在数字经济浪潮汹涌澎湃的今天，数据已成为推动社会进步与经济发展的核心引擎。2024年7月2日，国家数据局党组书记、局长刘烈宏出席在北京举行的2024年全球数字经济大会开幕式。他强调，深入激活数据要素价值，构建以数据为核心的关键要素数字经济体系。对于金融行业而言，数据要素更是实现高质量发展的核心驱动。这一致辞，为金融行业的数字化转型与高质量发展指明了方向。

一、政策引领金融数据要素市场蓬勃发展

金融行业，作为典型的数据密集型产业，其数据要素的挖掘与应用显得尤为重要。近年来，我国政府高瞻远瞩，密集出台了一系列旨在促进金融数据要素市场发展的政策文件，为金融行业的数字化转型提供了坚实的政策保障。

2022年1月，中国人民银行印发《金融科技发展规划(2022-2025年)》，提出新时期金融科技发展指导意见，明确金融数字化转型的总体思路、发展目标、重点任务和实施保障。

中国银保监会办公厅发布《关于银行业保险业数字化转型的指导意见》，强调银行保险机构要加强顶层设计和统筹规划，科学制定数字化转型战略，统筹推进工作。为加快保险业数字经济建设，全面推进银行业和保险业数字化转型，推动金融高质量发展，更好服务实体经济和满足人民群众需要。除数据要素市场发展外，金融行业数据安全也是监管部门关注的重点。

2022年11月，中国证券监督管理委员会发布《证券期货业数据安全管理与保护指引》，从数据安全管理基本原则、组织架构、制度、技术等方面提供指引。

2023年2月，为保障证券期货业网络和信息安全保护投资者合法权益，促进证券期货业稳定健康发展，证监会发布《证券期贷业网络和信息安全管理办法》，并于2023年5月1日正式施行。

2023年7月，中国人民银行发布关于《中国人民银行业务领域数据安全管理办法(征求意见稿)》，强调中国人民银行业务领域数据安全管理。

二、金融数据要素面临多维度挑战

金融行业是产生和积累数据量最大、数据类型最丰富的领域之一。金融数据是关乎企业核心竞争力的重要资产，随着金融数据作用的不断凸显，数据安全在新时代也面临新的风险与挑战。

1.数据要素安全合规风险

我国形成了以《网络安全法》《数据安全法》《个人信息保护法》为代表的数据安全顶层监管框架。金融行业也出台了一系列《关于银行业保险业数字化转型的指导意见》《中国银保监会监管数据安全管理办法》《保险中介机构信息化工作监管办法》等各项监管政策，监管要求日趋精细化，网络和数据安全监管要求越来越多，满足监管的难度越来越大。

2. 数据资产发现与分类分级难题

金融数据资源庞大且分散，缺乏有效的数据资产发现工具和技术，导致难以全面掌握数据分布、性质和敏感程度，这直接影响数据分类分级工作的准确性。数据分类分级是构建完善数据要素市场的必要前提。基础制度建设相对滞后，无法有效支撑数据分类分级工作；传统数据分类分级工具在敏感数据的宽度、精度识别率不高；面向海量数据的数据资产分类分级，专业人员数量缺口巨大。

3 数据安全保障体系建设滞后

随着大数据、云计算等新技术的应用，金融数据要素面临新的安全威胁。传统的安全防护措施可能无法应对复杂多变的攻击手段，如数据泄露、篡改、勒索等。同时，数据安全风险感知、监控、预警和应急响应能力不足，使得在发生安全事件时，难以及时、有效地进行处置。

4. 数据共享与开放的风险

金融领域现有数据共享与开放的管理制度可能存在不足，如权限管理不严、数据去标识化处理不彻底、对外合作方监管不力等，导致数据在流转过程中易受攻击。

5.数据要素流通风险

金融数据要素流通使用环境复杂，涉及多方主体、多个环节，同时数据产品具有极易复制、非排他性、难追溯等特征，均使数据流通使用面临安全风险、隐私泄漏挑战等问题。这不仅威胁国家数据安全，也不利于企业和个人数字权益的保护，严重阻碍数据要素流通使用市场化配置。

三、全流程数据治理体系保障金融数据要素安全

这些问题不仅威胁到金融市场的稳定运行，还可能损害消费者权益，制约数字金融的健康发展。针对上述挑战，道普信息风险管控专家建议，通过第三方信息化风险管控，采取多规管理融合、数据安全风险评估等手段，积极跟踪国内主要政策，切实落实相关要求，实现数字金融的风险管理。

1、强化数据资产管理

01应用数据资产发现工具：部署数据发现产品，通过预配置数据分类分级模板，自动化识别数据业务类型，对数据含义进行标识，从而全面、准确地掌握金融数据资产状况。

02统一分类分级标准：结合国家和地方发布的规范，梳理并制定适用于本地实际情况的分类分级参考规范，确保数据管理的标准化、一致性。

2、构建全方位数据安全防护体系

01建立数据安全风险感知平台：实现数据安全的“六个统一”管理，即统一账户、统一监控、统一展示、统一分析、统一告警、统一配置，提升金融数据安全防护的主动性和整体性。

02加强技术防护措施：采用数据加密、访问控制、身份鉴别、数据脱敏、安全审计等技术手段，确保数据在采集、传输、存储、处理、交换、销毁等全生命周期各环节的安全。

03完善数据安全运营与风险监控机制：实施安全合规管理，定期进行安全审计，强化数据防泄漏措施，确保数据备份恢复系统的有效性，以应对潜在安全风险。

3.规范数据共享与开放流程

01建立健全数据共享管理制度：明确数据内外共享交换管理细则，严格账号权限管理，实施共享操作审计，对合作方进行背景资质审查，确保数据在共享过程中的安全可控。

02严格执行数据去标识化和标签化：在数据对外开放时，严格执行数据脱敏和标签化处理，遵循开放流程，加强对合作方的数据安全管理，防范数据滥用和隐私泄露风险。

4、注重多规管理融合

基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求，一次测评，多规满足，针对风险提出改进建议，实现合规工作的规范化，降低合规管理成本，满足监管部门各项数据安全要求，减少监管部门的通报，实现金融领域全面合规。

随着新一轮信息技术的爆发式涌现，数据作为新的生产要素，正以前所未有的速度改变着我们的世界。金融行业作为数字经济的先锋，其数据要素的价值愈发凸显。在2024全球数字经济大会上，刘烈宏局长的发言为我们描绘了数据产权等8项制度文件即将出台的美好愿景，这无疑将进一步推动我国海量数据优势转化为国家竞争的新优势。未来，只有在确保数据安全的前提下，充分发挥金融数据要素的赋能作用，我们才能更好地促进数字金融发展，为中国乃至全球的数字经济浪潮注入源源不断的活力，共创数字经济的美好未来。