CFCA張野：如何在數(shù)據(jù)融合應(yīng)用和安全保護間取得平衡

9月18日消息，中國互聯(lián)網(wǎng)金融協(xié)會與畢馬威近期聯(lián)合發(fā)布的《2023中國金融科技企業(yè)首席洞察報告》，展望了未來金融科技發(fā)展的十大趨勢。其中，如何在數(shù)據(jù)融合應(yīng)用和安全保護間取得平衡，為2023金融科技十大趨勢展望第二條。報告指出，金融科技正處于爬坡過坎的深化應(yīng)用階段，業(yè)務(wù)拓展和運營管理各領(lǐng)域各環(huán)節(jié)均需要數(shù)據(jù)支持，對數(shù)據(jù)要素流通和融合應(yīng)用的需求極為迫切。但目前數(shù)據(jù)來源多樣、數(shù)據(jù)標(biāo)準(zhǔn)不同、數(shù)據(jù)質(zhì)量不一，疊加對數(shù)據(jù)安全和隱私保護的考慮限制了數(shù)據(jù)融合應(yīng)用，數(shù)據(jù)共享和融合應(yīng)用依然面臨現(xiàn)實困難，數(shù)據(jù)要素價值難以充分發(fā)揮。

在中國金融認(rèn)證中心（CFCA）副總經(jīng)理張野看來，解決數(shù)據(jù)安全和隱私安全問題，當(dāng)前可從六個方面入手。

第一，建立自動化數(shù)據(jù)采集系統(tǒng)，以確保數(shù)據(jù)的完整性和一致性；

第二，建立完善的數(shù)據(jù)倉庫與管理體系，提高數(shù)據(jù)的可訪問性和可用性；

第三，利用統(tǒng)計與機器學(xué)習(xí)方法對數(shù)據(jù)進行分析和挖掘，發(fā)現(xiàn)數(shù)據(jù)潛在規(guī)律與趨勢；

第四，建立完善的數(shù)據(jù)保護與隱私管理制度，確保用戶對其個人數(shù)據(jù)享有充分的控制權(quán)和知情權(quán)；

第五，建立數(shù)據(jù)使用和處理的審計和監(jiān)控機制，確保數(shù)據(jù)的合規(guī)使用和處理；

第六，加強與金融機構(gòu)和科技公司的合作，共享數(shù)據(jù)和經(jīng)驗，推進共同研究和創(chuàng)新，推動數(shù)據(jù)應(yīng)用在金融業(yè)的高質(zhì)量發(fā)展。

打破數(shù)據(jù)孤島，提升數(shù)據(jù)共享、數(shù)據(jù)消費的能力是全球企業(yè)數(shù)字化轉(zhuǎn)型的共同訴求。在大數(shù)據(jù)時代，共享數(shù)據(jù)涉及到多方的數(shù)據(jù)交換和使用，因此也是最容易造成安全隱患的。各方該如何拆掉不同組織間數(shù)據(jù)的“墻”，真正打破數(shù)據(jù)孤島，讓高價值的數(shù)據(jù)真正流動起來，為各方所用？

作為一家信息安全綜合解決方案提供商，張野從信息安全基礎(chǔ)設(shè)施建設(shè)方的角度闡釋了一系列可以推動數(shù)據(jù)行業(yè)間流動，實現(xiàn)數(shù)據(jù)價值最大的舉措。

