2023年10月的中央金融工作會議，首次提出了“加快建設(shè)金融強國”的目標(biāo)。2024年1月16日，中共中央總書記、國家主席、中央軍委主席習(xí)近平在省部級主要領(lǐng)導(dǎo)干部推動金融高質(zhì)量發(fā)展專題研討班開班式上指出：中國特色金融發(fā)展之路既遵循現(xiàn)代金融發(fā)展的客觀規(guī)律，更具有適合我國國情的鮮明特色，與西方金融模式有本質(zhì)區(qū)別。

中央金融工作會議強調(diào)，要加快建設(shè)金融強國，全面加強金融監(jiān)管，完善金融體制，優(yōu)化金融服務(wù)，防范化解風(fēng)險，堅定不移走中國特色金融發(fā)展之路，推動我國金融高質(zhì)量發(fā)展，為以中國式現(xiàn)代化全面推進強國建設(shè)、民族復(fù)興偉業(yè)提供有力支撐。

金融安全直接影響國家安全，是國家安全重要組成部分.進入數(shù)字經(jīng)濟時代，隨著金融管理的全面信息化、數(shù)字貨幣和數(shù)字化支付結(jié)算的普及，金融信息安全已經(jīng)成為金融安全的一項核心內(nèi)容。隨著5G應(yīng)用到來，全球各國金融信息安全面臨新的形勢，各國應(yīng)該根據(jù)最新的情況，做出新的戰(zhàn)略規(guī)劃和制定新的措施;更有必要在經(jīng)濟全球化的今天基于互利共贏的原則打破國界開展業(yè)務(wù)協(xié)作，以保障數(shù)字經(jīng)濟時代的金融信息安全。

1 金融安全是國家安全的重要組成部分

2019年2月22日，中共中央政治局就完善金融服務(wù)、防范金融風(fēng)險舉行第13次集體學(xué)習(xí)。中共中央總書記習(xí)近平在主持學(xué)習(xí)時強調(diào)，金融是國家重要的核心競爭力，金融安全是國家安全的重要組成部分，金融制度是經(jīng)濟社會發(fā)展中重要的基礎(chǔ)性制度。要深化對國際國內(nèi)金融形勢的認(rèn)識，正確把握金融本質(zhì)，深化金融供給側(cè)結(jié)構(gòu)性改革，平衡好穩(wěn)增長和防風(fēng)險的關(guān)系，精準(zhǔn)有效處置重點領(lǐng)域風(fēng)險，深化金融改革開放，增強金融服務(wù)實體經(jīng)濟能力，堅決打好防范化解包括金融風(fēng)險在內(nèi)的重大風(fēng)險攻堅戰(zhàn)，要為實體經(jīng)濟服務(wù)，滿足經(jīng)濟社會發(fā)展和人民群眾需要，推動我國金融業(yè)健康發(fā)展。

金融信息安全是根據(jù)金融系統(tǒng)的實際應(yīng)用需求，將現(xiàn)有的數(shù)字簽名、密鑰管理、身份認(rèn)證、訪問控制、數(shù)據(jù)完整性控制、應(yīng)用安全協(xié)議和事務(wù)處理等信息安全技術(shù)運用到金融信息系統(tǒng)安全管理過程中，并能在系統(tǒng)運行過程中不斷發(fā)現(xiàn)、糾正系統(tǒng)暴露的安全問題。

金融信息安全關(guān)系到金融機構(gòu)的生存和經(jīng)營的成敗，在數(shù)字經(jīng)濟時代，隨著金融管理的全面信息化、數(shù)字貨幣和數(shù)字化支付、移動支付、結(jié)算的普及，金融信息安全已經(jīng)成為金融安全的一項核心內(nèi)容。

2 數(shù)字經(jīng)濟時代，金融信息安全國家戰(zhàn)略面臨新的挑戰(zhàn)

金融信息安全在歷經(jīng)網(wǎng)絡(luò)建設(shè)、大數(shù)據(jù)、網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)、移動互聯(lián)網(wǎng)應(yīng)用和智能化應(yīng)用等階段，已進入了信息安全體系化管理的新階段，亟待建立一套完整的金融信息安全保障體系，防范和化解安全風(fēng)險，統(tǒng)一安全問題處理規(guī)范和流程，增強金融系統(tǒng)的信息安全整體防范能力，以保證金融機構(gòu)的信息系統(tǒng)平穩(wěn)運行及各項業(yè)務(wù)的持續(xù)展開。

