数字金融建设中数据传输场景及解决方案

金融数据泄露、滥用、篡改等安全威胁影响重大，涉及用户个人隐私和企业商 业机密，关乎国家安全和社会稳定，数字金融安全能力建设重要性凸显。

数字金融建设总体情况.

数字金融是通过互联网及信息技术手段与传统金融服务业态相结合的新一代金融服务，依托于大数据、云计算、人工智能、区块链等一系列技术创新，为用户提供支付清算、借贷融资、财富管理、零售银行、保险、交易结算等金融产品和服务。近年来，随着数字经济创新发展，数字技术与金融深度融合，我国数字金融建 设持续推进，为促进企业和产业数字化转型升级的提供了重要支撑。
数字金融新业态新应用不断涌现。目前数字金融的应用范围涵盖数字支 付 、数 字 货 币 、线 上 信 贷 、数 字 证 券 、智 能 理 财 、数 字 保 险 等 新 型 业 务 形 态 ，主 要参与机构包括银行、保险、证券、资产管理等金融机构，以及互联网平台企业。金融服务正从单点服务向场景服务转变，从单向服务向赋能服务转化，开放银行平台等金融场景生态建设持续推进。

数字金融服务覆盖范围扩展迅速。我国数字金融在立足机会平等要求和商业可持续原则基础上，不断突破金融服务触达范围和辐射半径，为有金融服务需求的社会各阶层和群体提供适当、有效的金融服务，让数字金融发展成果惠及更多人民群众，尤其是小微企业、农民、城镇低收入人群等弱势群体，为企业帮扶、脱贫攻坚作出了巨大贡献，助力共同富裕奋斗目标的实现。

数字金融规范化建设稳步推进。2022年，《关于银行业保险业数字化转型的指导意见》《金融科技发展规划(2022-2025年)》等重要文件的先后印发，对金融机构的数字化转型和安全发展提出了明确的目标和要求，《金融数据安全数据安全分级指南》等标准也对数据安全性被破坏的情况下，造成的影响程度以及影响对象进行了划分，法律法规和标准体系逐步完善。

数字金融安全重要性日益凸显。金融数据随着数字经济的创新发展呈现 爆 发 式 增 长 ，数 据 采 集 渠 道 和 维 度 多 元 化 ，数 据 价 值 密 度 高 、应 用 价 值 大 的 特点愈发突出。金融数据的泄露、滥用、篡改等安全威胁影响重大，涉及用户个人隐私和企业商业机密，关乎国家安全和社会稳定。加强金融数据安全能力建设既是 金融机构发展的内生需求，也是行业强监管的客观要求。

数字金融建设中数据传输场景及解决方案

数字金融数据传输安全应用场景主要分为面向内部协同、面向金融服务、面向外部合作和面向跨境流动的数据传输，各应用场景的主体、客体、行为和特点如 表所示。
面向内部协同的数据传输
应 用 场 景 数 据 传 输 需 求
内部协同是通过金融机构及其各分、子公司的数据整合共享，实现机构内部跨 层 级 、跨 地 域 、跨 部 门 、跨 系 统 的 高 效 业 务 协 同 。数 据 发 送 方 和 接 收 方 均 为 金 融机构及各分、子公司内部人员，传输的数据为金融机构内部整合共享的业务数据、金融数据等，具有主体数量较为有限，范围相对固定的特点。金融机构的业务协同在同一数据中心的情况下，通常采用内部网络进行传输，数据发送方通过数据中心将数据传输给接收方；在不同数据中心的情况下，如金融机构与其分、子公司之间，通常采用VPN或基于专线技术的机构内骨干网进行数据传输。
应用场景数据传输安全解决方案数据传输通道受到破坏管理方面，可建立内部网络和专线安全管理规范，明确内部网络和专线的安全管理要求。
技术方面，可通过部署防火墙等安全设备，应对外部攻击，同时做好内部网络的漏洞扫描、主动防御等，不同网络区域或者安全域之间应进行安全隔离和访问控制，并对传输通道进行加密，保证传输通道的安全。数据传输过程中发生泄露、窃取、篡改等管理方面，可建立金融信息保护制度体系及保护规范工作流程，明确工作职责。可对金融信息进行分级分类，不同类别、安全级别的金融信息，采用不同的管理措施及传输方式。可留存数据操作行为日志，针对日志进行事后审计分析，识 别并告警可疑行为。
技术方面，终端应采取准入控制、终端鉴别等技术措施，防止非法或未授权终端接入内部网络。同时可对数据内容进行加密，并通过对加密算法、密钥强度进行优化和升级，提升数据传输过程中的安全性，并根据需要对业务数据进行脱敏处理。
面向金融服务的数据传输
应 用 场 景 数 据 传 输 需 求金融服务是指金融机构通过金融服务平台，为金融客户提供融资、投资、储蓄、信贷、结算、证券买卖、商业保险和金融信息咨询等服务。发送方为金融客户，接收方为金融机构相关业务部门