《金融保险网络安全合规技术白皮书》在11月21日举办的2022北京金融街论坛年会平行论坛——“治理体系与金融稳定”上发布。《白皮书》从传统金融行业网络安全薄弱环节入手,提出金融安全需重视网络安全等级保护。
《白皮书》由清华大学五道口金融学院金融安全研究中心主任周道许发布。据介绍,《白皮书》主要包含三方面内容:保险行业网络安全的概述、网络安全等级保护概述和网络安全等级保护的实施。
周道许首先介绍了《白皮书》发布背后的考量,指出在数字经济发展的今天,金融行业因其固有的业务属性,拥有众多高价值量数据,从而成为网络攻击者重点关注的高价值目标,金融行业面临的网络安全形势不容乐观。
周道许表示,网络安全等级保护可实现以下四方面优势:一是降低网络安全风险,提升网络系统的整体安全防护能力;二是满足国家、行业主管部门的法律政策要求;三是重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面重要信息系统的安全;四是贯彻提升全面网络安全意识。
周道许认为,随着《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等重磅法律法规的出台,合规成为了金融网络安全的必然要求,也成为了金融安全发展面临的首要问题。
在论坛圆桌讨论环节中,清华大学五道口金融学院金融发展与监管科技研究中心主任张健华同样就金融领域数据安全问题发表看法。他指出,金融行业产生的非传统型数据作为一种生产要素,可以在反复使用中创造巨大价值。不能以隐私保护为由“因噎废食”,影响数据开发使用。要在保护隐私的同时,注重开发数据价值,从而达成平衡。
周道许表示,金融发展、科技进步与金融安全息息相关。科技安全是基础安全之一,因此金融科技的安全也是整个金融安全的重要组成部分。
该平行论坛的首个议题为“全球地缘经济变动下的金融发展与金融安全”。与会专家从世界与中国的金融发展与安全、金融安全的具体措施等方面发表了演讲。