2.1技術(shù)的發(fā)展產(chǎn)生了新的便利性和安全漏洞

當(dāng)今世界經(jīng)濟，計算機和網(wǎng)絡(luò)與商業(yè)經(jīng)濟特別是電子商務(wù)和貨幣支付的深度結(jié)合和變化，已經(jīng)進入數(shù)字經(jīng)濟時代.全球的經(jīng)濟貿(mào)易結(jié)構(gòu)已經(jīng)發(fā)生明顯變化，互聯(lián)網(wǎng)對傳統(tǒng)商業(yè)經(jīng)濟的影響和作用，使得傳統(tǒng)的金融信息安全戰(zhàn)略，已經(jīng)無法跟隨其前進的步伐，滯后于日益飛速發(fā)展的數(shù)字經(jīng)濟，從而對國家的信息安全和金融安全產(chǎn)生了威脅和漏洞，不從國家層面上進行戰(zhàn)略系統(tǒng)調(diào)整，將可能對一個國家的金融安全帶來巨大損失。

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能等新興技術(shù)與金融領(lǐng)域的深入結(jié)合，銀行、保險、互聯(lián)網(wǎng)金融公司等都在科技領(lǐng)域進行積極轉(zhuǎn)型升級。區(qū)塊鏈、大數(shù)據(jù)、云計算的廣泛發(fā)展與應(yīng)用，給人們帶來了便捷經(jīng)濟同時也給不法人員創(chuàng)造了機會，信息泄漏風(fēng)險不斷變大。據(jù)統(tǒng)計，2018年共發(fā)生2216起的信息泄漏事件中金融數(shù)據(jù)泄露就占據(jù)了15%的比例，數(shù)量很大.顯然，金融信息安全已經(jīng)影響了全球金融穩(wěn)定，帶來新的挑戰(zhàn)。

數(shù)字經(jīng)濟是融合性經(jīng)濟，將在未來經(jīng)濟發(fā)展中比重越來越高，但同時也要警惕新技術(shù)帶來的安全性隱患風(fēng)險.由于現(xiàn)代高科技在數(shù)字經(jīng)濟的作用，也使得科技應(yīng)用例如大數(shù)據(jù)、云計算、人工智能、區(qū)塊鏈成為數(shù)字經(jīng)濟的推力之際也帶來風(fēng)險，例如人工智能的換臉術(shù)就會給不法人員可乘之機.當(dāng)前的計算機和移動網(wǎng)絡(luò)安全、平臺安全、信息和數(shù)據(jù)安全是直接的應(yīng)用安全風(fēng)險，潛藏著各種隱患，一旦風(fēng)險發(fā)生，不僅是用戶利益受損，也給金融行業(yè)帶來巨大損失，引發(fā)的連鎖效應(yīng)會破壞整個行業(yè)，帶來系統(tǒng)性的金融風(fēng)險，必須高度重視.需要把技術(shù)的領(lǐng)先、穩(wěn)定性作為基礎(chǔ)，然后與數(shù)據(jù)鏈接、場景應(yīng)用、行為活動及視頻現(xiàn)場監(jiān)控管理等連接起來，形成一個閉環(huán)的防衛(wèi)體系.隨著5G的應(yīng)用，網(wǎng)絡(luò)速度運行加快，也給應(yīng)用操作提出了更高要求，因為一旦操作失誤，將難以挽回，后果也不堪設(shè)想。

數(shù)字經(jīng)濟下新業(yè)態(tài)豐富、市場主體眾多，具有跨界融合等特點，給傳統(tǒng)金融監(jiān)管體系帶來新的挑戰(zhàn).新興技術(shù)快速應(yīng)用也引發(fā)新的安全風(fēng)險，信息安全就顯得尤為重要，沒有信息安全的保駕護航，數(shù)字經(jīng)濟發(fā)展將受到損害和難以順利前進。

2.2 國家之間的技術(shù)經(jīng)濟競爭與合作，使得金融信息安全面臨新挑戰(zhàn)

