维护金融数据安全底线，强化金融数据综合应用

在数字经济蓬勃发展的当下，数据驱动逐步成为经济转型和创新发展的新引擎，数据作为数字经济发展的关键要素，被赋予了重要的价值属性与经济属性。金融业在业务发展和运行中积累了大量类型丰富的数据资源，这既能助力企业数字化转型，为业务发展赋能，同时也存在着数字时代新生的风险隐患，面临着数据安全与个人信息保护等方面的挑战。

湖南农信在数据资产化时代到来之际，一方面要充分利用好数据资源，积极推动业务发展，另一方面也要强化数据安全保护意识，建立数据安全保护制度，落实数据安全保护措施，守牢金融数据安全底线。

坚守金融数据安全底线

在数字经济时代，金融数据使用的方式方法更加多样化，在为资源配置、风险管理、决策分析提供支持的同时，数据涉及的人员和环节比也以往更多，任何一个环节或人员都有可能存在数据安全隐患。近年来，相关从业人员因数据安全与个人信息保护意识薄弱，导致的信息泄露事件屡见不鲜，已引起全社会的共同关注和热烈讨论。

2021年6月，《中华人民共和国数据安全法》正式颁布，并于9月1日起正式施行。2021年8月，《中华人民共和国个人信息保护法》正式发布，将于11月1日正式实施。根据《数据安全法》，数据安全是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。通俗地讲，数据安全就是防止数据被泄露、被窃取、被篡改、被破坏，保障数据的保密性、完整性、可用性。其中，保密性是指数据不被未授权方获得，防止数据被窃取或泄露；完整性是指数据资产的准确与完全，不被未授权方篡改或在篡改后能被迅速发现；可用性是指已授权实体一旦需要就可以访问和使用，进而保障业务连续性。

近期，湖南农信深入学习贯彻《数据安全法》、《个人信息保护法》，强化全员数据安全意识，实现数据安全培训全覆盖，积极落实数据全生命周期安全管理，依法合规开展金融数据处理活动，坚守金融数据安全底线，为保障数据安全和业务连续性夯实基础。

强化金融数据安全管理

步入大数据时代，为了充分释放数据价值，数字化转型已成为许多金融机构的发展战略。但随之而来的转型过程中，金融机构也面临着多重安全威胁，包括传统攻击手段向新型攻击手段转变的攻击风险、业务数据共享化带来的数据泄露风险、数据相关业务的连续性风险等。针对这些安全威胁，近年来，湖南农信多措并举，不断强化金融数据安全管理，取得了较好成效。

在技术防控措施方面，科学、合理配置防火墙、入侵检测、入侵防御、堡垒机、终端管控等安全设备及其安全策略，保证环境、终端、网络、系统、应用、数据等各环节的安全，防止外部入侵攻击窃取破坏数据，确保不法人员“进不来”、数据“拿不走”；使用数据脱敏、数据加密、数据防泄漏等手段确保数据的保密性，对敏感数据加密存储、脱敏输出，确保数据“看不懂”、“改不了”；应用网络全流量监测、数据库审计、数字水印等技术设施，留存网络日志，满足了监管溯源性要求，确保不法分子“跑不了”；落实数据备份措施，重要数据备份并异地保存，确保关键时刻“有备胎”，有效保障了业务连续性。

在制度建设方面，省联社根据国家相关法律法规与湖南农信的实际情况，制定了《湖南省农村信用社信息安全管理办法》等基本制度。对标对表相关基本制度，建立了软件开发安全管理办法、软件系统编码安全技术规范、软件系统测试安全技术规范、新上线系统信息安全评估实施规范、应用系统密钥管理规范、个人桌面终端安全管理制度、信息科技重大故障应急处置预案等制度规范和操作规程，从不同维度规范了信息安全管理细节。建立健全全流程数据安全与个人信息处理管理制度和流程，完善了以“应当知道、最小授权”、“事前审批、操作监督”为原则的系统运维安全制度和操作规程，为数据安全提供制度保障，防止误操作对数据的破坏和开发运维过程中的客户敏感信息泄露。

数据安全三分技术，七分管理，重点在人。在人员管理方面，切实加强安全意识教育与安全技能培训，提升全员安全意识、合规意识、法律意识与防范能力，做到知法守法、遵规守纪，同时签订安全承诺书，对外包公司及外包人员开展背景调查，积极落实《银行业金融机构信息科技外包风险监管指引》的相关要求，强化信息科技外包风险管控，有效防范内部从业人员与外包人员泄露客户敏感信息。

加强金融数据综合应用

随着信息技术日新月异的发展，如何在安全合规的前提下，促进数字技术与金融数据、金融服务深度融合，从而提升金融惠民利企能力，湖南农信进行了大量的创新探索：

一方面赋能精准营销，通过结合行内行外数据，融合普惠金融采集数据、征信数据、政务数据等相关数据，建立了覆盖辖内居民、农户、商户、小微企业等客户全生命周期的客户数据集市，成功对接福祥e贷、小微移动营销平台、CRM等系统及渠道，开展普惠金融信贷及营销服务，科技助力乡村振兴，有效提升了营销效率，扩大了金融服务覆盖面，推动了数字化服务普惠应用，增强普惠群体金融服务的可得性和有效性，解决了弱势群体“数字鸿沟”问题与小微企业和农户贷款难的问题。另一方面助力精准风控，通过建立覆盖全省各级全部业务的审计数据中心，构建了一套集数据查询分析、审计模型应用、审计项目管理、内控综合评价、指标监测预警等功能于一体的综合性审计管理信息系统，实现了信息化环境下审计业务非现场分析和审计工作现场流程化管理。通过大数据分析，实现了对违规问题和风险隐患的“精确定位、精准打击”，从总体上提高了审计工作的效率和效能，促进了审计工作的信息化、标准化、效率化、规范化。

通过对内提供精准风险管控的好工具，对外向客户提供精准营销的好产品，有效增强了湖南农信产品服务的竞争力，更好地适应了乡村全面振兴催生的日益丰富的多元化、多层次、多样性的农村金融服务需求，推动了数字普惠金融发展。

水能载舟，亦能覆舟。数据资产对湖南农信的发展至关重要，通过各类新技术能够实现对数据多重价值的充分挖掘，从而更加积极地响应客户需求、助力普惠金融，与此同时，也要防范数据泄露风险、强调数据安全底线、强化数据安全意识、落实数据安全管理，从而更好地利用金融数据服务广大百姓。