伴隨互聯網、大數據等技術的普及應用，數據已經成為當今世界一大新型生產要素;與此同時，數據安全問題及相關風險威脅復雜多變。在此背景下，作為數據高度敏感的金融行業機構代表，銀行在開展風險管理工作過程中應如何落實對數據安全的防護建設與治理?

在5月舉辦的第四屆中國數據安全治理高峰論壇現場，光大銀行安全管理處處長牟健君接受了經濟觀察網記者的采訪。他表示：“近年來，銀行的安全意識不斷提升，應用的技術手段更為豐富，像是下載數據等操作都會根據預先設置的規則進行標記等。銀行的數據安全體系建設很快，內部建立的脫敏、審計等各種數據管控流程日益完備。”

但是，諸如實名制的應用，也讓很多互聯網化企業存儲了海量的個人信息，而黑客可能通過技術手段非法獲取或對碎片化的信息進行拼湊復原，從而引發后續一系列安全事件，這些對銀行數據安全防護工作都帶來嚴峻挑戰。

銀行數據安全防護痛點

牟健君在采訪中表示，疫情之后，我國數字化轉型速度進一步加快，更多問題也隨之浮現：來自外部的威脅，包括利用應用系統網絡漏洞進行數據竊取、篡改、破壞、刪除，以及其他各類新型黑客攻擊手段等;而來自內部的主要風險，包括內部員工有意或無意的不當操作造成數據泄露，業務人員尤其是高權限人員對內部數據使用不當等;同時，互聯網、大數據、生物識別、公有云技術等大大增加了數據的使用頻率，隨之帶來更多風險。

牟健君表示，首先必須肯定，近年來銀行業整體的數據安全防護能力與水平已取得顯著提升。通過應用數據脫敏、加密、審計等專業技術，將銀行內外部人員、權限及邊界劃分得更加清晰;搭建了更為完善的數據管控流程與安全體系等等。

同時，牟健君補充稱，相關環節數據安全保障能力參差不齊、水平不一，加之深度偽造等新型黑客攻擊技術，也對銀行重要敏感數據帶來更多新的安全威脅。

數據安全治理任重道遠

從早期銀行異地辦理存取款業務，到后來銀行間形成賬戶數據共享、支持通存通取，到現在銀行和其他行業的數據互通，眾多的API接口令其“網絡化”屬性愈發明顯。

牟健君以光大銀行“云繳費”為例介紹：現在居民足不出戶即可完成包括水電煤氣等各項生活繳費操作，僅光大銀行“云繳費”就具備超10000+項繳費業務。而為實現這一功能，相關單位需要進行連接和通信，這時各方的數據安全防控能力、協議等問題就會凸顯。

“那么，究竟如何保障繳費用戶的信息安全?我們認為核心是要打造‘生態安全’，即從我們內部的數據聯合，發展到與支付機構的金融數據共享，再到建立一個穩定、安全的生態體系和環境，這之中都會涉及并應用到數據安全治理相關產品技術手段。”牟健君認為。

牟健君十分認同“數據需要通過流動創造更多價值”的觀點。他表示：“銀行需要與包括運營商在內的多方聯合，共同促進業務發展及相關數據在這一過程中的生產、存儲、使用、外發、共享等，同時確保數據的安全性。為實現以上目標，需要在符合國家及行業政策、法規、標準等“合規性”基礎之上，設計并嚴格執行一套完整、專業、體系化、可落地、可持續的數據安全治理解決方案，同時需要政府主管部門及各行業的共同參與。

對于數據本身的價值，牟健君認為，過去金融行業對數據的使用與開放共享的態度相對保守。未來，在持續推進數據安全治理實踐的過程中，銀行要重點關注數據濫用問題，積極解決相關信息安全產品配置、技術投入、管控監督的不平衡性，盡可能整合各行業、領域優勢資源，共建數據安全治理生態，共推數據安全治理發展。