近幾年，美國和中國簽署的稅收方面的FATCA協(xié)議、中國與OECD國家之間簽署的稅收CRS協(xié)議，要求國家之間相互提供金融機構(gòu)之間的對方國家居民的金融賬戶信息，這對金融信息的安全提出了新的標(biāo)準(zhǔn)。華為等中國高新技術(shù)公司在國際上遭受大規(guī)模打壓，甚至可能不允許華為等公司使用跨國貨幣電信支付系統(tǒng)(SWIFT)，對中國的金融機構(gòu)信息系統(tǒng)安全運行和各類客戶信息安全等提出了新的挑戰(zhàn)，如何破解貨幣、金融服務(wù)、客戶信息等的安全性面臨的攻擊，成為了一個巨大的新課題。

3  2018年全球部分金融信息泄露事件

1)匯豐銀行美國分部發(fā)生非授權(quán)訪問和數(shù)據(jù)泄露

2018年10月，黑客在沒有獲得授權(quán)訪問情況下，攻擊了匯豐銀行在線賬戶.匯豐銀行(美國)通知客戶10月4—14日期間，銀行在線賬戶被攻擊，發(fā)生了數(shù)據(jù)泄露.泄露的信息包括：客戶全名、電子郵件地址、電話號碼、郵寄地址、出生日期、賬號、收款人賬戶信息、賬戶類型、賬戶余額、交易歷史記錄以及可用的賬單歷史記錄。匯豐銀行的美國子公司暫停了在線賬戶訪問以防止數(shù)據(jù)被濫用的風(fēng)險.數(shù)據(jù)泄露后，匯豐銀行加強了個人網(wǎng)上銀行的認(rèn)證流程，增加了安全保障。

2)澳大利亞聯(lián)邦銀行遺失1200萬條用戶銀行數(shù)據(jù)

根據(jù)外媒報道，2018年5年，澳大利亞第一大商業(yè)銀行澳大利亞聯(lián)邦銀行(CBA)證實，其分包商Fuji-Xerox丟失了包含客戶姓名、地址、賬號和2000年至2016年的交易詳情記錄的兩個存儲設(shè)備，其中至少包含1200萬名用戶的銀行交易數(shù)據(jù).銀行立即委托畢馬威(KPMG)公司進行了獨立調(diào)查，以了解具體情況并通知了澳大利亞信息專員辦公室(OAIC).畢馬威(KPMG)公司在調(diào)查后發(fā)現(xiàn)存儲設(shè)備很有可能已被處置，很難尋回，損失難以挽回.可以看到一旦存儲設(shè)備被損壞，在沒有備份的情況下，損失難以彌補。

3)3名烏克蘭黑客攻擊上百家美國企業(yè)竊取1500萬張信用卡記錄

2018年8月，3名Carbanak組織的烏克蘭公民近日因參與一項針對100多家美國企業(yè)的長期網(wǎng)絡(luò)攻擊行動而被捕.該團伙在過去利用社交工程和網(wǎng)絡(luò)釣魚攻擊滲入到企業(yè)并從中盜取金融數(shù)據(jù)，總共從6500多個銷售點終端盜取了超1500萬張信用卡記錄.他們常用手法主要是通過惡意感染和攻擊軟件諸如電子郵件附件或有時候假裝丟失酒店預(yù)訂信息或SEC(美證券交易委員會)投訴文件而展開的。

4)SunTrust銀行150萬客戶信息泄露

2018年4月，一名從美國SunTrust銀行離職的人員，通過與他人合作成功盜竊了公司的客戶聯(lián)系人名單之后，超過150萬名客戶的個人信息可能已經(jīng)因此遭到泄露，名單包含的客戶個人信息包括客戶的姓名、電話號碼、地址以及一部分賬戶余額。出于對客戶負責(zé)，SunTrust銀行主動通知了約150萬名客戶。

5)智利1.4萬信用卡資料被黑客組織盜取

2018年7月，根據(jù)智利政府公布的消息，智利約1.4萬張信用卡的資料被攻擊者盜取并將這些資料公布在社交媒體上。據(jù)報道，在這起案件中，黑客公布了信用卡卡號、有效期限及安全碼，受攻擊影響的銀行包括豐業(yè)銀行(Scotiabank)、桑坦德銀行(Santander)、伊塔烏銀行(Itau)和智利銀行(Banco de Chile)，這些銀行已通知客戶遭到入侵的事.智利政府的銀行監(jiān)管機構(gòu)表示，這起襲擊行動是黑客組織“影子經(jīng)紀(jì)人”(Shadow Brokers)展開的，該組織因入侵美國國家安全局(NSA)而聞名。

