8月16日下午,北京国家金融科技认证中心(以下简称“国金认证”)在第十三届农村金融机构信息化发展创新座谈会期间,成功举办“传递信任 服务发展”金融科技标准认证生态大会,邀请管理部门、行业机构、产业机构,聚焦金融科技、信息安全、普惠金融、绿色金融等重点领域,共话数字经济时代下的金融科技高质量发展。
中国金融电子化集团有限公司(以下简称“中国金电”)党委书记、董事长周逢民现场致辞,中国科学院院士冯登国、中国工商银行首席技术官吕仲涛发表主旨演讲,人民银行科技司、市场监管总局认证监督司、香港品质保证局、人民银行分支机构、北京金融科技产业联盟、中关村金融科技产业发展联盟及其他相关单位代表受邀出席。本次大会由中国金电党委委员、副总经理潘润红主持,新华社中国财富网现场直播,线上参加人数超过80多万。
周逢民董事长表示,标准、认证作为保障金融业务合规、科技守正创新的重要抓手,在构建适应数字经济发展的现代金融体系过程中正发挥着不可或缺的作用。本次生态大会集中展现金融行业的优秀经验与典型做法,旨在进一步彰显标准认证保安全底线、拉质量高线的作用,有助于形成以点带面、创新引领的示范效应。下一步,中国金电党委将全力指导旗下金电信科、国金认证、金电云、杂志社、实验室、金标院、研究所和产业联盟,联合金融和产业机构一起,共同建设金融科技标准认证良好内部与外部生态,为建设现代央行制度和现代金融体系贡献力量,让守正向善的金融科技创新成果更好地支持民营经济复苏和实体经济发展,让安全放心的金融科技产品更好地服务广大金融消费者,积极助力中国式现代化建设。
冯登国院士首次以“解开零信任的神秘面纱”为主题发表主旨演讲。冯院士指出,零信任近几年受到世界各国政府和企业界的高度重视,其基本思路是不信任网络内部和外部的任何人、设备、系统和应用,而基于认证和授权重构访问控制的信任基础并根据访问主体的风险度量进行动态调整,旨在引导人们更加关注“保护面”而不是“攻击面”,把防护措施建立在应用层面,构建从访问主体到客体之间端到端的、最小授权的业务应用动态访问控制机制。冯院士表示,零信任是为了适应云计算、虚拟化等新技术发展产生的安全需求而提出的,是一种把安全内嵌到系统运营管理之中的方法,但使用了零信任未必就安全,不应否定传统深度防御和多层防御架构,因此要辩证的看待零信任可能带来的效率、可用性、安全风险等方面的问题。
吕仲涛首席技术官以“深耕标准建设实施工作,助推金融服务提质增效”为主题发表主旨演讲。吕首席表示,工商银行一直高度重视标准化工作,在人民银行、金标委等有关单位指导下,牵头包括金融国家标准、行业标准累计20项、团体标准8项。与此同时,工商银行已经建立涵盖基础通用、信息科技、产品服务和经营管理4个板块共200余项标准构成的完备企业标准体系,形成标准化工作不断向纵深推进的坚实基础和重要抓手。吕首席指出,标准化工作需要持之以恒、久久为功,未来将继续深入地做好标准化工作,认真履行金标委轮值单位职责,积极建设标准、宣传标准、使用标准,增进与国金认证等机构合作,通过检测认证等方式加强对标准应用程度与实施效果检验,持续增强对标贯标工作实施力度与质量。
在主题发言环节,济宁银行副行长焦春华以“发现标准化核心价值 建立标准化管理体系 增强中小银行市场竞争力”为题分享了济宁银行在标准化工作中的探索与实践,分析了标准与规章制度、标准体系与管理体系、标准化与数字化的关系,展示了济宁银行标准化工作“让管理更加体系化、规范化、专业化、精细化、数字化”的价值体现以及通过标准化工作赋能业务发展、提升公司治理能力取得的显著成效。
