2019年商业银行数据安全保护体系的建设思路范文

金融科技对商业银行风险承担的影响基于商业银行信贷结构的视角一、本文概述随着科技的飞速发展，金融科技（FinTech）已成为全球金融业的重要变革力量。

特别是在商业银行领域，金融科技的应用对银行的业务模式、运营效率和风险管理等方面产生了深远的影响。

其中，商业银行的风险承担能力作为银行业务稳健运行的核心要素，受到了金融科技的多方面影响。

本文旨在探讨金融科技对商业银行风险承担的影响，并特别从商业银行信贷结构的视角进行深入研究。

本文将回顾金融科技的发展历程，分析其在商业银行中的应用现状，并梳理金融科技对商业银行风险承担产生的一般性影响。

在此基础上，文章将聚焦于信贷结构这一关键领域，深入探讨金融科技如何通过对信贷流程的数字化、智能化改造，以及信贷数据的挖掘和分析，影响商业银行的风险评估、信贷决策和风险管理等环节。

本文将通过理论分析和实证研究，探究金融科技对商业银行信贷结构的具体影响机制。

分析金融科技如何帮助商业银行优化信贷资源配置，提高信贷效率，降低信贷风险；也将探讨金融科技可能带来的新的挑战和风险，如数据安全、模型风险等问题。

本文将为商业银行在金融科技背景下如何优化信贷结构、提升风险承担能力提出具体的建议和对策。

通过深入研究金融科技对商业银行风险承担的影响，本文旨在为商业银行在数字化转型过程中提供理论支持和决策参考，促进银行业的健康发展。

二、金融科技对商业银行信贷结构的影响金融科技的发展对商业银行信贷结构产生了深远的影响。

金融科技通过大数据、区块链等先进技术，为商业银行提供了全新的信贷风险评估和管理手段，进而改变了商业银行的信贷结构。

金融科技通过大数据技术，实现了对信贷风险更为精准和全面的评估。

传统商业银行信贷风险评估多依赖于财务报表和人工判断，而金融科技则能够通过大数据分析，对借款人的信用历史、经营状况、财务状况进行全面而深入的分析，使得风险评估更为准确。