可以看出，當(dāng)前全球很多國家缺乏對金融信息安全泄露事件統(tǒng)一的金融監(jiān)管標(biāo)準(zhǔn)和對接協(xié)作機制，有關(guān)可以參考依據(jù)的法律文件同樣欠缺.一旦發(fā)生信息泄露事件，經(jīng)常處于被動地位.對違法犯罪者懲罰不夠，使得他們在高收益低風(fēng)險面前敢于冒險，助長了黑客對金融系統(tǒng)的攻擊.其次，科技力量不足以應(yīng)對突發(fā)事件.另外內(nèi)部管理失位，操作人員信息安全培訓(xùn)重視程度和管理不夠，風(fēng)險防控意識較差，也導(dǎo)致了內(nèi)部員工監(jiān)守自盜或失密泄密等危險行為。

4 進一步健全國家金融信息安全體系

國家戰(zhàn)略是戰(zhàn)略體系中最高層次的戰(zhàn)略.是為實現(xiàn)國家總目標(biāo)而制定的總體性戰(zhàn)略概括，指導(dǎo)國家各個領(lǐng)域的總方略。金融信息安全國家戰(zhàn)略，是一個國家金融領(lǐng)域的重要內(nèi)容，也是核心組成部分。

4.1重新認(rèn)識數(shù)字經(jīng)濟時代金融信息安全參與各方的職責(zé)

我們首先要再次認(rèn)清今天的新時代和經(jīng)濟形態(tài)的變化.伴隨第三輪經(jīng)濟全球化，數(shù)字經(jīng)濟開始逐漸成為經(jīng)濟形態(tài)主角，以比特幣為代表的虛擬加密數(shù)字貨幣進入經(jīng)濟生活，產(chǎn)生了重大影響.未來數(shù)字貨幣在區(qū)塊鏈技術(shù)更加穩(wěn)定成熟之后，將會成為全球合法流通的發(fā)行幣種。

數(shù)字經(jīng)濟是以數(shù)據(jù)為核心要素，牽引和作用一系列傳統(tǒng)經(jīng)濟要素在新科技技術(shù)的應(yīng)用下，而產(chǎn)生的新經(jīng)濟形態(tài).此前，金融機構(gòu)以其特殊性一直占有高價值的國家級保密數(shù)據(jù)和用戶隱私資料，像國家貿(mào)易和外匯、銀行業(yè)的客戶信息、存取款數(shù)據(jù)、資金流動和進出信息數(shù)據(jù)，每一個都關(guān)系國計民生，直接關(guān)系到金融安全。

對國家而言，金融領(lǐng)導(dǎo)部門、監(jiān)管部門、金融業(yè)務(wù)機構(gòu)，包括銀行、證券、保險、信托、基金及從事金融業(yè)有關(guān)的金融中介機構(gòu)，共同組成了一個國家金融體系，成為國家核心力量和經(jīng)濟的重要組成部分，直接影響了國家的經(jīng)濟發(fā)展.

現(xiàn)代金融信息安全必須對金融體系每一個組成部分，都要嚴(yán)格籌劃設(shè)計、制定防御及反制戰(zhàn)略戰(zhàn)術(shù)，包括信息安全的技術(shù)及設(shè)備、管理制度。

各個國家金融領(lǐng)導(dǎo)部門是國家金融信息安全戰(zhàn)略的制定者，要在符合各國戰(zhàn)略基礎(chǔ)上不斷優(yōu)化和完善國家金融信息安全戰(zhàn)略.應(yīng)該及時關(guān)注研究全球最新的金融安全形勢和事件，針對本國的金融安全及時調(diào)整戰(zhàn)略和政策.在地球村時代，必須在工作程序的基礎(chǔ)上盡可能地提高效率，增強快速反應(yīng)能力，以應(yīng)對難以預(yù)料的金融信息安全風(fēng)險.綜合很多事件，很多是在效率低下不能及時更新完善造成的安全問題，對于不同制度的國家來講，這也是一個問題和挑戰(zhàn)，有的只是因為程序繁瑣、拖延和滯后，帶來了金融信息安全風(fēng)險.這需要每個國家的金融領(lǐng)導(dǎo)部門重新認(rèn)識和討論未來的國家級戰(zhàn)略的調(diào)整與提高反應(yīng)速度和風(fēng)險快速處置能力。

