羅 熹 中國人民保險集團黨委書記、董事長

習近平總書記強調(diào)，維護金融安全，是關(guān)系我國經(jīng)濟社會發(fā)展全局的一件帶有戰(zhàn)略性、根本性的大事。面對復雜嚴峻的國內(nèi)外形勢，廣大金融企業(yè)要以習近平新時代中國特色社會主義思想為指導，堅持總體國家安全觀，統(tǒng)籌發(fā)展和安全，把安全發(fā)展貫穿金融業(yè)發(fā)展各領(lǐng)域和全過程，在扎實推進數(shù)字化轉(zhuǎn)型進程中，強化金融安全管控和風險防范化解，奮力開啟金融安全工作新局面。

一、金融數(shù)字化是國家戰(zhàn)略方向

黨的十八大以來，我國深入實施數(shù)字經(jīng)濟發(fā)展戰(zhàn)略，數(shù)字經(jīng)濟發(fā)展取得新突破，2021年數(shù)字經(jīng)濟規(guī)模達到45.5萬億元，占國內(nèi)生產(chǎn)總值（GDP）比重達到39.8%，數(shù)字經(jīng)濟為經(jīng)濟社會持續(xù)健康發(fā)展提供了強大動力。金融業(yè)作為數(shù)據(jù)密集型和科技驅(qū)動型行業(yè)，加快數(shù)字化轉(zhuǎn)型已經(jīng)勢在必行。

從政策層面上，2021年中央經(jīng)濟工作會議明確要求“加快數(shù)字化改造，促進傳統(tǒng)產(chǎn)業(yè)升級”，國務院印發(fā)《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》，充分凸顯了數(shù)字化轉(zhuǎn)型作為經(jīng)濟社會驅(qū)動引擎的重要作用，更為金融業(yè)順應數(shù)字化時代發(fā)展趨勢、加快數(shù)字經(jīng)濟建設提供了根本遵循。隨著《金融科技發(fā)展規(guī)劃（2022—2025年）》等政策文件密集出臺，將有力引導金融業(yè)推進數(shù)字化轉(zhuǎn)型，實現(xiàn)金融資源的高效配置，服務經(jīng)濟社會發(fā)展的重點領(lǐng)域和薄弱環(huán)節(jié)，更好地滿足新形勢下多樣化的金融需求。

從行業(yè)發(fā)展上，近年來我國金融業(yè)改革發(fā)展取得重大成就，金融產(chǎn)品日益豐富，金融體系不斷完善，但普遍同質(zhì)化的金融產(chǎn)品與傳統(tǒng)的營銷渠道難以滿足客戶日趨敏捷化、定制化、線上化、多元化的金融需求。進入數(shù)字化時代，金融業(yè)作為數(shù)據(jù)密集型和技術(shù)密集型產(chǎn)業(yè)，金融服務逐步呈現(xiàn)即時觸達、千人千面、主動服務、生態(tài)發(fā)展的新特點。金融企業(yè)通過數(shù)字化轉(zhuǎn)型，將有利于提升數(shù)字化能力，優(yōu)化業(yè)務流程，重構(gòu)商業(yè)模式，實現(xiàn)降本增效，防范重大風險，推動質(zhì)量變革、效率變革、動力變革，不斷深化供給側(cè)結(jié)構(gòu)性改革，進一步提升服務實體經(jīng)濟、支持穩(wěn)企業(yè)保就業(yè)、保障國計民生的能力。

二、金融數(shù)字化面臨安全風險

金融數(shù)字化轉(zhuǎn)型加速了金融業(yè)務和信息科技的深度融合，通過數(shù)據(jù)共享、智能應用、流程自動化等為業(yè)務賦能，推動金融服務日益深入經(jīng)濟社會和人民生活的各個方面，同時匯聚了大量涉及實體經(jīng)濟、居民信息的數(shù)據(jù)。隨著海量數(shù)據(jù)集中，移動辦公、線上服務廣泛應用，企業(yè)邊界逐漸泛化，金融企業(yè)、平臺廠商、合作伙伴、社會用戶等更多地通過互聯(lián)網(wǎng)實現(xiàn)互動，信息系統(tǒng)復雜度極大提升，安全風險事件頻繁發(fā)生，安全事故損失也急劇擴大。一段時期以來，全球網(wǎng)絡空間局部沖突不斷升級，以竊取敏感數(shù)據(jù)、破壞關(guān)鍵信息基礎(chǔ)設施為目標的網(wǎng)絡攻擊行為大幅上升，表現(xiàn)出有組織、有系統(tǒng)的特征，甚至是國家網(wǎng)軍行為。由于個別國家的單邊主義制裁，全球信息通信技術(shù)（ICT）產(chǎn)業(yè)鏈、供應鏈遭受嚴重沖擊，國際安全合作也受到較大影響，網(wǎng)絡空間面臨的安全形勢嚴峻且復雜多變。而金融業(yè)對數(shù)據(jù)和信息系統(tǒng)高度依賴，信息系統(tǒng)自主可控程度參差不齊，存在信息系統(tǒng)停服斷供、遭受規(guī)模網(wǎng)絡攻擊、批量信息泄露或系統(tǒng)癱瘓等風險。