CFCA副總經(jīng)理張野

首先，要建立數(shù)據(jù)合規(guī)框架，制定數(shù)據(jù)合規(guī)政策和準(zhǔn)則，并確保數(shù)據(jù)的收集、處理和分享符合法律法規(guī)和行業(yè)規(guī)范。其次，對共享數(shù)據(jù)進行分類、標(biāo)記和制定協(xié)議，明確數(shù)據(jù)的使用范圍和權(quán)限。第三，進行數(shù)據(jù)標(biāo)準(zhǔn)化，制定行業(yè)標(biāo)準(zhǔn)的數(shù)據(jù)標(biāo)準(zhǔn)化和格式規(guī)范，確保不同機構(gòu)之間的數(shù)據(jù)能夠有效交換和整合。第四，對敏感數(shù)據(jù)進行加密和匿名化處理。第五，建立數(shù)據(jù)共享平臺或機制。第六，建立數(shù)據(jù)共享的監(jiān)管和審計機制。最后，鼓勵行業(yè)內(nèi)的組織進行合作共贏，建立良好的合作關(guān)系和信任，通過共享數(shù)據(jù)來優(yōu)化業(yè)務(wù)流程和提高效率和創(chuàng)新能力，實現(xiàn)共同發(fā)展和利益最大化。

張野表示，CFCA處于金融與科技行業(yè)交集領(lǐng)域，將通過參與各類型金融科技標(biāo)準(zhǔn)制定與課題研究，推動金融科技的發(fā)展與創(chuàng)新，不斷加深不同行業(yè)間的交流與合作。

張野表示， CFCA未來將在三方面在加強布局：一是立足信息安全行業(yè)合規(guī)性建設(shè)，保障金融行業(yè)客戶數(shù)據(jù)安全管理；二是加大產(chǎn)品研究、落地，深度適配金融行業(yè)業(yè)務(wù)場景，堅持業(yè)務(wù)驅(qū)動的數(shù)字化轉(zhuǎn)型路徑；三是堅持技術(shù)驅(qū)動，包括數(shù)字身份、區(qū)塊鏈等新技術(shù)研究和應(yīng)用，快速推動、協(xié)助行業(yè)數(shù)字化轉(zhuǎn)型。（木易）

以下為網(wǎng)易科技書面采訪張野的全文：

問：作為一名金融科技行業(yè)從業(yè)者，能否先簡要概述下，您認(rèn)為發(fā)展金融科技對于行業(yè)、對于普通人的意義體現(xiàn)在哪些方面？

答：金融科技對行業(yè)及普通人的意義主要體現(xiàn)在提高服務(wù)效率、促進產(chǎn)品創(chuàng)新、促進普惠金融、降低金融風(fēng)險等多個方面，推動行業(yè)發(fā)展和改革。

一是提升金融服務(wù)效率，金融科技的發(fā)展通過自動化、數(shù)字化和智能化的技術(shù)手段，使得金融服務(wù)的交付速度大大加快，從而提供快速、高效的金融體驗。

二是金融科技的發(fā)展為金融產(chǎn)品和服務(wù)的創(chuàng)新提供了極大的空間和可能性，豐富了金融產(chǎn)品與服務(wù)，例如電子支付、數(shù)字貨幣等，極大程度上滿足了消費者多樣化的金融需求。

三是促進普惠金融，服務(wù)實體經(jīng)濟。金融科技能夠降低金融服務(wù)成本，通過智慧金融服務(wù)與生產(chǎn)生活場景的深度融合，將金融資源更為精準(zhǔn)地配置到經(jīng)濟社會發(fā)展關(guān)鍵領(lǐng)域和薄弱環(huán)節(jié)，進一步增強金融服務(wù)實體經(jīng)濟能力。

四是持續(xù)提升監(jiān)管科技應(yīng)用水平和數(shù)字化監(jiān)管能力。通過與大數(shù)據(jù)、人工智能等技術(shù)手段結(jié)合，金融科技可以更精準(zhǔn)地評估和管理風(fēng)險，增強金融體系的穩(wěn)定性和可靠性。

問：數(shù)據(jù)對于金融業(yè)至關(guān)重要，但如何在合規(guī)前提下，提高數(shù)據(jù)的應(yīng)用成為一個痛點，該如何解決呢？此外，又該如何推進行業(yè)間的數(shù)據(jù)合規(guī)共享？

答：在合規(guī)的前提下提高數(shù)據(jù)應(yīng)用，需要綜合考慮法律、隱私、安全等因素，采取相應(yīng)的技術(shù)和措施來保護數(shù)據(jù)的安全和隱私。