这不仅降低了信贷风险，也使得商业银行能够更为精确地确定信贷额度，优化了信贷结构。

构建安全保障体系,护航人工智能新基建发展魏薇㊀牛金行㊀景慧昀(中国信息通信研究院安全研究所,北京100191)摘要:人工智能作为新基建的核心组成部分,在垂直行业融合应用日趋广泛和持续深化,正在催生出众多智能化新产品和新业态,为经济社会高质量发展注入新动能㊂亟需构建安全保障体系,全面应对人工智能新基建风险挑战,推动国家战略顺利实施和经济社会转型发展㊂立足于推进我国人工智能新基建健康发展,基于文献研究方法,结合产业问题调研,归纳总结人工智能新基建发展过程中面临的国际博弈㊁技术局限㊁安全问题㊁治理体系等诸多挑战,研提安全保障体系建设的思路建议,旨在为智能产业稳步发展提供参考借鉴㊂关键词:人工智能;新基建;安全治理;高质量发展中图分类号:TP391.7㊀㊀㊀㊀文献标识码:A引用格式:魏薇,牛金行,景慧昀.构建安全保障体系,护航人工智能新基建发展[J].信息通信技术与政策,2021,47(5):11-14.doi:10.12267/j.issn.2096-5931.2021.05.0030㊀引言当前,受新冠肺炎疫情防控㊁国际竞争博弈等影响,我国传统拉动经济增长的外贸㊁投资和消费 三驾马车 均受到不同程度的影响,经济面临下行压力[1]㊂国家多次提出加快新型基础设施建设,国家部委和地方政府积极出台 新基建 相关指导意见和投资计划㊂相较于传统基建, 新基建 发展空间巨大,带动效应明显,正在成为我国稳投资㊁调结构㊁扩内需的经济发展新引擎㊂人工智能作为 新基建 的核心板块之一,其发展备受瞩目㊂在新冠肺炎疫情防控期间,人工智能企业纷纷开放算力㊁算法和数据等基础设施资源,助力提升传统行业智能化水平,为对冲疫情影响㊁促进产能恢复发挥了重要支撑作用㊂人工智能作为 新基建 ,更加强调其基础设施属性,主要包含以下特征:一是基础支撑性,人工智能新基建着力推进人工智能计算㊁存储㊁网络等硬件基础设施和框架㊁算法㊁数据等软性基础设施建设,提升数字基础设施支撑能力;二是公共服务性,人工智能基础算力㊁行业算法㊁数据资源和通用软件将更多以平台服务或者授权许可方式来提供,便利各行业㊁各领域获取普惠性的智能化服务;三是溢出带动性,人工智能新基建会加快人工智能技术的融合应用推广,推动传统基础设施智能化升级改造,赋能传统行业高质量转型发展,成为培育壮大数字经济的重要支撑㊂1人工智能新基建推进面临的挑战数字经济时代,世界主要国家大力促进新兴技术发展,抢抓新一轮科技革命和产业变革的重大机遇,以5G㊁人工智能为代表的新型基础设施建设成为推进信息技术产业化的关键支撑,以及提升国家核心竞争力的重要抓手㊂面对国际竞争新形势㊁技术推广新困境㊁泛在安全新风险以及安全治理新问题,人工智能新基建的推进实施存在很多良机,同时也面临诸多挑战㊂1.1㊀从国际形势看,人工智能新基建发展主导权受到威胁㊀㊀当前,我国人口红利逐渐消退,传统制造业有加速向外转移趋势,而具备高附加值的科技和服务产业又由发达国家把持[2]㊂为避免落入 中等收入陷阱 ,我国亟需把握以人工智能为代表的新一轮科技革命战略机遇,寻求新的经济增长点㊂目前,我国在计算机视觉㊁智能语音等人工智能应用层面处于全球领先水平,但在算力芯片㊁学习框架㊁基础算法等人工智能基础设施方面,对外依赖较为严重㊂近年来,以美国为首的发达国家为锁定其技术优势和主导地位,持续加大基础环节管控,遏制我国人工智能行业发展㊂自2019年至今,美国政府已将我国数十家知名人工智能企业列入 实体清单 ,限制人工智能相关基础软硬件出口㊂后疫情时代,部分国家逆全球化思维呈现加速发展态势㊂美国加入全球人工智能合作伙伴组织(Global Partnership on Artificial Intelligence,GPAI)并推动发布联合声明,强调以符合 人权㊁自由和共同的民主价值观 的方式支持AI开发和使用,这将在一定程度上限制我国人工智能技术在全球范围内的发展和应用㊂错综复杂的国际形势给我国人工智能新基建推进带来新的风险挑战,影响自主发展能力,制约产业全球推广㊂1.2㊀从技术特征看,人工智能新基建推进本身存在复杂性㊀㊀人工智能技术快速发展演进,通用智能的实现方法尚不清晰,以海量数据和深度学习为驱动的技术途径虽然取得显著成果,但仍存在数据强依赖性㊁算法弱鲁棒性㊁技术高复杂性等诸多瓶颈,制约人工智能新基建推进应用㊂一是数据强依赖性制约垂直行业应用推广㊂人工智能充分赋能行业需要依赖行业内海量优质的应用场景数据,但在传统的工业制造㊁农业生产㊁卫生医疗等具体行业内,往往存在数字化转型程度不高以及数据开放共享不足等问题,对数据资源的高要求将限制人工智能有效推广[3]㊂二是算法弱鲁棒性较难适应复杂场景应用㊂现阶段深度学习算法存在鲁棒性弱的问题,在具体应用场景的开放动态环境中,算法决策可能会产生意料不到的错误,导致人工智能不太适用于工业控制㊁能源输配等安全可靠性要求高的场合㊂三是技术高复杂性限制新基建推进进程㊂人工智能具有多学科交叉㊁高度复杂性特征,导致专业人才无法及时供给,缺口较大,而人工智能新基建推进需要大量既懂人工智能技术㊁又有行业领域知识的复合型人才,此类人才目前更为稀缺㊂根据教育部门测算,我国人工智能人才缺