关于金融信息安全宏观调控与政策发布有哪些？

以下关于金融信息安全宏观调控与政策发布的梳理。

1.保障金融基础设施安全

金融安全是国家安全的重要组成部分，是经济平稳健康发展的重要基础，而金融基础设施的安全性对于保障金融安全至关重要。2021 年以来，中央及相关行业监管部门不断出台相关规划和政策，为金融 基础设施建设和安全性保障指明了方向。

相比其他行业，金融业务数字化、网络化的特征更加明显，不同 业务和不同主体之间的关联性也更强。在宏观政策的推动下，金融机 构从核心系统、数据库到各个业务环节，普遍有着旺盛的上云以及更 多深度服务的需求，金融云的安全性必将是金融厂商的首要关注。

2.重视个人金融信息保护

金融行业的业务特点决定了其信息系统掌握了大量个人敏感信 息，如身份信息、征信信息、账户信息、鉴别信息、金融交易信息、 财产信息、借贷信息等客户金融信息，既有客户在金融业务过程中积 累的业务数据，也有个人隐私数据。个人敏感信息如果发生泄露，将 直接侵害客户合法权益，还会为金融机构的正常运营带来影响，更严 重的还会造成系统性金融风险，侵害公众利益、社会秩序甚至国家安 全。因此，加强客户身份、账户等重要电子信息的保护，综合运用多 因素认证、访问控制、边界防护、泄密检测、密码算法和技术、数据 脱敏和安全审计等手段，防范敏感数据泄露、篡改、丢失和非授权访 问等风险一直是金融监管机构的监管方向和金融机构的工作重点。

金融机构在选择云计算服务商前，应当预先了解云计算服务商机 房和信息基础设施的设置地点，充分审查、评估云计算服务商保护个 人金融信息的能力。此外，相关监管部门也颁布了数据保护法律法规 和标准要求，值得重点关注的是，中国人民银行发布《个人金融信息 保护技术规范》（JR/T0171-2020），对金融机构在个人金融信息的收集、 传输、存储、使用、删除、销毁等生命周期各环节提出了具体安全防 护要求。

3.提升金融软件供应链安全

2021 年，国家互联网应急中心公布《2021 年开源软件供应链安 全风险研究报告》，报告中指出 2020 年开源软件漏洞数量达到 5728 项。随着金融行业信息化、数字化的不断深入，开源软件的漏洞也同 步渗透到金融行业中，提升金融软件供应链安全刻不容缓。我国行业 监管单位和标准制定单位，在多项法律法规及标准规范中，对供应链 安全提出管控要求。

4.安全责任共担政策需求

随着金融行业数字化转型不断深入，金融科技能力不断加强，国 内自上而下、由点到面已形成了较为完整的金融云安全体系建设。各 头部金融厂商积极响应政策，在金融上云的建设实践中不断形成完善 的安全保障体系，为金融行业的网络安全、数据安全等提供了有力保 障，为金融行业的数字化转型打下了坚实的基础。