信息化觀察網(wǎng)

近日，國家數(shù)據(jù)局會(huì)同中國人民銀行、金融監(jiān)管總局等多部門聯(lián)合印發(fā)《“數(shù)據(jù)要素X”三年行動(dòng)計(jì)劃（2024-2026年）》。該行動(dòng)計(jì)劃選取金融服務(wù)等行業(yè)領(lǐng)域，推動(dòng)發(fā)揮數(shù)據(jù)要素乘數(shù)效應(yīng)，釋放數(shù)據(jù)要素價(jià)值。

該行動(dòng)中列明了金融機(jī)構(gòu)行動(dòng)計(jì)劃，里面提到安全事項(xiàng)包括“提高金融抗風(fēng)險(xiǎn)能力，推進(jìn)數(shù)字金融發(fā)展，在依法安全合規(guī)前提下，推動(dòng)金融信用數(shù)據(jù)和公共信用數(shù)據(jù)、商業(yè)信用數(shù)據(jù)共享共用和高效流通，支持金融機(jī)構(gòu)間共享風(fēng)控類數(shù)據(jù)，融合分析金融市場、信貸資產(chǎn)、風(fēng)險(xiǎn)核查等多維數(shù)據(jù)，發(fā)揮金融科技和數(shù)據(jù)要素的驅(qū)動(dòng)作用，支撐提升金融機(jī)構(gòu)反欺詐、反洗錢能力，提高風(fēng)險(xiǎn)預(yù)警和防范水平。”

在金融領(lǐng)域，數(shù)據(jù)安全不容有失，防范化解金融風(fēng)險(xiǎn)、維護(hù)金融行業(yè)數(shù)據(jù)安全應(yīng)該作為底層工作來抓。

近年來，對(duì)于金融機(jī)構(gòu)來說，數(shù)據(jù)泄露事件呈現(xiàn)增長態(tài)勢(shì)。據(jù)《中國銀行保險(xiǎn)報(bào)》發(fā)布的《金融行業(yè)網(wǎng)絡(luò)安全白皮書(2020)》顯示，金融隱私泄露事件大約以每年35％的速度增長。

此外，《中國政企機(jī)構(gòu)數(shù)據(jù)安全風(fēng)險(xiǎn)分析報(bào)告》顯示，數(shù)據(jù)泄露已經(jīng)超越數(shù)據(jù)破壞成為數(shù)據(jù)安全最大風(fēng)險(xiǎn)，2022年全球數(shù)據(jù)安全事件中數(shù)據(jù)泄露事件占比高達(dá)51.7%。數(shù)據(jù)泄露的風(fēng)險(xiǎn)不僅影響著金融機(jī)構(gòu)的目標(biāo)組織及其客戶，還會(huì)影響其業(yè)務(wù)合作伙伴，如資本公司、銀行、律所和審計(jì)等，與金融科技深度融合的行業(yè)無一不面臨著數(shù)據(jù)泄露等數(shù)據(jù)安全風(fēng)險(xiǎn)。

另外，根據(jù)erizon發(fā)布的《2023年數(shù)據(jù)泄露調(diào)查報(bào)告》(DBIR)來看，74%的金融和保險(xiǎn)行業(yè)數(shù)據(jù)泄露事件涉及個(gè)人數(shù)據(jù)泄露，對(duì)個(gè)人和企業(yè)財(cái)產(chǎn)安全產(chǎn)生重大影響。在這些泄露事件中，以下這些案件較為典型：

盤錦銀行因監(jiān)管問題致使敏感數(shù)據(jù)大量泄露被罰事件。

2022年，遼寧銀保監(jiān)局官網(wǎng)11月4日披露的行政處罰信息公開表顯示，盤錦銀行因監(jiān)管要求落實(shí)嚴(yán)重不到位、敏感數(shù)據(jù)信息存在泄露風(fēng)險(xiǎn)、外包管理職責(zé)存在缺失、瞞報(bào)信息系統(tǒng)突發(fā)事件被罰款140萬元。

某省級(jí)信用聯(lián)社600余萬條會(huì)話存檔數(shù)據(jù)被企業(yè)某信服務(wù)商竊取案。

據(jù)官方公開信息，某省聯(lián)社600余萬條客戶信息和賬戶信息被某信代理商竊取后，為私自使用數(shù)家銀行用于訓(xùn)練的案件，同時(shí)造成銀行的金融交易受影響達(dá)68分鐘。會(huì)話存檔數(shù)據(jù)包含部分客戶姓名、身份證號(hào)等敏感個(gè)人信息。事件發(fā)生后，上級(jí)主管單位對(duì)涉事單位做出調(diào)查，要求銀行保險(xiǎn)機(jī)構(gòu)應(yīng)按照監(jiān)管隸屬關(guān)系，將風(fēng)險(xiǎn)自查和整改情況、企業(yè)某信合作情況進(jìn)行報(bào)告。

