據安全治理已經迫在眉睫。金融數據在行業(yè)內加速流動是大勢所趨。因此金融機構不但要保證內部金融數據的安全，還需要致力于提高外部環(huán)境中金融數據傳輸和共享的安全性。金融機構在進行金融數據處理時，往往是多部門共同參與，而業(yè)務場景的變化要求金融數據要時刻進行動態(tài)調整，這增加了內容協調的困難。同時，跨機構的金融數據互換也會加大金融數據保護的難度，因此沒有明確金融數據安全的管理責任必將導致金融數據不安全。隨著大數據時代的到來，金融數據在各種場景被頻繁使用。由于金融數據的體量、流動方向和數據特性不盡相同，需要實施差異化的保護措施，此時金融數據特性和具體的業(yè)務流程應是核心標準，相關的法律法規(guī)體系仍存在缺失。綜上所述，關于金融數據安全還需出臺專門的金融數據監(jiān)管法律法規(guī)和規(guī)定，各行業(yè)也應完善統一的金融數據使用、保存、處理和采集的規(guī)范流程，進一步提高金融數據的安全性。另外，我國目前各金融監(jiān)管部門關于金融數據安全性監(jiān)管分工不夠明確，這就使得監(jiān)管不能落到實處，或出現推諉或重復監(jiān)管的現象，需要通過立法做出明確規(guī)定。最后，關于數據分類分級的法律法規(guī)也是嚴重缺失的，關于數據分類分級、跨境金融數據流動、金融數據的進出口管制、國外金融數據歧視的應對措施等相關內容，都需要完善。

（三）人的因素

無論技術的應用，還是法律法規(guī)的執(zhí)行，最后的操作者都是人，人在保障金融數據安全的過程中起到了決定性的作用。而我國當前金融數據的任何泄露，都與金融機構內外的人息息相關，要想真正地保障金融數據安全，必須重視與金融數據有關的人。各個金融機構內部的從業(yè)者是近距離接觸金融數據的人群，但是目前眾多的從業(yè)人員對金融數據安全并沒有明確的目標，金融數據風險防范意識和安全意識淡薄。金融數據的使用有一定的流程，如要審批、訪問授權、動態(tài)指令、UK等等防護措施，但部分從業(yè)人員在執(zhí)行時并不按流程操作，往往以便利為主，這就直接導致了金融數據安全漏洞的出現。金融機構內部從業(yè)人員的疏忽或不當操作是金融數據內部泄露的主要原因。更有甚者，一些從業(yè)人員為了個人的利益或者其他動機，有可能不惜觸犯法律，主動泄露金融數據。除了金融機構內部人員可能威脅金融數據安全外，外部人員也可能威脅到金融數據的安全。例如，第三方機構在對金融機構進行外包服務時，第三方人員密切接觸金融數據，很多金融數據的泄露是來自于這個途徑。另外，很多金融機構的客戶本身金融數據保護觀念淡薄，會無意間將自身的金融數據暴露到公共場合，這也是一種人為的金融數據泄露?？傊?，金融數據安全最終的決定因素是人，只有把人的工作做好了，才能從根本上保障金融數據的安全。

三、強化中國金融數據安全的對策建議

面對日益復雜的網絡攻擊威脅與數據泄露，構建技術、管理、人才、監(jiān)管四位一體的綜合防護體系是非常必要的。

（一）加快發(fā)展新興安全技術

新興的金融數據安全技術必須具備如下幾個特征，即適應性和靈活性高、覆蓋全面、功能多樣化、自動化和智能化、協同性和集成性、前瞻性。金融數據安全平臺、安全服務邊緣、金融數據合成技術、大語言模型結合技術均符合新興金融數據安全技術的要求，是未來的發(fā)展方向。金融數據安全平臺是一整套系統的技術解決方案，能夠通過自動化和集中管理的方式，對機構內部的數據進行自我強化，最終實現金融數據的安全保護，涵蓋金融數據的各個環(huán)節(jié)。安全服務邊緣則致力于保護內部程序、云服務和Web的訪問，主要作用就是防御高級威脅、保障安全事件可見性以及保障訪問控制自適應等。金融數據合成技術則是能生成虛擬的數據集合，從而進行數據模擬，對真實數據進行脫敏性保護。大語言模型結合技術就是在金融數據安全領域使用人工智能的方法，通過大語言模型的自我學習能力，充分地實現金融數據的智能化安全分析和管理。

