数据融合应用场景下的数据安全保护研究

数据融合应用场景下的数据安全保护研究

李京鸿1

西安交通大学经济与金融学院硕士研究生 陕西 西安 710000

数据信息融合，是以数据技术为要素的前提下，通过对单一或多层次数据源进行重新排列组合后，获得的更有实际应用价值的数据。数据融合的定量分析结果对经济发展研究有很大的价值。

一、当前金融数据融合的主要应用场景

（一）经济发展中的应用

收集经济发展过程是各级各区域公共经济数据信息，通过对公共数据的分析整理，找到经济发展规律，反哺助力于经济发展，实现公共数据的价值。资本的投入、产出活动，劳动力流通状况等都反映了生产要素市场的经济活动规律，产品的需求、供给、价格等则反映了消费市场的经济活动规律。公共数据中恰好记录了影响生产要素市场和消费市场的要素信息，反映了地区经济、地区产业结构的总体情况。因此，这些数据指标最先反映出国家宏观经济调控、地区产业结构调整改革效果。

（二）公共服务中的应用

在公共服务领域中，各级政府已经搭建起了以公共数据共享为主要目的的大数据平台。依靠政府的行政管理职能以及数据信息处理技术的不断发展，政府大数据平台数据来源广泛，数据处理速度快，数据结果也为政府决策提供有力依据，提升了政府行政治理能力，同时，实现了政府公共服务的技术创新、管理创新和服务模式创新。

（三）征信信息中的应用

大数据为征信数据的来源提供了多样化、多层次、非结构化的供给，并且数据更加全面、真实地反映了信息主体的信用状况。征信数据采集方式从传统的通过政府管理部门、金融服务机构等实体机构的采集数据，转向从互联网等虚拟现实世界中获取相关信息，数据收集范围的广度和深度激增。数据采集行业涵盖了与信息主体相关的所有因素，包括证券数据、保险数据、商业信用数据、消费和交易数据以及公用事业支付数据。

（四）金融科技中的应用

金融科技是通过信息技术与金融的深度融合，利用科技手段创新传统金融提供的产品和服务，改变金融服务的运作模式，解决金融业的本质问题，即资金供求的信息不对称问题，使资金短缺侧和过剩侧有效流动，提升资金使用效率，其特点是数字化、网络化和智能化。

二、存在的数据安全问题

（一）新技术的应用发展，带来新的信息安全问题

随着各类新技术的应用，新的信息安全问题会不断涌现。制度规范体系尚未完善，需要积极地探索和尝试相关解决方案。数据是数据融合使用的基础，在大数据背景下，数据类型、用户权限、数据生命周期管理等各类形势更加复杂、多样，同时还要兼顾数据的机密性、完整性和可用性，导致信息安全形势更加错综复杂，需要积极地探索和尝试相关解决方案，信息安全工作仍任重道远。　　

　　（二）数据采集及使用流程中面临的安全风险

　　一是由于各种公共数据归属于不同的政府部门及企事业单位，各个数据采集主体的信息化程度有一定的差异，如由于系统差异，接口不容等因素，造成的“数据孤岛”“数据烟囱”等问题，进而影响了数据采集的质量与数据共享的效率。很多地区行业虽然在“中心化”模式下，建立了大数据中心作为公共数据共享的管理部门，但是由于业务与人员的管理模式等问题，缺乏对数据的高阶处理，造成数据沉淀，使用率不高。二是公共数据在生成、归集、传输、使用等各个流程存在的环境安全性较低。在大数据模式下，共享交换平台采集主体较多，职责权限划分不清，数据报数时间不统一，极易产生信息窃取、秘密泄露等问题，且由于各采集主体对数据的保护水平参差不齐造成传染性的系统故障，严重影响系统安全。

（三）数据安全保护相关制度不健全

一是目前缺乏与《数据安全法（草案）》等配套的实施细则与标准规范，数据安全保护工作难以达到预期效果。二是由于金融数据融合使用中涉及多方参与，使得信息安全责任归属和划分也更加困难，这些给信息安全工作的开展带来了不小的难度。数据资产归属不同，各方使用和访问权限不同，信息安全的责任和要求自然也会不同，具体的责任划分方式和划分标准还需继续探索和研究。