金融監(jiān)管部門作為第一線的各個國家金融管理業(yè)務(wù)機構(gòu)，是國家金融戰(zhàn)略的執(zhí)行者，以戰(zhàn)術(shù)為主，面臨的是時刻可能會突發(fā)的信息泄露和安全事件.盡管各國監(jiān)管部門都出臺了很多詳細嚴(yán)格的制度，但依然出現(xiàn)了信息安全問題.原因在于科技和風(fēng)險難以完全防范;制度執(zhí)行難以完全到位;看不見的攻擊更是難以應(yīng)對;信息安全觀念淡薄缺乏對信息安全的深入理解和認(rèn)知;工作人員的專業(yè)行能力缺乏;意外事件難以控制和防范，例如最簡單的就是發(fā)錯郵件地址，就可能帶來信息泄露.監(jiān)管體系和模式不適應(yīng)當(dāng)前形勢，導(dǎo)致滯后引發(fā)信息安全威脅等。

銀行、證券、保險、信托、基金及從事金融業(yè)有關(guān)的金融中介機構(gòu)、互聯(lián)網(wǎng)金融單位，是直接面對客戶的業(yè)務(wù)單位，是信息安全風(fēng)險的終端.各個國家的金融機構(gòu)都制定了完備的信息安全措施，應(yīng)用了新的軟硬件設(shè)備，但是因為各種原因，依然無法防范攻擊和泄露.除了黑客的惡意攻擊，制度管理和措施滯后，人員警惕性防范意識不強，也是造成信息安全風(fēng)險的因素.特別是以互聯(lián)網(wǎng)金融為代表的現(xiàn)代金融業(yè)務(wù)機構(gòu)，因為涉及到線下的用戶利益，威脅更為巨大。

4.2 中國國家金融信息安全體系概況和完善建議

中國現(xiàn)有的國家金融信息安全體系可以概括為4點：

1)加強金融信息保密工作

首先，通過教育培訓(xùn)，使廣大員工認(rèn)識到，金融保密工作是關(guān)系到國家安全和利益的大事，徹底摒棄“無密可保”、“有密難?！薄ⅰ氨Ｃ軣o用”的錯誤思想.其次加強保密管理.建立健全保密管理機構(gòu)、人員和崗責(zé)體系，實施規(guī)范化管理.第三，提高加密技術(shù)水平，鼓勵創(chuàng)新。

2)完善金融信息標(biāo)準(zhǔn)體系

金融信息標(biāo)準(zhǔn)化體系是推動我國金融IT技術(shù)發(fā)展的關(guān)鍵，是金融信息應(yīng)用成熟的主要標(biāo)識之一.要逐步建立金融行業(yè)系統(tǒng)的互操作性、安全性和應(yīng)用平臺的一致性及對技術(shù)應(yīng)用成熟的評估.要加強我國金融信息基礎(chǔ)設(shè)施公共環(huán)境的建設(shè).這樣做的好處是，技術(shù)和應(yīng)用的標(biāo)準(zhǔn)化不僅能靈活的滿足銀行不同時點的應(yīng)用需求，減少系統(tǒng)冗余，節(jié)省資源，同時還可以降低系統(tǒng)的復(fù)雜性和管理難度，簡化操作，并能在市場突變時快速應(yīng)對，提升銀行IT應(yīng)用的前瞻性和主動性。

構(gòu)筑信息安全服務(wù)的堅強后盾

20世紀(jì)80年代以前，金融信息安全主要任務(wù)是加密、簽名和訪問控制，以防御為主阻擋攻擊者.目前，建立容錯容災(zāi)、快速恢復(fù)、不間斷服務(wù)的能力，成為當(dāng)前網(wǎng)絡(luò)安全的主要工作任務(wù)，另外，數(shù)據(jù)災(zāi)備系統(tǒng)的自動恢復(fù)能力和遠程網(wǎng)絡(luò)服務(wù)能力和管控也日益重要。

3)培養(yǎng)金融信息專業(yè)人才

目前我國金融從業(yè)人員達到碩士以上學(xué)歷的不足1%，很多金融機構(gòu)的科技人員是純IT背景，不懂金融.而金融IT人才需要掌握3個方面的知識，包括金融經(jīng)濟與管理方面的基礎(chǔ)知識、信息化方面的知識、具體金融業(yè)務(wù)知識，如風(fēng)險管理等.但是，這類復(fù)合型高端人才非常缺少。

4.3重點解決好互聯(lián)網(wǎng)金融、移動金融信息安全和數(shù)字貨幣問題

互聯(lián)網(wǎng)金融(ITFIN)就是互聯(lián)網(wǎng)技術(shù)和金融功能的有機結(jié)合，依托大數(shù)據(jù)和云計算在開放的互聯(lián)網(wǎng)平臺上形成金融業(yè)態(tài)及其服務(wù)體系.

