随着《数据要素赋能新质生产力——数据要素场景创新发展报告（2024）》的发布，全球范围内对数据作为核心竞争力的认识达到了前所未有的高度。这份报告清晰地指出了数据作为国家间竞争的战略资源和产业转型升级的驱动力，其重要性不容小觑。尤其在金融领域，数据要素的特殊性和关键作用被赋予了更加深刻的内涵，标志着金融行业步入了一个全新的发展阶段。

一、国家政策助力金融数据要素发展

金融行业因其数据密集型的特点，其数据要素的价值尤为凸显。国家层面也积极响应，出台了一系列政策文件，旨在引导金融数据的合理利用与规范管理，推动行业健康可持续发展。

2022年1月，中国人民银行印发《金融科技发展规划(2022-2025年)》，提出新时期金融科技发展指导意见，明确金融数字化转型的总体思路、发展目标、重点任务和实施保障。

中国银保监会办公厅发布《关于银行业保险业数字化转型的指导意见》，强调银行保险机构要加强顶层设计和统筹规划，科学制定数字化转型战略，统筹推进工作。为加快保险业数字经济建设，全面推进银行业和保险业数字化转型，推动金融高质量发展，更好服务实体经济和满足人民群众需要。除数据要素市场发展外，金融行业数据安全也是监管部门关注的重点。

2022年11月，中国证券监督管理委员会发布《证券期货业数据安全管理与保护指引》，从数据安全管理基本原则、组织架构、制度、技术等方面提供指引。

2023年2月，为保障证券期货业网络和信息安全保护投资者合法权益，促进证券期货业稳定健康发展，证监会发布《证券期贷业网络和信息安全管理办法》，并于2023年5月1日正式施行。

2023年7月，中国人民银行发布关于《中国人民银行业务领域数据安全管理办法(征求意见稿)》，强调中国人民银行业务领域数据安全管理。

除政策法规外，《多方安全计算金融应用技术规范》《个人金融信息保护技术规范》《金融数据安全数据生命周期安全规范》等有关金融行业数据流通和数据安全的标准规范也相继发布，更好地指导和规范金融机构安全有序地开展数据要素流通和共享相关工作。

二、金融数据要素面临多维度挑战

金融行业是产生和积累数据量最大、数据类型最丰富的领域之一。金融数据是关乎企业核心竞争力的重要资产，随着金融数据作用的不断凸显，数据安全在新时代也面临新的风险与挑战。

数据安全威胁多样化

随着金融数据价值的提升，数据面临着来自内外部的多重威胁，包括恶意代码、网络攻击、数据窃取、数据篡改、数据泄露等，这些威胁可能源自技术漏洞、人为误操作、管理不善或恶意攻击。

数据安全合规性挑战

我国形成了以《网络安全法》《数据安全法》《个人信息保护法》为代表的数据安全顶层监管框架。金融行业也出台了一系列《关于银行业保险业数字化转型的指导意见》《中国银保监会监管数据安全管理办法》《保险中介机构信息化工作监管办法》等各项监管政策，监管要求日趋精细化，网络和数据安全监管要求越来越多，满足监管的难度越来越大。

数据资产管理挑战

数据资产的识别、分类分级、保护与全生命周期管理成为难题，尤其是在数据量级巨大、类型多样的情况下，如何确保数据的机密性、完整性和可用性是一大挑战。目前的行业分类分级标准更多是指引性的内容，在具体落地层面没有一个权威性的标准。

数据流动挑战

数据在不同处理环节间的流动加剧了风险，包括数据所有权变更、数据跨境传输等问题，增加了数据保护的复杂性。

个人信息保护不足挑战

金融数据中包含大量的个人信息，部分数据面向社会开放前，未经过脱敏、截断、遮挡等处理，导致个人信息泄露。

三、构建全流程数据安全治理体系突破困境

这些问题不仅威胁到金融市场的稳定运行，还可能损害消费者权益，制约数字金融的健康发展。针对上述挑战，道普信息风险管控专家建议，通过第三方信息化风险管控，采取多规管理融合、数据安全风险评估等手段，积极跟踪国内主要政策，切实落实相关要求，实现数字金融的风险管理。

1.构建高水平数据安全治理体系

构建高水平的数据治理体系建设，不断开发创新的数据服务，融合目标、流程、方法、工具，建立覆盖数据全生命周期的"数据管理机制、数据管理平台、数据开放平台“框架，实现数据的资产化、可视化、服务化，保障数据的核心价值。

2.加强数据风险评估

明确数据资产清单，确保高价值数据得到重点保护。强化数据安全风险评估，对数据全生命周期进行风险识别和评估，提升数据安全保障能力、风险发现能力，确保数据安全风险可控。

3.注重多规管理融合

基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求，一次测评，多规满足，针对风险提出改进建议，实现合规工作的规范化，降低合规管理成本，满足监管部门各项数据安全要求，减少监管部门的通报，实现全面合规。

4.健全安全防护体系

实施数据生命周期管理，从数据生成、传输、存储到销毁的每一个环节加强控制。实施数据分类分级，对敏感数据采取加密、脱敏等保护措施，确保数据安全。同时，建立数据共享和传输的加密通道，加强终端和通信安全，防止数据泄露。

《数据要素赋能新质生产力——数据要素场景创新发展报告（2024）》的发布，不仅是对当前金融数据要素发展的总结与展望，更为行业内外提供了一套理论与实践并重的行动指南。它强调了在保障数据安全的基础上，充分发挥数据要素潜能，对于促进我国数字经济的高质量发展具有深远意义。展望未来，金融行业将在数据要素的赋能下，不断探索新的应用场景，持续优化数据治理结构，以安全为基石，以创新为驱动，携手共创数据驱动的金融新篇章。