人民政协网10月28日电 10月25日，由中国互联网金融协会组织编制的《金融数据安全治理实施指南》（以下简称《指南》）标准正式发布。据了解，该《指南》由中国互联网金融协会指导并管理，奇富科技作为主起草单位，多家金融机构和科技公司合作起草，覆盖了数据分类分级管理、数据安全风险管理、数据安全制度体系和数据安全技术体系等关键领域，为金融数据安全治理提供了全面的理论依据和实践指导。

《指南》显示，金融数据安全治理，是金融机构为确保数据安全状态，以达到维护国家安全、金融安全和社会公共利益、保护个人、组织合法权益的目的，由内外部相关方协作持续实施的一系列建立并保持数据安全能力的活动集合。这项工作以“人”与数据为中心，通过平衡业务需求与风险，对数据进行分类分级管理，制定数据安全策略，对数据的全生命周期进行管理和保护，从管理层、技术层、运营层，全方位与组织机构的业务体系相融合。

《指南》特别提示了在数据生命周期各阶段所需的防护技术。例如：在数据采集阶段，涉及采集敏感信息时，应结合口令密码、设备指纹、设备信息等多种因素进行增强验证，并通过采用哈希摘要、消息验证码、数字签名、数据证书等密码技术确保采集数据的完整性；在数据传输阶段，传输前对数据进行加密处理，禁用不安全算法，使用数字签名技术以确保数据传输的抗抵赖性；在数据存储阶段，应根据数据安全级别，对数据进行分域分级存储，对金融数据的存储应满足最小业务需求和法律法规或行业监管机构要求；在数据使用阶段，应对数据的处理（包括访问、查询、分析、使用、导入导出等）进行权限管控，仅赋予业务所必需的权限；在数据删除与销毁阶段，个人信息主体提出注销申请时，应在法律法规规定的时间内及时进行处理，确保数据在业务前台不可检索，不可用于其他任何业务活动。

“中国互联网金融协会发布的标准，是行业响应国家数据安全法规、提升数据安全管理水平的重要举措，体现了行业的自我完善和自我提升。这些标准将助力金融行业在数据质量管控、技术防护、安全评估和应急处置等方面查漏补缺，强基固本。随着这些标准的实施，预计金融行业的数据安全治理将更加规范化和制度化，从而显著提升整个行业的数据安全水平，为构建安全、稳定、高效的金融生态环境贡献力量，进而为金融数字化转型和加快建设金融强国提供坚实的基础。”发布会上，中国互联网金融协会党委委员、副秘书长杨农这样表示。

奇富科技CEO吴海生表示，在过去八年中，该公司通过建立严格的数据管控体系，采取数据加密、脱敏处理、隐私计算等手段，确保了数据的安全性。而受益于数据安全治理方面的经验和能力，公司旗下产品奇富借条也为用户和合作伙伴提供了全面的安全保障。

业界表示，随着中国互联网金融协会发布的金融数据安全系列标准落地实施，金融行业的数据安全治理将更加规范、有效，金融行业的未来将更加安全、可靠。（崔吕萍）