由此可見，數(shù)字化轉(zhuǎn)型為金融業(yè)發(fā)展注入新動力，帶來金融服務效率的提升，但是也衍生出更多的不確定性和新型風險，給金融業(yè)帶來了新的挑戰(zhàn)。在數(shù)字化轉(zhuǎn)型中實現(xiàn)金融發(fā)展與安全并重，成為金融業(yè)必須面對的重大課題。

三、統(tǒng)籌推進數(shù)字化轉(zhuǎn)型與金融安全

面對新形勢下數(shù)字化轉(zhuǎn)型的新機遇和金融安全的新挑戰(zhàn)，我國金融業(yè)開展了積極探索和初步實踐，未來將切實落實中央精神要求，統(tǒng)籌推進數(shù)字化轉(zhuǎn)型和金融安全工作，爭當數(shù)字化轉(zhuǎn)型的排頭兵，做好金融安全的守衛(wèi)者，守土有責，彰顯擔當，為織密織牢金融安全網(wǎng)作出積極貢獻。

提高政治站位，堅持以人民為中心。金融業(yè)認真貫徹落實習近平總書記關(guān)于數(shù)字化轉(zhuǎn)型和金融安全工作重要講話和重要指示精神，以強烈的政治責任感，站在維護國家金融安全的高度，全面部署，協(xié)調(diào)推動，規(guī)范應用新技術(shù)，穩(wěn)妥開展產(chǎn)品與服務創(chuàng)新，金融風險整體收斂、總體可控，為有效應對疫情沖擊、全面建成小康社會創(chuàng)造了良好的金融環(huán)境。展望未來，金融業(yè)要進一步提高政治站位，堅持以人民為中心的發(fā)展思想，在推進數(shù)字化轉(zhuǎn)型的過程中，從加強頂層設計、強化自主可控、實施網(wǎng)絡安全防御、規(guī)范數(shù)據(jù)安全管理、系統(tǒng)化防控風險等方面精準發(fā)力，穩(wěn)妥處理好數(shù)字化轉(zhuǎn)型和金融穩(wěn)定安全的關(guān)系。

加強頂層設計，突出戰(zhàn)略引領(lǐng)。面對數(shù)字經(jīng)濟發(fā)展趨勢，金融業(yè)數(shù)字化轉(zhuǎn)型和金融安全相輔相成、缺一不可，既要發(fā)揮數(shù)字化轉(zhuǎn)型的正向作用，驅(qū)動金融安全技術(shù)管控能力提升，也要有效化解數(shù)字化轉(zhuǎn)型可能衍生技術(shù)、系統(tǒng)、數(shù)據(jù)、合規(guī)等新的風險，做到一體謀劃、一體部署、一體推進、一體考核。一是金融企業(yè)要積極推動經(jīng)營模式、體制機制的變革，從頂層設計上加速業(yè)務和技術(shù)的深度融合，同時將金融安全作為數(shù)字化轉(zhuǎn)型的重要前提和主要環(huán)節(jié)進行考慮和部署。二是金融企業(yè)要加快確立數(shù)字化轉(zhuǎn)型戰(zhàn)略，把科技定位為基本生產(chǎn)力和核心競爭力，出臺數(shù)字化建設規(guī)劃，推動企業(yè)架構(gòu)、應用架構(gòu)和技術(shù)架構(gòu)聯(lián)合重構(gòu)，打造支持中長期業(yè)務發(fā)展的技術(shù)中臺，支持復雜系統(tǒng)環(huán)境下業(yè)務前端創(chuàng)新和金融安全管控。三是金融企業(yè)要不斷完善科技治理體系，通過成立科技專業(yè)子公司或獨立事業(yè)部等，打造專業(yè)科技團隊，系統(tǒng)性部署推進涵蓋基礎(chǔ)設施、技術(shù)平臺、應用系統(tǒng)、用戶觸面等各個層次的重點項目，統(tǒng)籌科技資源，解決應用系統(tǒng)跨部門豎井、數(shù)據(jù)無法打通、技術(shù)重復建設、標準不夠統(tǒng)一的問題，凝聚起數(shù)字化轉(zhuǎn)型的合力，為金融安全工作奠定堅實根基。

