14

星期二

年9月

精彩推荐

文丨中信银行信息技术管理部

文丨谭翔宇屈瑞婷郝长伟

当前，科技推动产业发展、加快经济社会数字化转型升级已成为全球共识。在国家“十四五”规划纲要中，数字化发展也已作为重要内容独立成篇，并明确具体发展目标。在金融领域，以人工智能、区块链、云计算、大数据、5G为代表的新一代信息技术快速发展，智能投顾、供应链金融、数字普惠服务等新服务、新产品也不断涌现，成为金融机构转型的驱动力。

实现数字化转型，信息安全是重要保障，金融机构不仅要应对新技术、新服务、新产品带来的安全挑战，同时急需全面提升数字化的信息安全能力。要想科学地规划及建设新形势下的信息安全能力，需借助更多模型和工具进行分析、量化。本文主要介绍中信银行建设的金融信息安全能力成熟度模型。

一、数字化转型对金融信息安全的影响

数字化转型的底层逻辑是一场效率革命，所有转型都是围绕连接效率、数据效率以及决策效率展开。追本溯源，数字化转型是对业务(流程、场景、关系、人员)进行重新定义，内部实现全面在线，外部适应各种变化，从前端到后端，尽可能全面实现无需人工介入的自动化和智能化，全面提升效率，最终创造价值。

为实现数字化转型战略，金融机构将持续应用新技术，加快产品迭代和研发速度，优化内部资源，重构现有流程，不断推出新业务模式及高品质金融服务，更好地体现“金融为民、科技向善”的属性，促使金融科技健康良性发展，加速我国金融科技逐渐由“双稳”阶段向更加重视高质量发展、更