国金认证总经理张海燕以“标准实施助力金融科技高质量发展”为题,阐释了标准与高质量发展、标准与创新、标准与标准实施的关系,分析了新时代质量及标准化工作面临的7个转变,最后结合国金认证多年来作为金融标准化实施评估推进工作组承担单位开展的相关工作,重点介绍了近年来金融标准实施工作的举措成效,并从标准认证服务监管、服务行业、服务产业和消费者等方面对金融标准+检测认证的成果进行了讲解,未来愿与行业产业各界共同推进标准实施机制有效落地、增强标准实施技术水平、提升金融标准实施效果。
北京国家金融标准化研究院副总经理吕锋以“促进标准引领 为金融数字化转型赋能”为题分享了标准化引领金融业数字生态建设中发挥的作用,介绍了金融数据要素、金融信息基础设施、金融网络安全、金融业信息化核心技术安全可控、法定数字货币等热点领域的标准建设情况,提出加强金融标准供给与实施、跟踪研究全球数字金融编码体系、探索金融标准化工作数字化转型路径、强化金融标准化人才培养等方面的工作建议。
蚂蚁科技集团标准化总监彭晋以“数据要素内外循环及标准支撑体系”为题,围绕数据处理生命周期和数据要素流动体系两个维度,聚焦数据处理主体内的数据“内循环”提出了治理和安全思考与标准需求,聚焦跨主体的数据处理协作中,持有方与使用方构成的“外循环”介绍了数据要素流通的标准现状与需求,并重点分享了隐私计算、区块链技术标准,阐释了数据标准在促进企业内应用、企业间流转过程中发挥的重要作用和意义,提出了促进数据要素循环与价值提升的标准化新方向。
北京同创永益首席战略官孙岩以“业务韧性保障新动力”为题介绍了基于混沌工程的全链路数字韧性管控体系,即事前通过流程化的日常业务巡检、故障演练、业务监控主动发现风险事件,事中通过应急预案、容灾切换实现故障快速恢复,事后通过风险管理回溯、复盘等机制加固风险事件发现和诊断能力,并通过不断建设完善数字韧性相关标准,客观衡量系统健壮情况,提高金融系统稳定性保障能力。
成果发布环节,北京金融科技产业联盟秘书长聂丽琴现场发布“金融业生僻字服务能力认证”,根据中文编码字符处理能力及实现生僻字处理的渠道服务能力,将金融业生僻字服务能力划分为支持级、实现级、无障碍3个级别,助力金融机构提升生僻字治理能力,弥合生僻字“数字鸿沟”,切实提高人民群众对金融服务的可得性和公平性。
中国科学院软件研究所研究员程亮现场发布开源软件安全风险管理平台,通过打造基于可信开源软件制品仓的“微源”、开源风险情报感知服务的“微知”、开源软件风险管理平台的“微析”、运行时开源风险管理平台的“微瞳”,助力推动金融科技创新及技术自主可控能力。
北京国家金融科技认证中心视频发布金融机构数字化转型能力评估模型助力金融机构更好定位数字化转型阶段、找准发力方向,以及金融场景数据库性能测试基准推进数据库与金融场景融合优化、助力核心技术迭代升级。目前数字化转型能力评估模型正在部分金融机构和区域内测试,数据库测试基准已启动试用工作。
最后在证书颁发环节,向“数字基础设施及数据安全系列认证示范单位”“金融科技产品获证机构”“金融服务认证获证机构”“金融安全技术评估获证机构”“金融科技创新应用先行先试机构”等5个领域的近200家获证机构代表颁发了证书,彰显了检测认证作为信用证明的本质属性,助力不断提升金融服务的温度、广度和深度。
未来,国金认证将持续发挥金融科技产业重要生态要素作用,定期举办金融科技标准认证生态大会,为优秀金融科技产品提供展示平台,联合有担当、肯作为的金融机构、产业机构共同助力金融科技行稳致远。
领域一:数字基础设施及数据安全系列认证示范单位
北京同创永益科技发展有限公司成立于2009年,是国家级高新技术企业、国家级专精特新“小巨人”企业、信创工委会技术活动单位、中国信通院混沌工程实验室副理事长单位。公司深耕企业级数字韧性服务,业务覆盖灾难恢复、业务连续性、IT应急管理、容量管理、混沌工程等产品和解决方案,拥有自主知识产权和全栈服务能力,致力于帮助客户建设数字化系统的全领域韧性体系。