(资料图)

4月27日，中国国际金融展-中国金融业网络安全大会在首钢会展中心召开。会议由中国人民银行科技司指导，中国金融电子化集团有限公司主办，北京国家金融科技认证中心、《金融电子化》杂志社承办。作为大会支持单位，绿盟科技（300369）集团受邀出席，绿盟科技集团副总裁曹嘉在会上发表《金融行业数据安全建设实践》主题演讲。

本次会议旨在有效促进金融科技应用成果落地，搭建高层次、高质量网络安全领域产学研用交流对接平台，分享金融领域网络安全最佳应用实践，保障金融领域网络安全合规，切实提升金融业网络安全防护水平。中国金融电子化集团有限公司副总经理潘润红主持会议，中央网信办网络安全协调局二级巡视员张胜，公安部十一局警务技术二级总监黄小苏，中国人民银行科技司一级巡视员、副司长陈立吾，中国金融电子化集团有限公司董事长周逢民等领导出席大会并致辞。

“金融网络安全实验室”筹备启动仪式

会上举行了隆重的“金融网络安全实验室”筹备启动仪式。作为首批筹建单位，绿盟科技集团副总裁袁强受邀出席。

为合理应对多元化网络安全威胁，全面提升金融机构网络安全保障体系和能力建设，切实筑牢金融业网络安全屏障，北京国家金融科技认证中心有限公司在中国人民银行科技司和中国金融电子化集团公司指导下建设“金融网络安全实验室”。作为深耕金融行业的安全厂商，绿盟科技积极参与共建，愿与成员单位一起，开展前沿网络安全理论、政策、标准和技术研究，探索金融行业网络安全管理新模式，分析金融业务安全需求，研究共性问题解决方案，为推动金融业网络安全技术和应用创新发展贡献力量。

主题演讲《金融行业数据安全建设实践》

随着科技进步与发展，数据安全受到各个国家的高度重视，金融行业作为产生和积累数据量最大、数据类型最丰富的领域之一，也面临着越来越多的安全风险和威胁。曹嘉在演讲中表示，近年来，国家在法律层面出台了《数据安全法》《个人信息保护法》等对数据安全进行立法规范，金融行业也陆续印发《JR/T 0171-2020 个人金融信息保护技术规范》《JR/T 0223-2021金融数据安全数据生命周期安全规范》《金融科技发展规划（2022-2025年）》等有关数据安全保护的规范规定，金融行业数据安全防护日趋重要，相关制度体系逐步完善。但通过收集21家银行、5家证券、5家基金、5家保险的公开信息和招标采购数据并分析发现，金融行业的数据安全建设处于初步阶段；从安全需求和招标采购数据看，当前数据安全需求仍以合规为主，合规是做数据安全的最大驱动力。与此同时，银行业数据安全建设面临着数据分类分级精度低、数据安全职责边界不清晰、数据安全整改和管控难的痛点。

基于此，曹嘉提到，绿盟科技根据金融行业标准规范，率先在业界提出“知识控察行”数据安全全生命周期方法论，并且从合规咨询到技术落地提供全场景的数据安全解决方案，已在多家中大型金融机构落地实践。通过部署数据分类分级工具实现自动化的进行数据梳理和分类分级打标，数据分类分级准确率达98%以上，可帮助金融客户提升数据分类分级工作效率。通过建立和完善金融客户数据安全组织架构、搭建数据安全管理制度与流程，强化数据安全责任制，为后续各部门按职责推进数据安全在内部落地实施提供组织保障。基于业务，围绕数据本身，对数据处理活动进行全流程数据安全风险评估，进而有效识别数据安全风险，以针对性地配套数据安全管控措施落地。并通过构建数据安全运营体系，实现数据资产可管、数据流向可见、数据风险可控，助力金融行业数据要素化快速发展。

随着中国金融业网络安全大会的结束，2023中国国际金融展也落下帷幕。此次绿盟科技的金融展之行圆满收官。未来，绿盟科技将秉持“让技术更有态度”的理念，立足金融行业安全发展趋势，不断洞察和分析金融行业客户所面临的信息安全风险和需求，推出适应业务场景的方案和服务，围绕产、学、研、用，为金融业数字化转型和高质量发展提供坚实有力的信息安全保障！