巴曙松：信息安全的保护与治理已成为数字化时代的重要议题

2021年9月，我国正式施行《数据安全法》，它与《网络安全法》和即将施行的《个人信息保护法》构成该领域的三大基础性法律。这一方面说明，数据作为一种新型、独立、重要的保护对象已获立法认可，另一方面也标志着信息安全建设的新篇章已然开启。当下，信息安全的保护与治理已成为数字化时代的重要议题。具体而言，用户隐私保护问题、包括网络支付安全在内的信息安全问题，以及金融科技风险问题是我们需要关注的重点。

本期《北大金融评论》聚焦“信息安全保护与治理：金融数字化下一站”。本文为北京大学汇丰金融研究院执行院长、北京大学汇丰商学院金融学教授、《北大金融评论》总编辑巴曙松为《北大金融评论》第9期撰写的卷首语。

11月18日，北京大学汇丰金融研究院、深圳市金融科技伦理委员会将在北大汇丰商学院联合举办“信息安全与金融科技伦理”研讨会。本次会议将从伦理治理的角度探讨金融信息安全保护的现状和深层次问题，并就强监管下金融科技的进一步发展作出展望。欢迎扫描文末二维码或点击“阅读原文”观看。

信息安全的保护与治理

已成为数字化时代的重要议题

数据正在成为信息时代的核心战略资源，对国家治理能力、经济运行机制和社会生活方式产生深刻影响。同时，各项技术应用可能隐含的信息安全风险也日益凸显。当下，信息安全的保护与治理已成为数字化时代的重要议题。具体而言，用户隐私保护问题、包括网络支付安全在内的信息安全问题，以及金融科技风险问题是我们需要关注的重点。

首先，互联网技术的升级和渗透使得网络数据的应用价值愈发凸显。随着近年来互联网金融市场的发展，网络数据以大数据的业态被广泛应用在了商业领域，在风险管理和风险控制等环节，数据搜集和处理能力已经成为了各大金融机构的核心竞争力之一。但同时，获取和使用用户信息的过程，也可能埋下信息安全的隐患。

在大数据时代，保护金融用户信息安全可以从三个维度进行思考：第一，用户个人应养成良好的网络使用习惯；第二，提供金融服务的商家应建立并严格执行客户信息安全保护制度；第三是进一步完善金融消费者信息保护法律制度。

其次，包括网络支付安全在内的信息安全已成为全球共同关注的领域。当网络跨境支付发展到一定阶段，其游戏规则和安全要求也会发生变化，如何避免在支付安全上发生问题，如何更好地增强跨境网络犯罪的国际合作防控力度，事关中国互联网企业的国际竞争力。

网络支付安全的着眼点主要从基础设施、业务管理、资本风险覆盖、产业链安全合作等方面着手，强化第三方支付机构的系统安全运行和业务风险控制能力；同时要加大打击网络犯罪的力度，维护整个支付系统的公信力，避免低效率支付工具的回归。

此外，当前中国的金融科技公司通过各种金融业务，以不同的方式介入到金融领域后，就可能呈现出一定程度的系统重要性。从金融机构关联性看，金融科技公司不断延伸金融业务触角，扩大金融机构合作版图，从而将不同领域的金融机构集合到同一平台上，平台客户和技术服务又将不同类型的金融机构紧密联系起来，个体风险很容易在金融体系内蔓延。

防范和化解系统性金融风险是金融监管的重要目标。我国监管部门有条件考虑借鉴已有的金融监管框架和经验，研究制定适用于金融科技公司的监管规则。具体看，要建立包括资本充足要求和计量方法在内的审慎资本监管框架与流动性风险监管要求、信息披露要求等，确保金融科技公司有充足的资本抵御风险，并积极接受市场监督。

数据和信息安全不仅与每个人的切身利益息息相关，而且已成为国家安全的重要组成部分。除传统的信息安全保护外，防范跨境资本异常流动风险也被列入国家的重点工作。当前，各国纷纷出台信息安全保护相关法律。今年9月，我国正式施行《数据安全法》，它与《网络安全法》和即将施行的《个人信息保护法》构成该领域的三大基础性法律。这一方面说明，数据作为一种新型、独立、重要的保护对象已获立法认可，另一方面也标志着信息安全建设的新篇章已然开启。