以上數(shù)據(jù)和案例綜合表明，金融機(jī)構(gòu)已經(jīng)淪為數(shù)據(jù)泄露的重災(zāi)區(qū)，給行業(yè)敲響數(shù)據(jù)安全保護(hù)的警鐘。在《“數(shù)據(jù)要素X”三年行動(dòng)計(jì)劃》背景下，金融行業(yè)應(yīng)該如何保護(hù)數(shù)據(jù)安全，推動(dòng)計(jì)劃順利實(shí)施呢？

國內(nèi)知名信息安全終端龍頭企業(yè)北信源認(rèn)為，在當(dāng)前即時(shí)通信已經(jīng)逐漸成為數(shù)據(jù)泄露一大場景的背景下，保護(hù)即時(shí)通信安全有利于保護(hù)金融領(lǐng)域的數(shù)據(jù)安全，繼而才能保證“數(shù)據(jù)要素X”三年行動(dòng)計(jì)劃在金融領(lǐng)域的順利實(shí)施。北信源歷經(jīng)十年時(shí)間，花費(fèi)巨資研發(fā)的高安全即時(shí)通信產(chǎn)品——信源密信具有保護(hù)金融領(lǐng)域數(shù)據(jù)安全的強(qiáng)大能力：

1.私有化部署確保“我的數(shù)據(jù)我掌控”：信源密信為每個(gè)金融機(jī)構(gòu)提供專屬硬件服務(wù)，對(duì)外隔絕，確保金融數(shù)據(jù)和客戶隱私的物理級(jí)保護(hù)。這有助于防止外部網(wǎng)絡(luò)攻擊和第三方宕機(jī)等不確定風(fēng)險(xiǎn)。保護(hù)了敏感金融數(shù)據(jù)和客戶隱私。金融行業(yè)涉及大量敏感的金融數(shù)據(jù)和客戶隱私信息。信源密信能確保與客戶、同事及合作伙伴進(jìn)行溝通時(shí)的信息安全，防止敏感信息泄露。例如，在私聊和群聊中發(fā)送的重要消息，可不限時(shí)撤回、閱后即焚、防截/錄屏、禁轉(zhuǎn)發(fā)/保存等，支持信息全面溯源。

2.多項(xiàng)安全功能助力高效協(xié)作與指揮：信源密信支持任務(wù)部署、5分鐘長語音和延時(shí)消息發(fā)送等指揮調(diào)度功能，有助于金融從業(yè)者之間的高效協(xié)作。同時(shí)，還具有閱后回執(zhí)、單位實(shí)名制通訊錄、重要消息強(qiáng)制提醒等督查功能，確保工作進(jìn)展的可查、可管、可控。

3.集成金融行業(yè)內(nèi)部應(yīng)用：信源密信不單是一款即時(shí)通信產(chǎn)品，它還可快速聚合使用者已有應(yīng)用，如風(fēng)險(xiǎn)管理系統(tǒng)、投資分析工具、內(nèi)部審批流程等，并支持低代碼高效開發(fā)新功能，成為金融行業(yè)單點(diǎn)登錄的安全底座產(chǎn)品，從而保證金融行業(yè)的數(shù)據(jù)安全。

“信源密信”高安全即時(shí)通信平臺(tái)-底座，目前已經(jīng)應(yīng)用于金融主管機(jī)構(gòu)以及昆侖銀行、北京市農(nóng)商銀行等金融單位。針對(duì)證券行業(yè)場景化需求，面對(duì)人工智能、大數(shù)據(jù)模型技術(shù)的融入，2023年12月，北信源首次向業(yè)界公布了信源密信與人工智能融合在金融領(lǐng)域中的應(yīng)用成果，滿足了金融機(jī)構(gòu)安全性、靈活擴(kuò)展、獨(dú)立業(yè)務(wù)模型和解決復(fù)雜問題等方面的需求。針對(duì)“數(shù)據(jù)要素×”三年行動(dòng)計(jì)劃中對(duì)金融業(yè)安全的需求，北信源將以強(qiáng)大的技術(shù)實(shí)力為底氣，提供切實(shí)可行的解決方案，助力各類型金融機(jī)構(gòu)的數(shù)字化安全建設(shè)及高質(zhì)量轉(zhuǎn)型升級(jí)！