上證報中國證券網訊（記者 韓宋輝）記者5日從相關渠道獲悉，金融監管總局近日向銀行業保險業下發《關於加強第三方合作中網絡和數據安全管理的通知》（下稱《通知》），要求銀行保險機構全面開展一次自查，摸清數字生態場景合作中的網絡和數據安全風險底數，開展排査整改。

《通知》明確，銀行保險機構在合同協議中要強化數據安全要求，對於存在違規行爲或違反合同約定的，要追究有關外包合作單位的責任，在問題整改完成前，不能擴大合作範圍內 容。

此外，《通知》還要求加強科技風險統籌管理，要將數字生態合作納入到銀行保險機構的外包風險管理範圍，加強統籌管理，科技和數據管理部門應加強外包合作的網絡和數據安全管理，加強風險評估和事件處置。

招聯首席研究員、復旦大學金融研究院兼職研究員董希淼對記者表示，近段時間來，以ChatGPT爲代表的生成式對話產品興起。如果滿足合規和風控要求，生成式對話產品將在金融機構數字化轉型、提升客戶服務水平等方面發揮積極作用。但是，生成式對話產品需要接入很多數據庫進行大量訓練，會涉及大量的信息和數據。金融機構在與第三方合作中，如何加強網絡和信息數據的安全防護，相關機構如何依法合規獲取數據進行訓練，都需要進一步研究。

業內人士介紹，金融行業屬於數據密集型，對網絡和數據依賴性極強。如何更好地保障網絡和數據安全，保護個人信息、引導數據向善，是金融業必須面對的重要課題。

“隨着數字經濟發展，有效監管和法規約束是十分必要的。”董希淼表示，只有相應的法律法規和監管制度實施以後，各市場主體才能夠更好地享受大數據帶來的便利。對金融機構而言，下一步應從三個方面加以努力：

一是在思想上，要高度重視網絡和數據安全管理。這既是維護金融消費者合法權益的重要內容，也是金融機構取信於社會和客戶的基本義務和基礎工作。特別是在第三方合作中，金融機構要繃緊網絡和數據安全管理的弦。當前，金融機構要加強排查，摸清數字生態場景合作的風險底數；應將保護個人信息的理念內化於金融機構血液中，以最嚴格的標準和最嚴密的措施確保個人信息安全。

二是在管理上，金融機構應建立個人信息數據庫分級授權管理制度。金融機構應根據個人信息的重要程度、業務需要、敏感程度等，實行分級管理。例如，對未滿十八週歲未成年人的個人信息，作爲敏感個人信息予以更嚴格保護；對需要向境外提供的個人信息，應當通過國家相關部門的安全評估。在個人信息處理過程中，金融機構應在技術上對客戶信息複製、查詢有硬約束，比如建立分級審批、雙人控制等要求。

三是在機制上，加強網絡和數據安全保護的宣傳教育。一方面金融機構應開展員工內部培訓，在工作中強化對用戶個人信息的保護意識；另一方面金融機構應當未雨綢繆，將加強信息保護等融入消費者教育內容，提高消費者金融素養和自我保護能力。