口超过500万,供需比例严重失衡,这将限制人工智能新基建的快速推进㊂1.3㊀从安全风险看,人工智能新基建面临多层次安全挑战㊀㊀新基建战略推进将促使人工智能成为具有基础支撑性㊁公共服务性等特征的社会公共品,进而对其安全性和可靠性水平提出更高要求㊂然而,当前阶段人工智能技术仍不断演进完善,且安全防御理论和技术处于探索初期,尚无法有效应对愈加复杂㊁多维度㊁多层次安全挑战㊂一是人工智能数据和算法安全风险更加突出㊂新基建战略的实施将加速人工智能技术以开源开放的平台㊁算法包㊁模型库等形式,向社会提供开放共享的普惠性服务㊂但是,受限于人工智能数据安全保护技术和机制尚不健全成熟,用户上传至平台的数据面临被第三方窃取㊁隐私泄露等风险㊂此外,第三方预训练人工智能算法包面临恶意提供者嵌入新型后门和木马的安全风险[4]㊂此类安全风险非常隐蔽,用户难以检测发现,给后续人工智能应用带来安全隐患㊂二是人工智能外部安全攻击威胁更加严峻㊂新基建推动人工智能基础平台向行业应用平台加速演进,人工智能技术在交通㊁医疗㊁金融等行业应用持续深化,广泛赋能云侧平台和端侧设备㊂由此,人工智能产品外部攻击面不断延展,受攻击的可能大大增加,不良分子可从智能终端等安全防护薄弱环节实施攻击,通过劫持终端入侵系统,进而威胁云侧人工智能基础设施安全㊂1.4㊀从治理体系看,人工智能新基建带来安全治理新问题㊀㊀从国家发展和改革委员会对于 新基建 概念界定来看,基于人工智能的融合基础设施成为未来经济社会发展的重要支撑,将催生出大量的经济新业态和商业新模式[5]㊂但是,融合基础设施以及构建在其上的智能应用的安全监管工作会涉及到政府多个管理部门,原有基于传统行业界限的部门管理职责划分将无法适用新技术发展㊂例如,智能网联汽车的安全监管会涉及国家多个部委,各部门会结合自身原有职责从不同维度和切入点开展监管工作,难免出现交叉监管㊁监管空白等机制体制问题㊂另外,人工智能深度学习算法的不透明性㊁难以追责等问题,给现有安全监管技术带来极大挑战,如何对人工智能安全风险实时监测和及时处置,成为安全治理机制建设的重点内容㊂随着人工智能技术的快速发展和应用场景的不断泛在,亟需加强部门统筹协同㊁创新监管机制手段,以保障人工智能新基建的顺利推进㊂2构建人工智能新基建安全保障体系思路建议㊀㊀新基建为国家人工智能战略落地注入新动能,成为我国人工智能技术产业补短板㊁强弱项㊁促应用的新机遇㊂我国人工智能新基建面临着发展和安全㊁国内和国际㊁技术和治理等多维度挑战,为保障我国人工智能新基建顺利实施,亟需统筹考虑,加快推动人工智能核心技术创新㊁治理体系构建㊁安全能力提升以及国际合作深化,健全完善我国人工智能安全保障体系㊂2.1㊀提升人工智能核心技术创新能力一是立足自主创新补足技术短板㊂针对先进制程芯片㊁基础设计软件等 卡脖子 的关键核心技术环节,在新基建战略推进过程中,注重发挥国家和地方政府专项产业基金引导作用,鼓励龙头企业聚集产业链上下游公司联合开展短板技术攻关和国产化技术应用,缩短核心技术研发攻关周期㊂二是加强海外人才引进和本土人才培养㊂针对人工智能新基建面临的高端人才短缺困境,加速引入海外知名人才中介服务机构,创新海外高端人才柔性引进机制,授予国有企业更大的海外高端人才薪酬激励自由度㊂创新校企联合教育模式,以新基建需求为导向,增强交叉领域复合型人才培养㊂三是利用全球创新资源提升技术创新能力㊂利用我国超大规模市场虹吸效应以及持续优化的外资营商环境,吸引面向我国市场的海外人工智能软硬件企业加速在我国设立设计研发基地,增强我国人工智能产业整体技术创新能力㊂2.2㊀建立多方参与的人工智能安全治理体系一是政府发挥安全治理主导作用㊂整合多学科力量,加强人工智能新基建面临的法律㊁伦理㊁社会等方面的突出问题研究,建立涵盖政府㊁企业和社会各方的人工智能安全责任体系[6],制定出台人工智能安全治理政策指南,构建人工智能应用分级分类安全治理机制㊂二是企业积极践行安全治理主体责任㊂企业作为人工智能技术研发与应用的主要力量和一线实践者需承担治理主体责任㊂企业建立内部人工智能安全治理规范和制度,设立人工智能治理机构,从法律㊁伦理㊁社会等视角加强对各项人工智能应用的合理性审查,探索并实施算法偏见㊁算法黑箱㊁算法弱鲁棒性㊁数据隐私等问题的技术解决措施,加强出厂前人工智能产品安全性核实验证㊂三是社会加强安全治理监督㊂加快培育人工智能安全检测咨询服务机构,构建人工智能安全检测验证公共服务平台,依托行业联盟建立人工智能安全投诉举报㊁核实验证㊁公开曝光渠道㊂2.3㊀健全人工智能安全技术保障能力一是完善人工智能安全技术标准体系㊂制定出台人工智能安全标准体系框架,构建人工智能安全标准推进路线图,加快研制人工智能数据安全㊁算法模型安全㊁产品和应用安全㊁安全检测评估等亟需标准㊂在人工智能新基建先导应用领域,加强人工智能安全标准宣贯和试点验证㊂二是加强人工智能安全技术和产品研发㊂新基建规划加强了人工智能安全项目布局,针对人工智能新基建面临的突出算法和数据安全风险,鼓励人工智能企业和网络安全企业充分发挥各自优势,通过联合研发等方式,开展人工智能安全防御技术和产品攻关㊂三是加快人工智能安全保障技术平台建设㊂通过国家重点研发计划等专项资金,加快人工智能安全检测㊁监测预警㊁应急处置㊁追踪溯源等技术平台建设㊂2.4㊀促进人工智能国际互信合作发展一是增进人工智能发展国际互信㊂依托国际政府合作组织㊁标准化协会等,广泛分享我国人工智能新基建推进㊁融合应用以及安全治理工作的有益尝试和成功经验,积极参与或主导人工智能国际标准制定工作,推动形成人工智能发展和治理国际共识,增进国家间包容互信㊂二是加强人工智能新基建国际合作㊂鼓励国内人工智能龙头企业持续加强全球布局,积极开展国际业务,以东盟㊁亚太地区以及 