中國互聯(lián)網(wǎng)金融發(fā)展歷程要遠短于美歐等發(fā)達經(jīng)濟體。在互聯(lián)網(wǎng)金融發(fā)展的過程中，國內(nèi)互聯(lián)網(wǎng)金融呈現(xiàn)出多種多樣的業(yè)務(wù)模式和運行機制。黑客侵襲、病毒木馬攻擊、系統(tǒng)漏洞、假冒詐騙網(wǎng)站、垃圾詐騙短信等諸多威脅，都使互聯(lián)網(wǎng)金融面臨信息安全風(fēng)險.很多國內(nèi)P2P平臺因為黑客攻擊造成了系統(tǒng)癱瘓，管理的數(shù)據(jù)被惡意被篡改，產(chǎn)生了巨大損失甚至導(dǎo)致企業(yè)倒閉。黑客經(jīng)常會利用用戶的客戶端賬戶和密碼傳統(tǒng)的認(rèn)證方式，使用病毒或者鏈接非法網(wǎng)站進行攻擊.很多用戶被竊取個人賬戶密碼、發(fā)送垃圾郵件、信息和利用用戶的簡易口令密碼設(shè)置傳播詐騙信息和垃圾廣告獲得利益.由于很多不法組織將服務(wù)器設(shè)置在海外，增加了監(jiān)管和查處難度。

2016年8月24日，中國銀監(jiān)會會同四部委發(fā)布《網(wǎng)絡(luò)借貸信息中介機構(gòu)業(yè)務(wù)活動管理暫行辦法》，對網(wǎng)貸平臺定位、從業(yè)機構(gòu)不能觸碰的13條“紅線”以及資金存管等方面做了具體要求，加強監(jiān)管。

移動金融充分實現(xiàn)了便利性，但信息安全問題并沒有引起足夠的重視，移動應(yīng)用開發(fā)者團隊大多資源有限，缺少自身安全保護能力，很容易被盜版或注入病毒;還有安卓加密技術(shù)研發(fā)投入過大，成本過高，也致使移動終端出現(xiàn)各種安全問題不斷。需要政府監(jiān)管部門、司法機關(guān)、市場和第三方安全服務(wù)商充分合作才能解決。

目前，市場上各種虛擬幣盛行，如比特幣等，嚴(yán)重侵蝕國家貨幣發(fā)行主權(quán)，也為各種金融詐騙、洗錢犯罪等大開了方便之門.盡快利用技術(shù)手段推出國家主權(quán)數(shù)字貨幣是對金融安全包括金融信息安全的重要保障。

5金融信息安全國家戰(zhàn)略的調(diào)整建議

當(dāng)今世界，已經(jīng)進入大眾化信息安全時代.信息安全的責(zé)任主體已經(jīng)不僅是政府和金融體系機構(gòu)，而是包括了所以參與數(shù)字經(jīng)濟的關(guān)聯(lián)者。信息安全邊界已經(jīng)滲入到了數(shù)字經(jīng)濟領(lǐng)域，成為數(shù)字經(jīng)濟的關(guān)鍵系統(tǒng)。為此，各國有必要調(diào)整戰(zhàn)略，完善定位，制定措施，以最大限度保障金融信息安全。

1)緊隨時代變化，及時更新和完善戰(zhàn)略規(guī)劃

現(xiàn)代金融體系的基礎(chǔ)是從西方建立完善起來的。在經(jīng)濟全球化的大背景下，現(xiàn)代金融體系已成為現(xiàn)代市場經(jīng)濟的核心和經(jīng)濟社會發(fā)展基礎(chǔ).隨著數(shù)字經(jīng)濟時代和第3輪經(jīng)濟全球化，傳統(tǒng)的金融體系已經(jīng)不適應(yīng)新的時代，必須及時更新、完善國家金融戰(zhàn)略，特別是要重視制定金融信息安全的新戰(zhàn)略。在跨越了時空沒有邊界的第五空間，金融信息安全變得脆弱，伴隨著新技術(shù)，漏洞不斷增加.沒有全新的國家戰(zhàn)略，將使惡意攻擊變得更加容易，一個國家的金融安全常常難以應(yīng)對一個有高超技術(shù)的黑客.沒有最強，只有更強。