一是要確保數(shù)據(jù)的質(zhì)量和準(zhǔn)確性，建立自動化的數(shù)據(jù)采集系統(tǒng)，從多個來源獲取數(shù)據(jù)，并進行清洗和整理，以確保數(shù)據(jù)的完整性和一致性。

二是建立完善的數(shù)據(jù)倉庫和管理系統(tǒng)，通過有效的數(shù)據(jù)管理，提高數(shù)據(jù)的可訪問性和可用性，方便快速查找和分析。

三是利用統(tǒng)計學(xué)和機器學(xué)習(xí)等方法對數(shù)據(jù)進行分析和挖掘，發(fā)現(xiàn)數(shù)據(jù)中的潛在規(guī)律和趨勢，幫助金融機構(gòu)做出更準(zhǔn)確的決策和預(yù)測。

四是建立健全數(shù)據(jù)保護和隱私管理制度，制定隱私政策和用戶協(xié)議，明確數(shù)據(jù)的使用和保護規(guī)則，為用戶提供合規(guī)的數(shù)據(jù)訪問和管理方式，確保用戶對其個人數(shù)據(jù)享有充分的控制權(quán)和知情權(quán)。

五是建立數(shù)據(jù)使用和處理的審計和監(jiān)控機制，對數(shù)據(jù)的使用和處理過程進行監(jiān)控和記錄，及時發(fā)現(xiàn)和處理數(shù)據(jù)合規(guī)性問題，確保數(shù)據(jù)的合規(guī)使用和處理。

六是在合規(guī)的前提下與其他金融機構(gòu)和科技公司加強合作，共享數(shù)據(jù)和經(jīng)驗，推進共同研究和創(chuàng)新，推動數(shù)據(jù)應(yīng)用在金融業(yè)的高質(zhì)量發(fā)展。

關(guān)于行業(yè)間的數(shù)據(jù)合規(guī)共享的問題，在保護數(shù)據(jù)隱私和安全的前提下，推進行業(yè)間的數(shù)據(jù)合規(guī)共享和應(yīng)用，實現(xiàn)數(shù)據(jù)的價值最大化，可以通過以下措施：

一是要建立數(shù)據(jù)合規(guī)框架，制定相應(yīng)的數(shù)據(jù)合規(guī)政策和準(zhǔn)則，明確數(shù)據(jù)的合法使用和保護要求，確保數(shù)據(jù)的收集、處理和分享符合法律法規(guī)和行業(yè)規(guī)范。

二是要確定共享數(shù)據(jù)分類和安全級別，企業(yè)要對共享的數(shù)據(jù)進行分類和標(biāo)記，確定不同的安全級別和訪問權(quán)限；制定數(shù)據(jù)共享協(xié)議，明確數(shù)據(jù)的使用范圍和權(quán)限。

三是要進行數(shù)據(jù)標(biāo)準(zhǔn)化，制定行業(yè)標(biāo)準(zhǔn)的數(shù)據(jù)標(biāo)準(zhǔn)化和格式規(guī)范，確保不同機構(gòu)之間的數(shù)據(jù)能夠有效交換和整合；統(tǒng)一數(shù)據(jù)的命名和格式，提高數(shù)據(jù)的一致性，減少數(shù)據(jù)交換和集成的難度。

四是進行數(shù)據(jù)加密和匿名化，對要共享的敏感數(shù)據(jù)進行加密和匿名化處理，保護數(shù)據(jù)的隱私和安全，確保數(shù)據(jù)共享的過程中，個人身份和敏感信息得到有效保護，避免泄露和濫用。

五是建立數(shù)據(jù)共享平臺或機制，為行業(yè)內(nèi)的企業(yè)提供一個安全、可靠和便捷的數(shù)據(jù)共享平臺，提高數(shù)據(jù)的可利用性和應(yīng)用效果。