一带一路 沿线国家为合作重点,努力向欧美市场拓展延伸,推进人工智能新基建全球化发展,为我国人工智能发展构建广泛生态系统和宽松国际环境㊂3结束语在国家加快推动 新基建 背景之下,人工智能将进入高速发展阶段,其溢出带动效应更为凸显,为传统行业数字化转型和经济社会智能化发展提供强劲引擎㊂立足当下,着眼未来,需高度重视人工智能新基建发展过程中的安全风险和问题挑战,开展应对举措前瞻研究,探索构建安全保障体系,为人工智能新基建的健康发展保驾护航㊂参考文献[1]中国工商银行现代金融研究院课题组,周月秋,樊志刚.后疫情时代全球经济展望[J].现代金融导刊, 2021(2):42-45.[2]周亚敏.全球价值链中的绿色治理:南北国家的地位调整与关系重塑[J].外交评论,2019(1):49-80. [3]中国电子信息产业发展研究院.中国 新基建 发展研究报告[R].北京,2020.[4]张思思,左信,刘建伟.深度学习中的对抗样本问题[J].计算机学报,2019(8):15.[5]石梦.新基建对经济发展的作用探讨[J].中国集体经济,2021(3):19-20.[6]郭亚军,卢星宇,张瀚文.人工智能赋能信息无障碍:模式㊁问题与展望[J].情报理论与实践,2020(8): 57-62.作者简介:魏薇㊀㊀中国信息通信研究院安全研究所正高级工程师,主要从事信息安全㊁数据安全㊁人工智能安全㊁安全评估等方面的研究工作牛金行㊀中国信息通信研究院安全研究所高级工程师,主要从事人工智能安全㊁信息安全等方面的研究工作景慧昀㊀中国信息通信研究院安全研究所高级工程师,主要从事人工智能安全㊁信息安全等方面的研究工作Build security system to escort the development of newinfrastructure for artificial intelligenceWEI Wei,NIU Jinhang,JING Huiyun(Security Research Institute,China Academy of Information and Communications Technology,Beijing100191) Abstract:As a core component of the new infrastructure,artificial intelligence(AI)is more and more widely applied in vertical industries and continues to deepen,giving rise to many intelligent new products and new business models,and propelling for a high-quality economic and social development.It is urgent to build a security safeguard system to comprehensively address the challenges of AI as the new infrastructure and promote a smooth implementation of national strategies and socio-econmic transformation and development.To promote the healthy development of AI new infrastructure in China,this paper uses literature research methods,combining with industrial issues research, summarizing the challenges such as international game,technical limitations,security issues,governance system,and puts forward suggestions for the construction of the safety guarantee system,aiming to provide a reference for the development of intelligent industry.Keywords:artificial intelligence;new infrastructure;security governance;high quality development(收稿日期:2021-04-15)。

