《网络安全法》下构筑金融行业数据安全防护体系

当前互联网安全威胁持续升级，网络空间已经成为各个国家继领土、军事、政治、经济之后的第五个战场，各国不断加强国家网络安全防护体系建设，维护国家网络空间主权。从国内来看，近年来互联网网络犯罪数量呈直线上升趋势，其中金融行业是网络攻击的重灾区，网络诈骗、黑客攻击呈高发态势，如引发全国关注的电信网络诈骗“徐玉玉案”、影响全球金融业的“SWIFT惊天银行大劫案”、震惊全国的“银行行长出售征信查询账号”导致大量个人信息泄露的“5·26侵犯公民个人信息案”等等，金融行业的网络安全态势非常严峻。

此次《网络安全法》的制定和颁布，对于金融行业来说是一次优化和完善整体安全防护体系的机会，是提升金融行业安全防护能力的有力保障。其中《网络安全法》中针对金融机构的数据安全建设层面上有明确的说明，金融机构需建立、健全对数据进行分类分级，明确不同类型数据的保护级别，对个人信息和重要业务数据通过备份、加密等方式进行保护，防止个人信息和重要业务数据未经授权访问、篡改和泄密。《网络安全法》颁布后将对金融行业的各项经营活动，尤其是对外金融服务业务产生积极的深远影响。

如何依照《网络安全法》保障金融行业的数据安全？

第一，技术依然是保障大数据时代数据安全的“堡垒”。

从技术层面上讲，技术漏洞是数据信息泄露的一个最大原因。在当前大数据时代背景下，保障数据安全的一个首要条件就是堵住数据技术漏洞。随着数据入口的多元化，数据类型越来越复杂的情况下，我们在进行数据分析的时候，首先要保障技术安全。解决大数据时代数据安全的一个首要手段，就是要树立较高的安全技术壁垒，以技术驱动力来保障数据的纯粹性。当前，谷歌、Facebook、阿里巴巴等互联网巨头都在通过提升技术壁垒的方式，来达到减少数据泄露风险的目的。

第二，培养安全意识是大数据时代保证数据安全的“最后屏障”。

用户作为数据的发端，提供了初始数据，才会形成数据的基础。但要保证数据安全真正从源头上被用户接受，我们需要通过不断为用户提供数据安全相关的培训和宣传，才能有效提升整个社会的数据安全氛围。要达到这个目的，可以借助社交平台等安全意识普及手段，在互联网产品中植入数据安全的意识，通过把用户的保护意识与产品的设计完美融合，来保证进一步提升数据安全。

第三，法律保护是大数据时代保障数据安全的杀手锏。

在互联网时代，我国制定了数据安全相关的法律法规，如何保证这些法律能够发挥应有的作用不仅能够避免当下社会中存在的诸多数据泄露的问题，而且能够让数据安全真正落实在法律层面上，让用户在自己的隐私数据受到侵犯的时候，可以拿起法律的武器维权是很重要的一点。值得我们注意的是，随着更多的企业业务进入到大数据时代，将会出现更多的问题和挑战，然而法律保护是大数据时代保障数据安全的杀手锏，未来在大数据时代的业务需遵守以往法律法规的基础上进行创新。

数据之痛犹如切肤，已经让所有人都感同身受。然而，这个问题，也不仅仅是企业做好安全工作就能解决的。除了技术，还得切实防住人性的贪婪。在现代科技沃土的滋养下，数据黑市和网络犯罪层出不穷，无孔不入的不法黑客成为了令企业十分头疼的一个群体。这个群体的存在，更加进一步地时刻警示着企业在对待数据安全时需要毫不懈怠，时刻准备着。