六是建立數(shù)據(jù)共享的監(jiān)管和審計機制，監(jiān)控數(shù)據(jù)共享的過程和結(jié)果，及時發(fā)現(xiàn)和處理數(shù)據(jù)共享中出現(xiàn)的問題和風(fēng)險，保障數(shù)據(jù)的安全和合規(guī)。

七是鼓勵行業(yè)內(nèi)的組織進行合作共贏，建立良好的合作關(guān)系和信任，通過共享數(shù)據(jù)，幫助行業(yè)內(nèi)的組織優(yōu)化業(yè)務(wù)流程、提高效率和創(chuàng)新能力，實現(xiàn)共同發(fā)展和利益最大化。

問：在數(shù)字化轉(zhuǎn)型過程中，由技術(shù)創(chuàng)新所帶來的風(fēng)險很難被預(yù)知。為避免引發(fā)各類風(fēng)險，不發(fā)生系統(tǒng)性風(fēng)險，您認(rèn)為該如何進行風(fēng)險防范？

答：在金融機構(gòu)數(shù)字化轉(zhuǎn)型過程中，各機構(gòu)情況不同不能一概而論，但存在一定的通用舉措來進行風(fēng)險防范，盡量避免系統(tǒng)性風(fēng)險。

一是金融機構(gòu)需要建立完善的風(fēng)險管理體系與全面的風(fēng)險管理框架，包括風(fēng)險評估、監(jiān)測、控制和應(yīng)對機制，以便及時識別和管理風(fēng)險。同時在金融機構(gòu)內(nèi)部加強風(fēng)險監(jiān)測和應(yīng)對能力，通過數(shù)據(jù)分析、人工智能等技術(shù)手段應(yīng)用，及時發(fā)現(xiàn)系統(tǒng)中的異常情況并采取相應(yīng)措施。

二是加強制度和合規(guī)要求，結(jié)合監(jiān)管機構(gòu)和行業(yè)標(biāo)準(zhǔn)，加強對金融科技領(lǐng)域的合規(guī)要求，并制定對應(yīng)制度和守則，確保金融科技創(chuàng)新在合規(guī)框架內(nèi)進行，避免風(fēng)險發(fā)生。

三是技術(shù)安全保障方面，金融機構(gòu)應(yīng)加強技術(shù)安全保障措施，確保數(shù)字化系統(tǒng)的安全性和數(shù)據(jù)的保護，應(yīng)用成熟的加密技術(shù)與網(wǎng)絡(luò)安全防護措施等，防止網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄漏。

四是金融機構(gòu)應(yīng)加強內(nèi)部控制與審計，確保數(shù)字化轉(zhuǎn)型過程中的操作規(guī)范和合規(guī)性，及時發(fā)現(xiàn)和糾正潛在的風(fēng)險問題。

五是金融機構(gòu)需加強行業(yè)內(nèi)外的合作與信息共享，共同應(yīng)對數(shù)字化轉(zhuǎn)型中的風(fēng)險挑戰(zhàn)，促進行業(yè)的共同發(fā)展。

問；相較于資金、技術(shù)、場景研發(fā)能力等方面的不足，人才的不足被認(rèn)為中小銀行轉(zhuǎn)型金融科技的最大制約。您認(rèn)為如何解決行業(yè)對于即懂技術(shù)又懂業(yè)務(wù)的高水平復(fù)合型人才的需求？

答：高端人才的不足是金融機構(gòu)轉(zhuǎn)型所面臨的最大制約之一?？梢詮慕逃嘤?xùn)、人才隊伍、合作平臺等方面著手解決。

一是加強教育培訓(xùn)，加大教育培訓(xùn)的投入，建立金融科技人才培養(yǎng)體系。在公司外部，通過與高校、研究機構(gòu)、管理學(xué)院的合作，建立教育培訓(xùn)合作機制。在公司內(nèi)部開展培訓(xùn)體系建設(shè)，開展內(nèi)部培訓(xùn)項目，建設(shè)管理及技術(shù)培訓(xùn)課程體系，培養(yǎng)出既懂技術(shù)又懂業(yè)務(wù)的高水平人才。