数据安全能力建设思路一、前言数据是对客观事物的性质、状态依据相互关系等进行记载的符号或符号的组合。

数据的本质就是在连续的活动过程中，经过产生、加工、传输等环节完成记录，并不断指导业务活动持续开展的过程，所以数据的价值在次过程中得到了完整的体现，而传输交互与使用是数据价值的集中体现。

数据安全是建立在价值基础上，实现数据准确的记录的同时完成安全交互和指定对象的加工与访问使用，防止数据被破坏、盗用及非授权访问。

数据安全能力是指数据在流动过程中，组织为了保障数据的保密性、完整性、可用性而在安全规划、安全管理、安全技术、安全运营等方面所采取的一系列活动。

二、数据安全能力建设的驱动力2.1 合规驱动《网络安全法》、《数据安全法（草案）》《网络安全等级保护条例（征求意见稿）、《关键信息基础设施保护条例（征求意见稿）》、《数据安全管理办法（征求意见稿）》等国内法律法规中明确了组织在数据安全方面的合规要求。

欧盟正式施行《通用数据保护条例》（简称GDPR），掀起了个人数据保护立法的改革浪潮。

2.2 业务驱动伴随云计算、大数据、人工智能等新兴技术的飞速发展，数据作为支撑这些前沿技术存在与发展的生产资料，已经成为组织的核心资产，受到前所未有的重视与保护。

数据成为资产，成为基础设施，数据驱动商业成为新的商业发展的最大创新源泉。

以数据为中心的安全治理，需要把安全聚焦在数据本身，围绕数据的生命周期来建设安全能力，包括各个环节相关系统的安全情况、各个环节专门的数据安全产品和策略、安全运营、制度和管理体系设计、专业人员能力建设等。

2.3 风险驱动数据生命周期指数据从创建到销毁的整个过程，包括采集、存储、处理、应用、流动和销毁等环节。

通过对数据全生命周期各阶段进行针对性的风险分析，可以得出：●采集阶段采集阶段主要的风险集中在采集源、采集终端、采集过程中，包括采集阶段面临的非授权采集、数据分类分级不清、敏感数据识别不清、采集时缺乏细粒度的访问控制、数据无法追本溯源、采集到敏感数据的泄密风险、采集终端的安全性以及采集过程的事后审计等。

心得体会：做好数字金融大文章加快建设金融强国当前，世界百年未有之大变局加速演进；全球新一轮科技革命和产业变革深入发展，催生出大数据、云计算、人工智能、物联网、区块链等新一代信息技术，数字技术革命成为推动世界之变、时代之变、历史之变的重要驱动力。

发展数字经济、数字金融是拥抱新一轮科技革命、开创新的技术一经济范式的必然之选。

2023年召开的中央金融工作会议提出做好科技金融、绿色金融、普惠金融、养老金融、数字金融五篇大文章，对数字金融高质量发展提出了新要求。

做好数字金融这篇大文章，需要抓住数字技术革命的机遇，推动金融与数字技术的有机融合，着力提升金融服务实体经济质效，强化系统性风险防控，不断满足经济社会发展和人民群众金融服务需求，加快建设金融强国。

