协力筑牢金融数据安全治理屏障

党的二十届三中全会提出，要“提升数据安全治理监管能力”。数据是金融业的核心竞争力，也是国家基础性战略资源和关键生产要素。当前，全国各地都在推动金融数据要素市场流通和价值实现，2023年金融业数据交易规模超过400亿元，是数据交易行业最大的细分市场。随着数据量的不断增长，一系列金融数据安全隐患日益凸显，金融数据安全治理成为新时代维护国家数据安全和金融安全的重大命题。作为金融大省的江苏，亟须提升金融数据安全治理能力，推动金融行业稳健运行，为服务实体经济发展、建设金融强省提供支撑。

近年来，随着金融数字化进程加速发展，金融数据安全发展呈现新动向。

数字政策持续加码，数据安全基础更强。当前，数字经济、数据要素与金融科技等各类政策陆续出台，不断丰富金融数据场景应用与交易实践。金融业数据类型丰富、规模庞大，2023年中国金融行业大数据市场支出规模达到29.7亿美元。面对庞大的金融数据规模，各类数据安全政策也频频出台。在国家层面，2023年6月，国家金融监督管理总局发布《关于加强第三方合作中网络和数据安全管理的通知》；2023年7月，中国人民银行发布《中国人民银行业务领域数据安全管理办法（征求意见稿）》，逐步完善金融数据安全治理的基础制度。在省级层面，2023年12月，江苏出台《江苏省关于促进数据安全产业发展的实施意见》；2024年12月，省政府办公厅印发《江苏省公共数据授权运营管理暂行办法》，为地方金融业数据安全治理提供了有效指导。

数据资产创新多样，金融数据应用丰富。数据资产化是将数据要素转化为具有经济价值的表现，也是2024年财政部推动企业数据资源入表的重要工作。据《2023—2024年中国数据资产发展研究报告》显示，数据资产化市场正在快速发展，预计到2026年底，大数据产业年均增速超过20%，数据交易规模倍增，数据要素资产化的新业态将成为经济增长新动力。与此同时，全国各地金融机构都在对海量数据进行挖掘、利用、分析，创新金融数据产品与服务，将数据资源转化为数据资产，推动金融数据要素市场化流通和衍生应用。截至2024年4月，深圳数据交易所、上海数据交易所、广州数据交易所、贵阳数据交易所和北京国际大数据交易所公开上架的金融场景数据产品数量超过3000个。在江苏，截至2024年10月，苏州大数据交易所提供了金融类数据集4种、数据服务22种、数据应用36种；南京市公共资源交易平台提供了金融类数据交易产品15种。

数据市场风险增加，金融数据监管滞后。随着数据价值的不断提升，金融数据面临着越来越大的隐私和安全风险。《2023年数据泄露风险年度报告》显示，2023年数据泄露事件超过10000起，金融行业成为2023年公民个人信息泄露事件数量最多的行业。金融机构缺乏有效的数据安全管理体系，金融数据存储使用、数据泄露风险防范等安全治理水平不足，金融市场和数字技术的快速发展使监管机构难以跟上金融数据监管步伐，这些都会导致金融数据交易监管滞后，增加金融数据安全风险。金融数据安全治理与合规监管日益成为金融机构的系统性、迫切性的工作。

数据跨境流动扩大，数据国际安全问题凸显。全球贸易合作和国际投融资交易日益频繁，全球跨境流动金融数据种类和数量不断增加，海量数据的商业价值日益凸显。据国际数据公司（IDC）预测，全球数据总量将从2018年的33ZB增至2025年的175ZB，其中金融服务是全球数据流通增长的重要推动力。金融数据跨境流动越来越频繁，在带来诸多便利的同时，也带来数据国际安全和隐私保护问题，亟须进一步规范和监管。2024年3月，国家互联网信息办公室出台《促进和规范数据跨境流动规定》，进一步完善新形势下的数据出境制度，适当放宽数据跨境流动条件，适度收窄数据出境安全评估范围，为数据尤其是金融数据跨境流动提供了指引。

数据安全治理是金融行业数字化转型的保障基石。随着国内金融数据市场规模显著提升，金融业对数据流通的环境要求不断提高。江苏作为中国经济最为活跃的省份之一，金融数据安全形势依然严峻，需要采取切实有效的对策，全面提升金融数据安全治理能力。

筑牢“屏障”，夯实金融数据安全基础。宏观上，鼓励江苏省地方金融监管局与相关部门协同合作，共同完善落实数据安全标准规范，及时制定符合江苏实际的金融数据安全治理地方性法规。探索金融发展各阶段所涉及的数据保护要求、安全管理策略以及风险防御机制，确保金融数据采集安全规范、存储应用多环节有法可依，从而构建更加稳固的数据保护环境。微观上，推动省内金融机构数据安全管理体系研制，构建涵盖电信、科技、金融、工商等多部门、跨行业的金融数据安全治理体系。通过多方平台密切合作征集数据安全治理与数据隐私保护相关意见，提出有效的数据安全应用方案，提高金融机构和服务平台数据管理与安全防护的整体水平。

磨砺“利剑”，增强金融数据安全治理能力。积极引导政府相关部门及金融机构人员加强对数据安全治理的学习，提升新型数据管理技术认知，强化金融数据技术保障。加大数据管理技术研发，推进人工智能、区块链等技术在金融数据监管领域的创新应用，综合运用“数据+智能”对潜在数据模型及算法风险进行识别、预警、防范。依托苏州大数据交易平台、“华东数交”等省内数据交易平台进行市场推广与合作交流，鼓励全省共同参与构建更为安全、高效、先进的金融数据交易实验平台。推动省内更多金融机构与产业链上下游企业加强协作，增强数据监管部门、金融机构和数据服务平台的数据安全协同治理能力。

打造“盾牌”，提升金融数据监管效能。江苏数字经济与实体经济深度融合，对金融数据要素高效流通与应用的安全需求不断增加。要以数字技术和信息传递为手段，加强科技赋能，构建与全国数据流通相衔接的智慧监管平台，破解地方金融数据安全治理难题。制定数据流通和交易负面清单，明确限制敏感数据滥用，强化政府对数据资产开发利用的全过程监管，及时识别潜在风险，提升全省金融数据流通监测的预警能力与数据风险防控水平，实现数据监测的规范化。完善全省银行、保险、证券业等的金融数据监管规则和信息披露要求，提升金融数据监管效能。

守护“国门”，防范金融数据跨境风险。利用江苏的综合优势，积极参与全球金融数据安全治理体系建设，推动建立有效的国际数据监管合作机制。依托中国（江苏）自由贸易试验区等开放平台，聚焦数据安全核心领域，积极参与国际跨境数据监管规则和多边协议的制定与完善，推动实现数据监管信息共享、数据资源互联互通。借鉴国际先进监管经验，在江苏已有的数据基础制度框架下，实现数据安全监管规则的动态调整，统筹推进全省金融数据跨境流动风险评估和防范工作。提高全省金融数据跨境流动的安全性、可控性，弥合金融数据跨境流动的监管规则与数据出境规定之间的分歧，为全国金融数据安全治理贡献江苏智慧。

（作者单位：南京工业大学）

责任编辑：孙秋香