二是創(chuàng)新人才隊伍建設(shè)，建立既重視技術(shù)能力又強調(diào)創(chuàng)新思維和業(yè)務(wù)理解的人才評價體系。在績效管理的過程中強化人才培養(yǎng)意識，通過實際項目和解決實際問題來考核候選人的能力。打通管理與專業(yè)序列轉(zhuǎn)換通道，將合適的人匹配到合適的崗位和序列，培養(yǎng)綜合管理人才隊伍。

三是搭建行業(yè)合作平臺?？梢酝ㄟ^與高校、研究機構(gòu)、金融科技企業(yè)開展合作，搭建產(chǎn)學(xué)研合作平臺項目，積極參加行業(yè)創(chuàng)新競賽，開展交流活動，提升員工的綜合素質(zhì)和金融科技能力。

總而言之，解決行業(yè)對高水平復(fù)合型人才的需求需要全面的、多層次的人才培養(yǎng)和引進機制。金融機構(gòu)可以通過教育培訓(xùn)、人才評價體系、合作平臺、多元化招聘渠道等方式來滿足金融科技人才的需求，從而推動其轉(zhuǎn)型與發(fā)展。

問：金融業(yè)的數(shù)字化轉(zhuǎn)型已經(jīng)是大勢所趨，作為一家信息安全綜合解決方案提供商，您認(rèn)為CFCA在這一過程中可以起到怎樣的作用？為此，我們之后還會進行怎樣的針對性布局？

答：數(shù)字化轉(zhuǎn)型趨勢不僅集中在金融行業(yè)，同時也是未來各個行業(yè)高質(zhì)量發(fā)展的必經(jīng)之路。CFCA作為國內(nèi)電子認(rèn)證行業(yè)的龍頭企業(yè)，更是國內(nèi)金融領(lǐng)域，數(shù)字化信息安全的代表性企業(yè)，承擔(dān)著國家金融信息安全基礎(chǔ)設(shè)施的重要角色。CFCA持續(xù)發(fā)揮產(chǎn)品服務(wù)能力與主營業(yè)務(wù)優(yōu)勢，助力金融機構(gòu)實現(xiàn)數(shù)字化轉(zhuǎn)型。一是提供安全高效的電子簽名解決方案，加快機構(gòu)金融服務(wù)的交付速度和效率；二是通過提供身份核驗、電子認(rèn)證技術(shù)，解決傳統(tǒng)金融服務(wù)中身份驗證的難題，進一步降低金融服務(wù)門檻，拓展金融機構(gòu)服務(wù)包容性；三是依托CFCA在信息安全服務(wù)和司法存證方面積累的豐富技術(shù)和經(jīng)驗，提升金融機構(gòu)的風(fēng)險管理能力，確保金融機構(gòu)的穩(wěn)定可靠；四是CFCA處于金融與科技行業(yè)交集領(lǐng)域，通過參與各類型金融科技標(biāo)準(zhǔn)制定與課題研究，推動金融科技的發(fā)展與創(chuàng)新，不斷加深不同行業(yè)間的交流與合作。

基于當(dāng)前的使命，CFCA未來發(fā)展會在三方面重點布局：一是立足信息安全行業(yè)合規(guī)性建設(shè)，保障金融行業(yè)客戶數(shù)據(jù)安全管理；二是加大產(chǎn)品研究、落地，深度適配金融行業(yè)業(yè)務(wù)場景，堅持業(yè)務(wù)驅(qū)動的數(shù)字化轉(zhuǎn)型路徑；三是堅持技術(shù)驅(qū)動，包括數(shù)字身份、區(qū)塊鏈等新技術(shù)研究和應(yīng)用，快速推動、協(xié)助行業(yè)數(shù)字化轉(zhuǎn)型。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。