一、中国数字金融发展成就卓著数字金融具有数字与金融的双重属性，能够加速资金、信息、数字等要素的自由流通与有效配置，矫正传统金融因信息不对称引发的市场失灵和金融割裂问题。

数字金融业务模式和业态正在不断进化之中，目前主要包括数字货币、数字支付、数字信贷、数字证券、数字保险、数字理财等金融业态。

近年来，我国数字金融发展成就卓著，移动支付、数字信贷、央行数字货币、金融科技创新能力、金融科技企业价值等领域已走在全球前列。

在移动支付领域，我国移动支付的应用和推广进展迅速。

目前我国两大移动支付平台的用户数均已超过10亿，是著名支付服务提供商PayPal全球用户数的三倍以上，移动支付普及率达到86%,居全球第一。

在数字信贷领域，我国数字信贷规模全球最大，大幅领先欧美国家。

国际清算银行研究报告显示，全球数字信贷在2013年仅为180亿美元，而到了2019年已达到7955亿美元，年均复合增长88.0%。

这段时期中国数字信贷规模年均复合增长125.1%,其中2019年中国数字信贷规模达到6267亿美元，占全球数字信贷总量的78.8%o 在央行数字货币领域，我国数字人民币推广应用加快，跨境结算取得积极进展。

防控金融风险、维护金融安全关系到社会经济的大局。

作为金融体系的主力军，工、农、中、建、交等大型国有商业银行，在防范金融风险、稳定金融秩序中承担了重要职能，发挥了重要作用。

本文对《银行业金融机构全面风险管理指引》印发以来，我国商业银行全面风险管理工作的现状进行总结与分析，并就当前存在的问题和下一步发展的方向提出对策建议。

一、我国商业银行风险管理现状《银行业金融机构全面风险管理指引》（以下简称《指引》）是我国银行业金融机构建立全面风险管理体系的纲领性文件。

《指引》指出，银行业机构应当建立全面风险管理体系，采取定性和定量相结合的方法，识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。

2016年11月1日《指引》正式施行以来，总体来看，银行业的全面风险管理能力得到了较大提升，风险管理水平不断提高。

（一）风险治理架构不断完善目前，我国的大型国有商业银行、股份制银行等均已经形成了由董事会、监事会、高级管理层、集团职能管理部门等构成的风险治理机制，将风险管理职能和理念嵌入银行管理的各个层级和业务流程。

其中，董事会是风险管理的最高决策机构，负责审定集团总体风险管理策略，确定集团风险偏好，审批集团风险管理总体政策、程序。

监事会负责监督董事会和高级管理层在管理市场风险方面的履职情况，并对银行承担的风险水平和风险管理体系的有效性进行独立监督评价。

高级管理层负责制定和监督执行风险管理的政策和程序，承担并管理业务经营中产生的各类风险。

风险管理部门根据分工，对不同领域的风险进行具体管理，负责拟定相关的风险制度、风险偏好、方法论及发展规划，并组织实施风险防控的具体工作。

（二）风险管理“三道防线”普遍建立1997年，中国人民银行印发的《加强金融机构内部控制的指导原则》首次提出，商业银行应建立内部控制与风险管理的“三道防线”。

第一道防线是业务流程最前端的一线岗位和机构，是各类风险的第一责任人；第二道防线是独立的风险管理部门，负责对风险统筹管理以及对业务发展中的风险防控进行指导和支持，建立风险文化、政策与偏我国商业银行风险管理现状分析及对策建议张文丑张卓群【摘要】防范化解金融风险是商业银行风险管理工作的重要内容。

数据安全能力建设思路一、前言数据是对客观事物的性质、状态依据相互关系等进行记载的符号或符号的组合。

数据的本质就是在连续的活动过程中，经过产生、加工、传输等环节完成记录，并不断指导业务活动持续开展的过程，所以数据的价值在次过程中得到了完整的体现，而传输交互与使用是数据价值的集中体现。