2)制定更為全面詳盡的法律，加快對數(shù)據(jù)資產(chǎn)確權(quán)，健全監(jiān)管

建議針對金融信息安全新形勢，調(diào)查研究制定新的完善的法律和制度，建立全新的金融信息安全法律體系，并制定金融信息安全和金融科技行業(yè)的準(zhǔn)入標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)，最大限度完善法律法規(guī)，對各個機構(gòu)獲取的居民和企業(yè)的客戶信息、交易行為等數(shù)據(jù)資產(chǎn)進行確權(quán)，防止侵犯客戶權(quán)益，減少灰色地帶，健全監(jiān)管.根據(jù)各國不同的監(jiān)管體系，建立包括中央銀行、國家銀行、證券、保險在內(nèi)的國家協(xié)作監(jiān)管體系。

3)加強金融機構(gòu)培訓(xùn)和用戶教育、保護用戶權(quán)益

制定制度，定期對金融機構(gòu)的關(guān)鍵崗位人員進行專業(yè)培訓(xùn)和考試，建立專業(yè)檢查檢測隊伍，進行全天候安全檢查，嚴(yán)厲處罰金融泄密責(zé)任人，并制定嚴(yán)格的制度防范金融內(nèi)部人員以泄露信息進行牟利。設(shè)立專門人員和機構(gòu)，對用戶進行信息安全教育，完善消費者的權(quán)益法律制度，加強信用建設(shè)和信息披露制度，建立順暢和快捷的用戶投訴渠道，對用戶進行保護。

4)全面檢查、更新金融體系軟硬件設(shè)備

提高相關(guān)系統(tǒng)的安全等級。金融機構(gòu)要定期對系統(tǒng)進行升級進行日常演練，綜合運用軟硬件科學(xué)技術(shù)，在演練中盡可能多發(fā)現(xiàn)問題和隱患，制定解決方案。要全面檢查檢測硬件設(shè)備和更新升級軟件，包括應(yīng)用軟件、存儲、客戶端等.開發(fā)高度自主產(chǎn)權(quán)的核心技術(shù)，最大限度保障金融信息安全。

5)未雨綢繆，設(shè)立信息安全預(yù)警分析機制

加快金融信息化建設(shè)：統(tǒng)一的認(rèn)證和數(shù)字識別中心，為各種金融信息活動提供相應(yīng)規(guī)范，進一步提高金融信息標(biāo)準(zhǔn)化管理.日常要建立起應(yīng)急預(yù)警機制，如果遇到信息泄露案件，能夠快速反應(yīng)和處理問題，將損失降低到最低。

6)制定防御與應(yīng)急預(yù)備方案

根據(jù)現(xiàn)有的技術(shù)和設(shè)備情況，制定應(yīng)急預(yù)備方案，保障在緊急停電或者遭受攻擊時，最大限度防止損失。金融機構(gòu)的大數(shù)據(jù)運行過程在遭受意外攻擊時，難以全面控制，要設(shè)計各種防御手段，建立多層次多體系的防備和應(yīng)急預(yù)案和災(zāi)備和應(yīng)急體系建設(shè)，應(yīng)急演練常態(tài)化，建立第三方評估機制，從而保障金融科技的信息安全。

7）完善智能終端安全防護系統(tǒng)

從源頭控制各個節(jié)點的安全性訪問，統(tǒng)一安裝安全信息防護系統(tǒng)，通過對信息攻擊行為的識別和防范，保障智能終端中數(shù)據(jù)存儲及傳輸過程中的安全性，最大限度消除釣魚、黑客、病毒等惡意攻擊。

8)建立各國家的業(yè)務(wù)協(xié)同與合作機制

在經(jīng)濟全球化的今天，很多金融信息安全影響的是各國共同的利益，當(dāng)然也有利益沖突。在業(yè)務(wù)領(lǐng)域上，各國有必要建立協(xié)作協(xié)同機制和協(xié)商機制，及時解決金融信息安全出現(xiàn)的各種問題，為建立人類的命運共同體而努力奮斗。

6 中國大力發(fā)展數(shù)字經(jīng)濟，鼓勵金融信息安全產(chǎn)業(yè)發(fā)展

2019年12月10—12日，中央經(jīng)濟工作會議指出要大力發(fā)展數(shù)字經(jīng)濟。大數(shù)據(jù)、人工智能、區(qū)塊鏈、金融科技、新零售等新產(chǎn)業(yè)、新業(yè)態(tài)，屬于數(shù)字經(jīng)濟的范疇。

