(资料图片)

据单强介绍，问卷调查结果显示，银行业数字化转型持续走在最前面，评估分最高，达到了5分制的3.8分。证券业和资管业数字化转型的步伐也明显加快，评估都分别增长了20%以上。

在转型的过程中，金融业仍然面临着业务、网络、数据、技术等多方面的安全挑战，需要从维护金融安全的战略高度综合采取有效措施加以应对、加以解决。在单强看来，金融机构处于经济金融运行的第一线，也是防范金融风险、维护金融安全的第一道关口。

对此，他建议，聚焦主责主业，保障金融业务安全。金融机构要切实以实体经济和人民群众多元化需求为导向，积极有序发展数字普惠金融、产业数字金融、数字金融市场交易等相关业务，并从产品定价、合规销售、消费者适当性等重点维度，探索开展数字金融业务创新的合规性审查。同时应该更加关注、深入研究数字化环境下客户行为特征的变化，进一步提高流动性风险、信用风险、声誉风险等精细化的管理能力。

其次，要推进综合防御，夯实金融网络安全。金融机构要切实执行《网络安全法》和《金融网络安全等级保护》相关的要求，加快构建适应云环境和分布式架构的网络安全防护体系，做好外部合作的网络风险管理与防火墙建设，同时稳步推进绿色数据中心和高可靠性容灾体系建设。建立面向大规模设备和网络的智能运维体系，综合运用大数据、态势感知等相关的手段，持续提升网络安全监测、预警和应急处置的水平。

此外，应落实自主可控，强化金融科技安全。金融机构要坚持管理责任核心能力不外包这样一个基本原则，对业务管理发展有重大影响的关键技术、平台、组件应切实形成自主研发能力，并结合符合开放金融特征的操作风险和外包风险管理体系，加强技术合作集中度以及供应链安全管理，规范使用开源技术。同时，抓紧完善模型和算法安全管理，落实金融科技伦理要求，着力防范算法黑盒、算法歧视、算法固矛等问题。

提升数据能力、加强个人信息保护、确保金融数据安全也是金融机构在数字化转型过程中落实金融安全责任的重点。金融机构要认真学习和落实好《数据安全法》，特别是《个人信息保护法》等相关的法律和规定，以及相关的金融标准规则，建立涵盖全生命周期的数据安全管理体系，遵循用户授权、安全合规、分类实施、最小够用、可用不可见等原则，规范自身采数、用数、存数行为。定期开展数据安全审计和外部评估，同时要注重运用区块链、隐形计算等技术，推动数据安全共享和融合应用。

编辑 徐超

校对 贾宁