深耕金融密码与数据安全治理｜金融行业安全专题闭门会议成功举办

4月22日，由密码头条主办的“金融行业安全专题闭门会议”成功召开。本次会议得到中国信息通信研究院云计算与大数据研究所（简称信通院云大所）的学术支持。会议围绕金融信创密码应用、技术路径分析和商密应用安全性评估及金融数据安全治理等热点话题进行深入探讨。海泰方圆两位密码和数据安全治理领域的专家与会，并发表重要演讲。

密码赋能金融数据安全

金融行业事关国家命脉，其信息系统的稳定性影响着社会民生。随着金融行业数字化、智能化转型的推进，数据规模持续爆炸式增长，金融数据安全面临着严峻的形势。国家先后颁布了《密码法》《数据安全法》《个人信息保护法》等法律法规和政策，可见金融行业对数据安全和密码应用的需求越来越迫切，通过密码技术可以更好的满足金融行业信息系统安全与应用。

海泰方圆安全研发中心总经理兼密码头条资深技术顾问安晓江分析了金融行业在数据采集、传输、存储、使用及数据销毁过程的安全需求，如在数据访问中要进行身份认证，确保保密性和完整性；数据加工需采用加密、脱敏等技术措施等，并对金融的密改指标进行了详细解读。针对这些需求，安晓江分享了金融数据安全解决方案，从密码角度出发对数据安全进行全方位防护，让密码赋能金融数据安全。

金融信创技术路径分析和商密应用安全性评估

随后，信通院云大所金融科技部高级项目经理彭丹萍针对金融信创技术路径分析和商密应用安全性评估进行了详细介绍。从系统梳理、目标分解等金融信创改造所涉及的流程，彭丹萍给出了规划设计考量的要点和策略，为金融用户的信创改造提供了建设性的参考。

“商用密码应用安全性评估贯彻规划、建设和运行三个阶段。信通院会参与到信息系统密码应用方案的评审及密评现场测评的工作。”彭丹萍表示，并为大家介绍了信通院的工作内容和重点。

金融数据安全治理思路分享

最后，海泰方圆产品总监孙烁分享了金融数据安全治理的思路。在《数据安全法》的大背景下，孙烁详细介绍了数据分类分级的原则、框架及方法，针对金融业务需求数据安全治理的流程和解决方案。十四五规划加快了社会数字化进程，数字经济、数字社会、数字政府等关键词被高度关注。数字化是大势所趋，而金融行业的数字化建设已然走在了前列。

金融在数据安全方面面临着敏感信息泄露、被篡改等内外部挑战，传统的数据安全体系因缺少规划、不易联动和运维等因素已不能满足用户需求。“数据安全应与数据治理相结合，才能发挥最大价值。“ 孙烁提出了独到的见解，并分享了海泰方圆在数据安全治理方面的思路与解决方案。

金融行业是商用密码应用的积极实践者和先行者。随着大数据、云计算、人工智能、区块链等新兴技术在金融领域的应用，金融服务更加多样化，金融行业网络结构和网络应用日趋复杂，如何更好的应用商用密码技术保障金融安全，是海泰方圆不断研究和探索的目标。