（四）信息安全意识远落后于快速发展的技术

相当一部分从业人员在信息安全方面的意识还很淡薄，远远没有跟上新技术的发展速度，相关人员尤其是关键岗位的人员信息安全意识亟需加强。加强从业人员信息安全意识最为重要的是要理解信息安全并非安全防护产品的简单堆砌，要营造“信息安全人人有责”的良好氛围。

　　三、数据安全保护对策建议

（一）建立完善制度规范体系

　　建议加快完善《数据安全法》《个人信息保护法》《网络安全等级保护条例》等法律规范，同时，借助金融业标准化建设背景，建立金融数据使用标准化体系。根据不同类别和安全要求对金融数据信息分类、分级采取相应的安全管理措施。在数据的采集、传输、存储、融合、分析、使用及销毁全生命周期中，采用合法、规范的数据保护方式。进一步明确金融行业数据融合应用关键节点的规则和要求。

　 （二）提升数据质量及安全性

　　一是建立不同种类数据的采集建立统一标准和顶层归集，改善信息系统差异及接口不统一造成的系统互联障碍，完善大数据中心的公共数据共享模式。二是提升数据安全环境，使可广泛开放的数据、依申请开放的数据、脱敏加工后开放的数据都有较高的使用率。三是完善大数据平台管理模式，优化工作机制与人员管理，通过提升人员业务能力，加强数据治理，提升数据使用效率。

　 （三）落实数据安全保护职责

　　一是加强监督管理，统筹监管措施，出台数据信息使用的全生命周期监管措施，加强对数据隐私、数据收集合法性、数据交易合理性等方面的监管，加大对违法行为的处罚力度。二是加强行业自律，积极发挥银行、证券、基金行业协会自律性，加强行业数据融合安全保护措施的研究与交流，共享信息，降低数据收集成本，提高数据使用效率，同时，加大在数据要素确权、交易、数据融合与保护等重点难点问题上的共同研究与探索。三是加强市场管理，金融从业机构在数据融合方面应严格遵守法律法规和监管规则，尊重客户隐私等各项权利，不得违反规定收集、存储或披露客户数据。

（四）提升公众数据保护意识

一是提升从业人员职业道德水平，加强信息安全意识。在涉及数据管理使用的单位，建立舆情监测体系，加强对从业人员保密教育，增强责任意识，不断提升员工对数据安全风险的防范意识，加强员工业务技能的提升严防操作风险。二是提高公众对数据信息安全的整体认知，提升自我保护意识，谨防个人信息泄露，鼓励金融机构通过和反诈中心、平台机构的合作，加大防诈、反诈公益宣传力度，营造良好的数据信息使用安全环境。

参考文献：

[1]周先念.浅析公共数据在金融科技领域的应用[J].技术与市场.2021（28）155-156

[2]杨农.构建金融业数据融合应用新格局[J].金融科技.2021（1）46-47

[3]潘琦敏.金融数据的融合使用与信息安全保护[J].既金融科技时代.2021（9）88-90

[4]刘泉.探讨金融大数据运用的监管和发展以及个人隐私权保护[J].全国流通经济.2018（25）116-117

【作者简介】
作者姓名（出生年月）：李京鸿 1986年8月
性别：女
民族：汉
籍贯：陕西宝鸡
学历：本科
职称：中级经济师
工作单位（在校生写xx学校）：西安交通大学经济与金融学院硕士研究生
研究方向（在校生写xx专业）：
单位所在省市和邮编：陕西省西安市   710000
邮寄地址：**省**市**区/县**路**号**单位：山东省济南市历城区鲁坤天鸿创谷B4栋504

收件人姓名：王海

联系电话：18053164563

1 李京鸿（1986.8-）女，陕西宝鸡人，西安交通大学经济与金融学院硕士研究生。