数据安全是建立在价值基础上，实现数据准确的记录的同时完成安全交互和指定对象的加工与访问使用，防止数据被破坏、盗用及非授权访问。

数据安全能力是指数据在流动过程中，组织为了保障数据的保密性、完整性、可用性而在安全规划、安全管理、安全技术、安全运营等方面所采取的一系列活动。

二、数据安全能力建设的驱动力2.1 合规驱动《网络安全法》、《数据安全法（草案）》《网络安全等级保护条例（征求意见稿）、《关键信息基础设施保护条例（征求意见稿）》、《数据安全管理办法（征求意见稿）》等国内法律法规中明确了组织在数据安全方面的合规要求。

欧盟正式施行《通用数据保护条例》（简称GDPR），掀起了个人数据保护立法的改革浪潮。

2.2 业务驱动伴随云计算、大数据、人工智能等新兴技术的飞速发展，数据作为支撑这些前沿技术存在与发展的生产资料，已经成为组织的核心资产，受到前所未有的重视与保护。

数据成为资产，成为基础设施，数据驱动商业成为新的商业发展的最大创新源泉。

以数据为中心的安全治理，需要把安全聚焦在数据本身，围绕数据的生命周期来建设安全能力，包括各个环节相关系统的安全情况、各个环节专门的数据安全产品和策略、安全运营、制度和管理体系设计、专业人员能力建设等。

2.3 风险驱动数据生命周期指数据从创建到销毁的整个过程，包括采集、存储、处理、应用、流动和销毁等环节。

通过对数据全生命周期各阶段进行针对性的风险分析，可以得出：●采集阶段采集阶段主要的风险集中在采集源、采集终端、采集过程中，包括采集阶段面临的非授权采集、数据分类分级不清、敏感数据识别不清、采集时缺乏细粒度的访问控制、数据无法追本溯源、采集到敏感数据的泄密风险、采集终端的安全性以及采集过程的事后审计等。

银行信息安全存在的问题与相关对策作者：张越文嘉来源：《大经贸》 2019年第1期张越文嘉【摘要】迄今为止，网络金融业得到了迅速的发展，其根本原因在于互联网的全面普及以及信息技术的飞速发展。

因此，银行对大数据的管理和应用越来越重视。

人们的生活通过信息技术的发展方便了许多，同时，信息技术的发展也方便了银行的管理，但是尽管如此，许多银行信息依然存在安全问题。

银行的工作需要人们的相关信息，因此银行也就受到信息泄露问题的困扰，并且银行信息安全问题已成为人们重视的一个问题。

本文以此为基础，深入探讨了银行信息安全存在的问题，希望能够为银行解决问题提供线索。

【关键词】问题解决银行信息安全一、银行信息安全的具体情况我国最早将信息技术引入企业管理的行业之一就是银行业。

20世纪70年代末以来，我国银行业的发展经历许多困难。

同时，我国银行业也经历了许多阶段，这充分说明了我国的银行信息系统已经达到了一个很高的水平。

随着银行业务的不断发展，银行存在的信息系统风险问题也逐渐受到大家的重视。

二、银行信息安全面临的不足我国经济的不断发展促进了我国银行信息安全工作的实施，但是这无法全面解决银行信息安全问题，保证银行信息的安全还有很多工作要做。

相关数据表明，我国信息网络犯罪的案件正在不断地增加，然而其中有百分之六十的犯罪都与银行信息有关。

正如互联网的新闻报道所言，全球银行每年都会发生重大的信息安全事故。

比如说，在2006年4月20日的时候，银联全国跨行交易系统受到破坏，银行卡交易工作被迫大面积停止；在2007年的时候，招商银行系统、中国建设银行系统、交通银行系统、中国工商银行系统都无一幸免的遭到了破坏，导致银行无法正常开展工作；在2008年的时候北京银行主干专线相关设备遭到了破坏，导致北京多家银行无法正常开展工作；在2009年的时候，上海农商银行电脑系统出现重大变故，导致多家银行无法正常开展工作；在2010年2月3日的时候，中国民生银行在长达四个小时的时间内无法正常工作，影响了全国银行的工作。