数字经济背景下，数据成为实现高质量发展这一首要目标的重要基础性资源和关键生产要素，尤其是伴随数据应用范围的持续扩大和应用场景的不断增加，如何高效、稳妥、全方位地保障数据安全，已成为数字时代给出的一道必答题。聚焦金融领域，为助力构建协同发展的数据安全生态，本刊记者特别专访了平安银行金融科技部总经理助理宋歌，请她分享了平安银行在数据安全建设方面的宝贵经验与创新实践。

平安银行金融科技部总经理助理 宋歌

  《中国金融电脑》：面对快速增长、日趋多元化的数据使用需求，您如何看待新时期的数据安全形势?

  宋歌：在全面推进数字化转型的大潮之下，金融业的数据安全形势日益严峻，甚至是不容乐观的。众所周知，数据要“用起来”才能发挥价值，但是在过往的信息科技基础设施建设和信息安全基础设施建设中，很多金融机构在数据安全方面的规划和建设投入远远不足，进而导致其如今要面临两难困境，一方面是业务部门迫切的用数需求，另一方面是尚在规划建设中的数据安全能力。而如何平衡好“用数”和“安全用数”之间的关系，平衡好数据安全体系“建设效果”和“建设效率”之间的关系，是金融机构开展数据安全管理面临的极大挑战，银行机构更是如此。

  与此同时，随着数据大循环、AI通用大模型、云网融合等全新发展趋势的出现，数据的应用范围和场景不断扩展，安全边界也变得越来越模糊，给金融业数据安全管理带来了新的变化和挑战。比如，数据规模的持续加大和用数场景的急剧增加，使得数据安全分级管理的内涵变得更加复杂。再比如，随着数据价值的提升，金融机构面临的各类数据非法交易事件或许会越来越多，而这些流露在外的数据，有些是早期的历史数据，有些则是利用各种平台渠道拼凑的数据，但由于以往没能建立很好的溯源技术，所以数据安全事件的调查、溯源、证伪越来越难。而且，随着金融业态日渐趋于生态化、场景化，如何在跨平台的金融业务合作中管好第三方数据，实现数据安全交互，也成为众多银行机构必须应对的巨大挑战。

  《中国金融电脑》：新的时代背景下，您认为金融机构在“用数”方面应秉持何种安全理念?平安银行有哪些具体的部署和要求?

  宋歌：首先，银行是服务实体经济、服务老百姓的。所以，作为一家商业银行，最重要的使命，也是银行安全从业者的底线，就是守护好客户的金融财产安全和信息安全，即通过构建强大的网络安全纵深防御能力，保护好银行信息系统和数据，确保其不受外部网络攻击的威胁;同时，在业务产品设计和系统实现过程中以及日常经营管理中，切实履行客户隐私保护的责任，严守合规底线。在实际工作中，基于上述两个基本的安全底线意识，平安银行成立了专门的个人信息保护委员会，负责组织协同全行的业务、消保、合规、风险、科技等相关部门，共同履行个人信息保护的义务和责任。此外，平安银行还在信息科技管理委员会下成立了由党委书记挂帅的网络与数据安全专项工作组，持续加大在网络与数据安全方面的工作推进力度。

  谈到平安银行的具体做法，我觉得可以用“四有”来说明：第一是“有组织”，平安银行通过设立个人信息保护委员会和信息科技管理委员会等，细化明确了全行各个部门在数据安全管理和个人信息保护方面的责任机制和组织治理关系;第二是“有纪律”，通过在行内建立配套的数据安全及个人信息保护相关制度体系和管理流程，确保数据安全的相关要求可有机融入银行日常经营管理的流程中并予以落实;第三是“有能力”，其内涵包括产品设计能力、技术保障能力、常态化运营能力和平台支持能力，平安银行有句话叫“要求落在制度上，制度落在流程中，流程跑在工具上”，即通过高效的平台支撑和常态化运营，确保管理要求执行到位;第四是“有底线”，这也是平安银行开展数据安全建设的根本遵循，即牢固树立遵守法律法规和监管要求的底线意识。

  《中国金融电脑》：基于“大安全”的发展思路，平安银行在数据安全领域开展了哪些探索和尝试，后续有何规划?

  宋歌：从全行业角度来看，平安银行的数据安全管理体系和能力建设尚处于起步阶段，我相信平安银行正在开展的很多数据安全技术领域的研究，各家金融机构也都在积极实践，并且可能已经走在了前面。比如隐私计算技术的应用，利用区块链技术实现数据保护，将隐私合格保护要求落实到研发生命周期管理中，实现接口交互数据安全及合规管理，建立自动化的隐私测试能力与数据流转安全监测能力，以及开展数据加密存储、数据全链路追踪等。对于上述一系列创新实践，目前平安银行也都在逐一试点，并期待未来能够有机会跟同业开展进一步的交流。

  关于共建数据安全生态，我认为，首先，要遵守法律法规和监管要求的各项规定，守住合规底线。其次，在数据安全各项要求的实际落地过程中，目前有很多问题仍需在行业层面共同探讨解决方案，因此建议持续加强行业间的沟通交流和技术研讨，平安银行愿意积极参与，也期望能为金融行业数据安全能力提升作出更多贡献。（文/《中国金融电脑》记者 郑清源）