English
首页 研究院新闻 正文

密码技术越发展,金融数据越安全


6月20日,清华大学金融科技研究院金融安全研究中心举办“数字金融发展与安全”线上学术研讨会,邀请吉大正元信息技术股份有限公司数据安全事业部总经理张念斌、中央财经大学中经数字经济研究中心主任陈端博士、北京工商大学数字金融研究中心主任张正平教授和来自中央金融机构部门的负责人等,围绕“密码技术发展和金融数据安全”进行了深度交流。

与会者一致认为,数字金融的发展很大程度改变了传统金融的运行方式和风险特征,给金融数据安全带来了一系列新的挑战,保障金融数据安全显得越发重要。中国人民银行和国务院有关部门,高度重视金融数据的安全工作。特别是2022年1月4日,中国人民银行印发了《金融科技发展规划(2022-2025年)》,明确指出要全面加强数据能力建设,在保障安全和隐私前提下推动数据有序共享与综合应用。6月5日,国家市场监督管理总局、国家互联网信息办公室发布了《数据安全管理认证实施规则》,也明确提出了要加强网络数据安全保护。保护金融数据安全刻不容缓。

与会者充分认识到,密码技术与金融数据安全密不可分。金融安全首先取决于数据安全,数据安全离不开数据治理,而密码技术是数据治理体系的重要内核。无论是数据本身安全还是数据防护安全,都离不开可靠的加密算法和安全体系,其中密码技术是关键。保护数据安全要靠密码,密码技术决定着网络与金融数据安全。密码技术是数据治理的防火墙,是防范金融风险、保护网络系统稳定、维护金融数据安全的有力手段,是赋能数字金融高质量发展的重要基础。

基于吉大正元信息技术股份有限公司在数据安全治理方面的技术优势和丰富实践,本次会议特邀吉大正元数据安全事业部总经理张念斌,围绕数据安全发表主旨演讲。他指出,数据合规是推动数据安全实践的驱动力,是指企业经营管理行为要符合国家法律、行政法规、国际法律条约、行业准则、商业道德以及企业内部的管理制度。当前,数据合规既是企业安全治理体系和治理能力现代化的重要标志,也是国家安全治理体系和治理能力现代化的重要组成部分。数据合规建设总体思路应以国家数据安全法律法规和企业数据安全相关要求为准绳,以“依法合规、技术驱动、安全运营”为导向,主动适应金融行业新形势业务发展以及数字化转型需求,构建包括数据安全管理、技术防护、队伍建设、安全合规管控等在内的合规体系,打造数据合规管控平台,保障相关数据产品的安全合规运行。

吉大正元数据安全事业部总经理张念斌特别强调,密码是安全的“基点”,数据安全是金融安全的“原点”,密码技术在保障金融数据安全方面,有着越来越广泛的运用场景。在数字金融时代,越来越多的金融服务通过互联网、移动端完成,金融机构存储的金融数据也呈现几何式高速增长,需要密码对真实性、机密性、完整性、抗抵赖性等的保障能力,满足数据加密、身份鉴别、访问控制、取证溯源等安全需求,保障资金和数据安全。在网上银行、电子保单和网上证券安全方面,通过基于密码技术的数字证书、数字签名、电子签章、时间戳等,提供身份认证、以及业务数据和电子合同的机密性完整性保护。密码技术有效防止了敏感信息泄露、财产损失或业务中断,对维护金融数据安全和金融系统安全稳定具有重要的意义。

研讨会上,其他嘉宾也立足不同视角围绕数字金融安全进行了观点分享。

本次研讨会由清华大学金融科技研究院金融安全研究中心主任周道许主持。金融科技研究院金融安全研究中心兼职研究员马天平副教授、清华大学五道口金融学院战略合作与发展办公室发展总监周京,以及金融安全研究中心其他相关研究人员参加了会议。