數據，作為數字經濟時代的國家基礎性戰略資源和關鍵生產要素，在金融領域的戰略價值尤為突出。它不僅直接關系用戶的隱私保護與財產權益，更深度關聯國家金融穩定與經濟安全。

2024年12月，國家金融監督管理總局發布《銀行保險機構數據安全管理辦法》，明確要求金融機構應建立全面數據安全治理體系，構建覆蓋數據全生命周期的安全保護機制。2025年9月15日至21日，國家網絡安全宣傳周如期舉辦，再次凸顯了數據安全在社會治理和金融活動中的核心地位。

當前，數據驅動金融業務創新、服務升級的同時，也逐漸成為風險集中地帶。業內人士對《中國經營報》記者表示，數據戰略價值與國家經濟安全緊密相連，跨境數據流動風險、大規模泄露事件頻發正倒逼系統性防護體系加速建成。在此背景下，銀行業作為數據密集行業，正從管理制度、技術防護與合規實踐等多維度構筑安全防線，但仍需應對技術迭代、跨境合規等多重挑戰。

數據安全戰略價值凸顯 防護形勢嚴峻復雜

目前，數據已成為與土地、勞動力、資本、技術并列的第五大生產要素，其戰略價值日益凸顯，也讓我國對數據安全的重視程度持續提升。盤古智庫高級研究員江瀚對記者表示，隨著數字經濟規模占GDP比重持續提升，數據資源的掌控力直接關系到國家經濟安全與科技主權；加之全球地緣政治博弈加劇，跨境數據流動中的敏感信息泄露風險上升，部分國家對中國科技企業實施數據審查，更倒逼我國加快構建自主可控的數據治理體系。

從實際風險來看，個人與機構層面的威脅交織疊加，形勢復雜嚴峻。在個人端，中信銀行方面提示，不法分子竊取數據手段不斷翻新：以賬戶認證、領福利等名義非法索權，誘導過度授權；偽裝公檢法、銀行等機構制造恐慌，騙取密碼或誘導屏幕共享；虛構高回報投資、刷單返利等交易，誘騙轉賬或套取支付信息。記者了解到，此類案例也多次在國家網絡安全宣傳周警示展中提及，成為侵害用戶財產權益的高頻風險點。

機構端的問題同樣突出。中金金融認證中心（CFCA）行業專家高英博向記者分析道，金融機構在征信授權環節存在多重隱患：身份驗證僅靠“姓名+身份證+短信驗證碼”等弱方式，易被破解冒用；部分機構自建CA證書缺乏公信力，密鑰管理不符國密標準；授權存證缺失、內部合規意識不足也加劇風險。

大成律師事務所上海辦公室方面則指出，銀行保險機構數據安全概念范疇廣泛，既有私密性又有公共性。例如個人金融信息帶有私密屬性，相較而言，銀行保險機構在監管過程中收集的數據又具有公共屬性。因此，銀行保險數據特有的多重概念屬性增大了銀行保險數據安全管理的復雜度。

新技術應用更帶來全新挑戰。江瀚表示，人工智能和大數據技術的深度應用，使得數據聚合分析可推導出敏感信息，匿名化處理難度加大；物聯網設備與工業互聯網普及，攻擊面顯著擴展，關鍵基礎設施面臨高級別持續性威脅；隨著數據跨境流動需求激增，國際規則缺位導致合規風險上升，企業面臨多國監管沖突。

大成律師事務所上海辦公室方面表示，從業務的形態、邏輯和內涵審視，當下銀行保險業務具有交錯關聯、復雜深厚的特性，數據流轉的管控難度增大。因此，銀行保險業務的融合創新客觀上可能提升銀行保險數據安全風險的危害程度。

從管理到技術 金融機構多路徑構建防護體系

面對嚴峻的數據安全形勢，監管層為行業劃定了清晰的防護底線。2024年12月27日，國家金融監督管理總局印發的《銀行保險機構數據安全管理辦法》明確提出：“銀行保險機構應當建立與本機構業務發展目標相適應的數據安全治理體系，建立健全數據安全管理制度。銀行保險機構利用互聯網等信息網絡開展數據處理活動，應當在網絡安全等級保護制度基礎上，履行數據安全保護義務。”在此指引下，金融機構正從管理優化、技術革新等多個維度系統推進數據安全體系建設，形成“制度+技術+合規”的立體防線。

在數據風險管理方面，工商銀行在其2025年中期業績報告中指出，該行持續推進數據安全分類分級貫標，深化數據安全技術管理系統和數據安全運維監測平臺建設，常態化開展數據安全評估和風險監測。與此同時，深入梳理收斂風險暴露點、提升個人客戶信息安全管控能力；持續開展培訓提升全行數據安全保護意識。

技術革新成為防護體系的“硬核支撐”。建設銀行建立了隱私保護計算平臺。該平臺可在保障數據隱私的前提下實現聯合計算，且該平臺采用分布式計算，實際運算功能僅在各參與方本地計算機系統完成。同時，平臺可利用區塊鏈對關鍵中間結果及時進行上鏈存證，支持離線任務重跑，可完整復現原流程，從而對參與方的作惡行為進行審計。

不僅大型銀行，小型金融機構亦對數據安全管理投入很大。民營銀行蘇商銀行為破解傳統數據交換“要么不給、要么全給”的痛點，聯合南京大學研發的《動態數據分片與端到端加密的隱私保護方法》，近日獲國家知識產權局專利授權。該專利核心是實現數據“可用不可見”，從根源上提升敏感數據流轉安全性，為金融、醫療等合規高要求行業提供技術支撐。

在行業層面，高英博指出，金融機構在數據安全與隱私保護中，核心問題集中于“流程無標準、技術應用不規范、事后難舉證”，既讓機構面臨法律與運營風險，也威脅用戶信息權益。

為此，CFCA積極配合中國人民銀行征信管理局，參與制定了《個人征信電子授權安全技術指南》，并通過“安心驗、安心證、安心訴”產品針對性破局：以“身份證+兩種以上強驗證”或數字證書解決“身份核驗”問題，防止身份被冒用；由權威第三方留存授權全流程操作細節與結果，形成不可篡改存證，解決“證據留存”問題；提供標準化報告，助力機構在糾紛中快速證明合規性，高效解決“事后舉證”問題。