近年来，全球数据安全事件频发，屡见报端。“数据安全尤其是涉及用户的信息安全，已成为银行业务中的重大风险隐患。”

9月11日，在FCS 2019中国金融CIO峰会上，中国金融认证中心（CFCA）数据安全技术总监隆峰发表了关于“银行数据安全治理”的主题演讲。隆峰表示，对于银行而言，利用数据驱动业务发展与组织运营，极大程度地改变了工作模式和展业方式，也对数据安全保障提出新的挑战与更高的要求。

中国金融认证中心（CFCA）数据安全技术总监隆峰现场演讲

隆峰指出，银行业务种类繁多，数据呈现出海量化、复杂化、高度共享化的特征，加大了治理的难度，数据可视化管理、数据监控与风险预警、数据脱敏与安全存储、数据溯源和固证等这些都是数据治理的重点和难点。

实践证明，数据安全保障的思路应以数据为中心，即从银行业务范围内数据生命周期的角度出发，结合实际安全诉求实施数据安全保障工作。此外，银行业建立统一的数据安全标准，有利于提升数据安全能力，保障数据在银行内部或与第三方机构之间安全地交换与共享，充分发挥数据的价值，对于全面评估数据安全管控水平，定义数据安全保障方法具有现实意义。

会上，隆峰基于银行业务视角，从组织框架、策略规范、技术框架、人员建设、风险管控及数据全生命周期安全管理等维度，对银行如何开展数据安全治理，落实数据安全框架，最终形成良好的数据安全治理体系、绩效管理机制与治理文化进行了具体阐述与深入分析。

当前，数据安全受到了前所未有的关注，数据安全法规日趋完善、行业监管愈发严格，保护形势日益严峻。CFCA基于多年来在数据安全治理与个人信息保护领域的沉淀、精进，愿携手业内同仁，共同构建金融业数据安全治理良好生态，为数字经济发展提供有力保障与重要支撑。

责任编辑：王超