中国互金协会会长李东荣：探索建立全流程网络安全技术防护体系

北京商报讯（记者 岳品瑜 宋亦桐）11月27日，在“2020北京国际金融安全论坛”上，中国互联网金融协会会长李东荣表示，从业机构应该充分利用人工智能、大数据、区块链等数字技术，建立健全风险监测预警和早期干预机制，提升金融业务风险防控和处置的精准性，探索建立全流程网络安全技术防护体系，构建高效可用的安全态势感知和预警平台。

李东荣指出，从业机构作为金融安全防火墙的第一线，最前沿的和重要关口，应该积极履行金融安全责任，落实金融管理部门要求，从理念、制度、技术、人才等各个方面综合施策，加快建立更具数字化时代适应性的金融安全管理和保障体系。

一是树立正确理念，从业机构应该坚定不移地走安全发展之路，把金融安全放在更加重要和优先的位置上，在做好全面风险管理和安全保障的前提下，稳妥、审慎地推进金融科技创新。同时应该通过建立试错容错机制，完善风险补偿措施，申请纳入金融科技创新监管工具等方式，促进安全和发展，在更高水平上实现动态的平衡。

二是促进科技赋能。从业机构应该充分利用人工智能、大数据、区块链等数字技术，建立健全风险监测预警和早期干预机制，提升金融业务风险防控和处置的精准性，探索建立全流程网络安全技术防护体系，构建高效可用的安全态势感知和预警平台，不断提升网络安全防护能力和联动处置水平，完善新技术科学选型和应用保障体制，做好运行监控和风险应急处置。要进一步加强数据的分级分类管理，明确安全策略，权限要求和责任区分，探索应用多方计算、联邦学习等数据融合技术，实现数据可用不可见和定量、定向使用。

三是推进制度建设。加强数字化时代金融安全，必须坚持科技赋能与制度建设双轮驱动，两翼齐飞，充分发挥制度在金融安全管理领域的激励约束作用。鉴于此，从业机构应严格遵守国家网络安全、信息安全、技术外包、数据治理等制度要求，严格执行数字技术在金融领域应用有关的标准规范。建立覆盖业务、网络、技术、数据等各个领域、各个环节的安全管理制度体系，通过绩效考核、测评认证、外部评估等手段，不断提升制度的执行力和约束力，避免出现稻草人制度和橡皮筋制度，真正实现业务风险可控，网络高效可用，技术稳定可信，数据安全可靠。

四是强化人才支撑。李东荣强调，“人才是第一资源，数据化时代，技术防护最终还是要靠人来实施，制度规范最终要靠人来执行，所以从业机构应该建立有利于引才、留才、用才的市场化考核激励机制，深化产学研有机协同衔接的专业人才认证和继续教育机制，加强从业人员金融安全意识和科技创新观念的培养，造就更多懂金融、懂科技、懂安全的复合型高素质人才，为金融安全管理和保障提供坚实的智力保障。”