近日，国家金融监督管理总局发布《银行保险机构数据安全管理办法》（以下简称《办法》）。从金融机构数据安全角度看，银行机构做好数据安全管理，有助于更好地开展数据安全服务，提升数据安全水平。

　　近年来，银行业数字化变革加速演进，新技术、新业态不断涌现，金融机构通过深度应用金融科技、充分释放数据要素价值、创新数字化金融服务模式，加快实现业务数据化和数据业务化的双向驱动。

　　中国建设银行有关负责人表示，建设银行强化信息技术运用，形成了前台、中台、后台“三道防线”各自独立、相互协调、有效制衡的管理机制，推动数据安全分级保护措施在生命周期各个环节落地，积极做好用户个人信息保护工作。

　　此外，在发展数字经济的背景下，商业银行积极推动自身服务模式变革即数字化转型，扩大和延伸服务客群的覆盖面。南京银行相关业务部门负责人表示，该行始终坚守“立足地方经济、服务实体企业”的定位，数字化转型聚焦重点场景靶向发力，扎实服务实体经济，坚持以客户为中心，促进数据要素价值释放、推进金融与科技深度融合、实现金融业务模式和渠道的全面创新，不断与业务的战略方向对齐。

　　金融信息与数据具有高价值和高敏感性，当前金融领域面临的数据安全风险形势依然复杂严峻，尤其是网络攻击和数据泄露等问题频发，个人信息保护面临着前所未有的冲击和挑战。

　　中央财经大学中国互联网经济研究院副院长欧阳日辉认为，一方面金融机构违规收集个人信息屡禁不止，主要表现为超范围、过度及违规收集，利用有奖问答、赠送礼物等方式诱导消费者提供与本人业务或服务无关的个人信息，在未取得消费者同意的情况下，利用移动互联网应用程序（APP）获取手机通讯录、监测输入内容、监听语音收集消费者个人信息等。另一方面金融行业依旧是个人信息泄露重灾区，数据泄露事件发生数量最多的是银行业，黑客通过攻击渗透爬取金融企业数据的案件频发。这与金融黑灰产密切相关。我国金融黑灰产已逐渐呈现出高度专业化、链条化、体系化等特点，生态日益成熟，垂直分工更加精细，产业链逐步完整。当前，金融黑灰产高频次、多形式、全覆盖爆发，已经对经济社会运行带来了巨大危害。

　　专家表示，有必要充分发挥监管的“指挥棒”作用，通过强化政策要求引导银行保险机构压实主体责任，完善内部机制，采取有效的管理和技术措施加强数据安全保护，确保个人信息和金融交易数据的安全。

　　招联首席研究员董希淼表示，银行保险机构拥有大量数据，与广大用户隐私紧密相关，是关系数据安全的重要领域。从个人金融信息保护层面看，有助于加快数据管理与金融消费者保护工作有机结合，持续强化合规“防火墙”的构建，更好地保护个人隐私和信息安全。此外，金融机构应当将数据安全风险纳入全面风险管理体系，明确数据安全风险监测、风险评估、应急响应及报告、事件处置的组织架构和管理流程，有效防范和处置数据安全风险。

　　业内人士表示，在金融数据的管理上，金融机构应建立个人信息数据库分级授权管理制度。根据个人信息的重要程度、业务需要、敏感程度等实行分级管理。例如，对未满十八周岁未成年人的个人信息，作为敏感个人信息予以更严格保护；对需要向境外提供的个人信息，应当通过国家相关部门的安全评估。在个人信息处理过程中，应在技术上对客户信息复制、查询有硬约束，比如建立分级审批、双人控制等要求。