強化自主可控，構(gòu)筑安全底座。自主可控是保障金融安全的基石，金融業(yè)聚焦科技自立自強，不斷加強關(guān)鍵核心技術(shù)攻堅，全面提升自主研發(fā)和自主可控能力，形成核心競爭優(yōu)勢。一是金融企業(yè)要從國家金融安全的高度，系統(tǒng)謀劃金融科技自身安全的提升，將自主可控作為“一把手”工程，強化自主研發(fā)和科技創(chuàng)新能力培育。二是金融企業(yè)要嚴格落實國家信息技術(shù)創(chuàng)新有關(guān)要求，建設自有數(shù)據(jù)中心，加快關(guān)鍵設施設備的國產(chǎn)化替代步伐，深度整合研發(fā)團隊、算力、數(shù)據(jù)等科技資源，推進研發(fā)、數(shù)據(jù)、智能等各類基礎(chǔ)平臺建設，全力打造自主可控、穩(wěn)定安全的技術(shù)生態(tài)體系，提升關(guān)鍵信息基礎(chǔ)設施的自主可控能力和國產(chǎn)化水平。三是金融企業(yè)要高度關(guān)注供應鏈安全，建立健全預案和應急響應機制，確保在極端情況下的可持續(xù)提供金融服務能力。

實施綜合防御，保障網(wǎng)絡安全。數(shù)字經(jīng)濟的快速發(fā)展必須建立在安全可靠的網(wǎng)絡基礎(chǔ)上，金融業(yè)務的互聯(lián)網(wǎng)化、云化和居家辦公常態(tài)化，使得金融企業(yè)的安全邊界不斷擴展，網(wǎng)絡安全已成為數(shù)字經(jīng)濟時代金融安全面臨的主要挑戰(zhàn)，金融業(yè)將網(wǎng)絡安全風險納入金融安全管理總體框架，開展專項應對和治理。一是金融企業(yè)要深入貫徹落實網(wǎng)絡安全法律法規(guī)和各項制度要求，聚焦突出問題和薄弱環(huán)節(jié)，遵循“實戰(zhàn)化、體系化、常態(tài)化”和“動態(tài)防護、主動防護、縱深防護、精準防護、整體防護、聯(lián)防聯(lián)控”的思路，積極構(gòu)建制度、管理和技術(shù)有機銜接的網(wǎng)絡安全綜合防御體系。二是金融企業(yè)要積極推進智能化網(wǎng)絡安全態(tài)勢感知和綜合管理平臺建設，實施統(tǒng)一信息安全管控策略，建立重要政治敏感時期的網(wǎng)絡安全保障工作機制，通過實時監(jiān)測網(wǎng)絡與信息系統(tǒng)運行態(tài)勢，應對各類網(wǎng)絡安全事件，有效保障網(wǎng)絡安全。三是金融企業(yè)要進一步跟進大數(shù)據(jù)、云計算、人工智能、區(qū)塊鏈等技術(shù)與金融融合發(fā)展的演進方向，對潛在網(wǎng)絡安全風險做好應急預案，加強跨部門、跨公司甚至跨行業(yè)應急演練，嚴格防止風險擴散，確保做到早發(fā)現(xiàn)、早研判、早處置。

規(guī)范數(shù)據(jù)管理，確保數(shù)據(jù)安全。數(shù)據(jù)要素已成為數(shù)字經(jīng)濟時代的核心生產(chǎn)資料，在金融業(yè)服務經(jīng)濟社會中發(fā)揮了重要作用，金融業(yè)需要科學合理保護、開發(fā)和使用數(shù)據(jù)資產(chǎn)，確保健康有序和可持續(xù)性。一是金融企業(yè)要統(tǒng)籌好數(shù)據(jù)賦能和數(shù)據(jù)安全，把數(shù)據(jù)治理作為數(shù)字化轉(zhuǎn)型的基礎(chǔ)工程，通過推動數(shù)據(jù)治理工作，打破數(shù)據(jù)孤島，釋放數(shù)據(jù)價值。二是金融企業(yè)要在數(shù)據(jù)治理中嚴格落實數(shù)據(jù)安全法、個人信息保護法，厘清國家和行業(yè)監(jiān)管的邊界范圍和權(quán)責，嚴格遵守監(jiān)管要求，做好數(shù)據(jù)安全系統(tǒng)規(guī)劃，明晰數(shù)據(jù)產(chǎn)權(quán)歸屬和權(quán)責劃分，開展數(shù)據(jù)分類分級管理，強化數(shù)據(jù)授權(quán)、數(shù)據(jù)加密、數(shù)據(jù)脫敏等處理，加強數(shù)據(jù)隱私保護，通過隱私計算等技術(shù)確保重要核心數(shù)據(jù)可用不可見、數(shù)據(jù)不動價值動，有效保護數(shù)據(jù)安全。三是金融企業(yè)要加強對關(guān)鍵業(yè)務等數(shù)據(jù)資產(chǎn)的存儲、傳輸、交互行為的監(jiān)控審計，掌握數(shù)據(jù)資產(chǎn)在網(wǎng)絡中流動的全息視圖，構(gòu)建涵蓋數(shù)據(jù)運行全過程、全生命周期的全方位審查機制，將安全管理貫穿整個數(shù)據(jù)治理體系。