（二）建立精細化的金融數據管理體系

金融機構必須盡快建立一個精細化的金融數據管理體系，保證金融數據在生命周期的不同階段都能夠被嚴格管理做到權責分明。具體的金融數據管理措施應該根據金融數據的分級分類進行，同時要結合具體的業(yè)務場景，使金融數據安全能夠得到保障。在金融數據安全管理體系之中，必須有明確的職責分工和組織架構這是金融數據安全管理落到實處的關鍵。各個金融機構應根據自身的風險特征和業(yè)務需求，系統地設計組織架構，并給各項任務都設定責任主體。通過跨機構、跨部門的多層次合作，確保金融數據安全在業(yè)務場景中被高效執(zhí)行，同時也能夠提高應對金融數據安全挑戰(zhàn)的效率和靈活性。在建立金融數據安全管理體系的過程中，最好對金融機構的安全需求、業(yè)務流程以及數據環(huán)境進行充分調研，在此基礎上進行全面評估，發(fā)掘出潛在的風險，才能構建具有可操性的金融數據安全管理體系。

（三）加強專業(yè)人才的培養(yǎng)和安全意識教育

（三）加強專業(yè)人才的培養(yǎng)和安全意識教育數字中國建設離不開金融數據安全治理。金融數據安全越來越專業(yè)化，依靠其他領域的人才來兼任這一重任是不切合實際的，金融數據安全領域急需自己的專業(yè)人才。長期以來，網絡安全領域一直人才緊缺，處于供不應求的狀態(tài)，更不用說金融數據安全領域。教育部預測，到2027年我國網絡安全專業(yè)人才缺口達327萬，而我國每年高校網絡安全專業(yè)畢業(yè)生約3萬人整個金融科技領域的人才供給都是嚴重不足的，因此加強金融數據安全領域的專業(yè)人才培養(yǎng)迫在眉睫。同時，要加強金融從業(yè)人員的金融數據安全意識培訓，提高從業(yè)人員的認知水平，強化從業(yè)人員的安全意識。對金融機構從業(yè)人員的安全意識教育可通過多角度開展，線下線上同時進行，不斷提高金融數據安全保護的意識。另外，還應將大數據時代的金融數據安全進行普及教育，形成一種新時代的金融機構組織文化。

（四）完善相關法律法規(guī)以及加強監(jiān)管

現階段各項金融數據安全的監(jiān)管新規(guī)不斷落地，代表金融數據安全逐漸進入了有法可依的階段，但是目前的法規(guī)僅僅是在宏觀層面進行限制和引導，還缺少大量的具體細節(jié)與執(zhí)行標準。大數據時代，金融數據無處不在，金融數據的安全涉及到經濟和社會的方方面面，缺少具體的細則，依然是無法可依，因此急需國家加快相關法律法規(guī)的制定。只有國家制定并明確了金融數據安全的具體標準，金融數據在生命周期的各個階段才能夠得到切實的保護，才有可能從根本上做到金融數據安全。同時，金融數據已經成為一種重要的生產要素，關系到一個國家的國計民生，然而目前的監(jiān)管力度略顯不足，需要加強監(jiān)管。在金融數據安全領域還存在著大量的灰色地帶，甚至因此滋生了大量的灰色產業(yè)鏈，這是對金融數據安全的嚴重威脅，只有從國家層面加大監(jiān)管力度，才可能從根本上消除這些威脅，從而做到真正的金融數據安全。

四、結束語

四、結束語金融數據安全是數字經濟時代的重要議題，關乎多方利益。當前，我國金融數據安全仍然面臨多方面的挑戰(zhàn)，金融系統應堅持猛藥去疴治已病、抓早抓小治未病，從技術、管理、人才、監(jiān)管等多方面進行協同防護，不斷優(yōu)化提升金融治理能力，平穩(wěn)序處理重點領域風險，為經濟社會發(fā)展提供更高質量金融服務，進一步助力金融強國建設。

參考文獻：

參考文獻：[1] 國家金融監(jiān)督管理總局.國家金融監(jiān)督管理總局關于印發(fā)銀行保險機構數據安全管理辦法的通知[EB/OL].（2024- 12- 27）[2025- 01- 14].https：//www.gov.cn/zhengce/zhengceku/202412/content_6995081. htm.

[2] 王嘉源，李楚楊.金融數據安全管理探析[J].金融科技時代，2024，32（12）：73- 78.

[3] 鄭保紅.數字金融背景下金融數據安全及監(jiān)管研究[J].金融科技時代，2024，32（4）：69- 73.

[4] 湛煒標.強化金融數據安全制度與技術保障[J].中國金融，2021（15）：39- 40.

[5] 李翼.《數據安全法》背景下金融數據安全的挑戰(zhàn)與應對[J].金融科技時代，2024，32（9）：21- 24.

[6] 2022年國家網絡安全宣傳周[到2027年我國網絡安全人員缺口達327萬[EB/OL].（2022- 09- 07）[2025- 01- 14].https：//news.cctv.cn/2022/09/07/ARTIZbES3G0QfeMBN6V11v_5U220907. shtml.

[責任編輯 李 璟]