2008年國際金融危機以來，數(shù)字經(jīng)濟在傳統(tǒng)經(jīng)濟的低迷中表現(xiàn)出旺盛的生命力，產(chǎn)生了巨大效益。數(shù)字經(jīng)濟既為經(jīng)濟增長提供了新動能，又有利于傳統(tǒng)產(chǎn)業(yè)的轉(zhuǎn)型升級.近年中國的數(shù)字經(jīng)濟蓬勃發(fā)展.根據(jù)中國信息通信研究院的數(shù)據(jù)顯示，2018年，中國數(shù)字經(jīng)濟規(guī)模已達31。3萬億元，占GDP的比重高達34。8%，對中國GDP增長的貢獻率更是超過67。9%.數(shù)字經(jīng)濟成為未來經(jīng)濟主要驅(qū)動力的趨勢，是基于中國高科技迅猛發(fā)展和經(jīng)濟向高質(zhì)量形態(tài)轉(zhuǎn)換的基礎(chǔ)需要。

中國各大部委和地方政府在數(shù)字經(jīng)濟發(fā)展方面做了大量動作：首先，央行開展數(shù)字貨幣試點.未來央行數(shù)字貨幣的推出將進一步強化國家主權(quán)貨幣在數(shù)字經(jīng)濟時代的地位，更好防范系統(tǒng)性金融風(fēng)險;其次，部分地方政府成立大數(shù)據(jù)管理局，推出了金融大數(shù)據(jù)平臺，政府積極推動數(shù)據(jù)的整合和利用，為數(shù)字經(jīng)濟的健康發(fā)展打下了良好基礎(chǔ);在區(qū)塊鏈上升為國家戰(zhàn)略后，密集打擊炒幣以及“偽區(qū)塊鏈”，堅持去偽存真、正本清源，都起到了良好作用。

中國國家互聯(lián)網(wǎng)信息辦公室2018年12月26日公布《金融信息服務(wù)管理規(guī)定》。規(guī)定主要是為了加強金融信息服務(wù)內(nèi)容管理，提高金融信息服務(wù)質(zhì)量，促進金融信息服務(wù)健康有序發(fā)展，保護自然人、法人和非法人組織的合法權(quán)益，維護國家安全和公共利益.在中華人民共和國境內(nèi)從事金融信息服務(wù)，應(yīng)當(dāng)遵守該規(guī)定.規(guī)定要求金融信息服務(wù)提供者應(yīng)當(dāng)履行主體責(zé)任，配備與服務(wù)規(guī)模相適應(yīng)的管理人員、建立信息內(nèi)容審核、信息數(shù)據(jù)保存、信息安全保障、個人信息保護、知識產(chǎn)權(quán)保護等服務(wù)規(guī)范。同時還規(guī)定了其他相關(guān)責(zé)任和禁止事項，明確了監(jiān)管部門與責(zé)任主體。

因此，要鼓勵金融信息安全產(chǎn)業(yè)的發(fā)展，培育一批具有自主知識產(chǎn)權(quán)和技術(shù)能力的中國金融信息安全服務(wù)企業(yè)，并全面走向世界。

今天，我們面對全新的時代，新興信息技術(shù)快速發(fā)展與應(yīng)用，以及金融業(yè)和互聯(lián)網(wǎng)多層次融合發(fā)展，未來全球金融信息化程度將越來越高，相應(yīng)的風(fēng)險也進一步提升.網(wǎng)絡(luò)已經(jīng)進入每個人的生活應(yīng)用，除國家和金融機構(gòu)外，大眾化信息安全時代使得社會化的企業(yè)組織和個人都自然承擔(dān)了信息安全角色.根據(jù)國情和金融信息安全的現(xiàn)實具體情況，制定全新的國家金融信息安全戰(zhàn)略，是保證國家金融安全的必要選擇。

崔傳楨，現(xiàn)任國際戰(zhàn)略與安全研究院副院長兼網(wǎng)絡(luò)數(shù)據(jù)安全中心主任。主要研究方向：國家新戰(zhàn)略、國際安全與國家安全戰(zhàn)略、網(wǎng)絡(luò)空間安全、金融安全、數(shù)據(jù)安全、產(chǎn)業(yè)發(fā)展與創(chuàng)新。