为进一步助力国家金融安全战略在京津冀地区落地实施，提高京津冀地区金融科技安全的专业水平和安全意识，清华大学金融科技研究院金融安全研究中心近日举办了“数字金融发展与安全”线上学术研讨会，吉大正元数据安全事业部总经理张念彬受邀作为演讲嘉宾，发表了《加强数据安全合规 全面赋能金融安全》的主题演讲。

本期线上学术研讨会还邀请到中央财经大学中经数字经济研究中心主任陈端博士、北京工商大学数字金融研究中心主任张正平教授和来自中央金融机构部门的负责人等行业专家，围绕“密码技术发展和金融数据安全”进行了深度交流。 

数字金融的发展很大程度改变了传统金融的运行方式和风险特征，给金融数据安全带来了一系列新的挑战，保障金融数据安全显得越发重要。中国人民银行和国务院有关部门高度重视金融数据的安全工作。特别是2022年1月4日，中国人民银行印发了《金融科技发展规划(2022-2025年)》，明确指出要全面加强数据能力建设，在保障安全和隐私前提下推动数据有序共享与综合应用。6月5日，国家市场监督管理总局、国家互联网信息办公室发布了《数据安全管理认证实施规则》，也明确提出了要加强网络数据安全保护。保护金融数据安全刻不容缓。

吉大正元数据安全事业部总经理张念彬围绕数据安全发表了主旨演讲，他介绍了吉大正元在数据安全治理方面的技术优势和丰富实践经验。

张念彬指出，数据合规是推动数据安全实践的驱动力，是指企业经营管理行为要符合国家法律、行政法规、国际法律条约、行业准则、商业道德以及企业内部的管理制度。当前，数据合规既是企业安全治理体系和治理能力现代化的重要标志，也是国家安全治理体系和治理能力现代化的重要组成部分。

数据安全治理体系

数据合规建设总体思路应以国家数据安全法律法规和企业数据安全相关要求为准绳，以“依法合规、技术驱动、安全运营”为导向，主动适应金融行业新形势业务发展以及数字化转型需求，构建包括数据安全管理、技术防护、队伍建设、安全合规管控等在内的合规体系，打造数据合规管控平台，保障相关数据产品的安全合规运行。

吉大正元数据安全事业部总经理张念彬特别强调，密码是安全的“基点”，数据安全是金融安全的“原点”，密码技术在保障金融数据安全方面，有着越来越广泛的运用场景。

基于密码和零信任的数据安全保障体系

在数字金融时代，越来越多的金融服务通过互联网、移动端完成，金融机构存储的金融数据也呈现几何式高速增长，需要保障密码的真实性、机密性、完整性和不可抵赖性，满足数据加密、身份鉴别、访问控制、取证溯源等安全需求，保障资金和数据安全。在网上银行、电子保单和网上证券安全方面，通过基于密码技术的数字证书、数字签名、电子签章、时间戳等，提供身份认证、业务数据和电子合同的机密性和完整性保护。密码技术有效防止了敏感信息泄露、财产损失或业务中断，对维护金融数据安全和金融系统安全稳定具有重要的意义。

数据安全是吉大正元重点发展的产业支柱之一，吉大正元在深研数据安全法律法规的基础上，打造了以“数据安全合规智控平台”技术支撑为主体，以“数据安全培训基地”服务和“数据安全治理咨询及数据全生命周期安全防护”服务为支撑的“一体两翼”创新项目服务平台。未来将不断深耕数据安全领域，护航数字化转型，保障政府及企事业单位数据安全合规。