金融信息化研究所-金融業數字化轉型發展報告（白皮書）-220228

金融業數字化轉型發展報告 （白皮書） 金融信息化研究所 2022年2月 2020-2021 金融業數字化轉型發展報告（白皮書） I 前言 《國民經濟和社會發展第十四個五年規劃和2035年遠 景目标綱要》中提出加快數字化發展、建設數字中國的任務， 要求金融業穩妥發展金融科技、加快金融機構數字化轉型。

《金融科技（FinTech）發展規劃（2019-2021年）》實施完 成，《金融科技發展規劃（2022-2025年）》正式發布，持 續推動金融創新，助力金融業數字化轉型，促進普惠、綠色 金融發展，更有效服務實體經濟。

為總結一年來金融業數字化轉型情況，金融信息化研究 所聯合行業機構，組織開展行業調研，在金融業數字化轉型 實踐基礎上，編寫了《金融業數字化轉型發展報告（白皮書）》， 從轉型治理、新技術應用創新、基礎設施叠代升級、網絡安 全防範、促進監管科技發展等方面全面總結梳理了主要金融 機構在數字化轉型方面取得的進展，并展望發展趨勢，供各 方參考。

參編單位： 北京金融信息化研究所有限責任公司 阿裡雲計算有限公司 華為技術有限公司 金電信息科技（北京）有限責任公司 北京國家金融科技認證中心有限公司 金融業數字化轉型發展報告（白皮書） I 目錄 一、概述....................................................................................................1 二、數字化轉型實踐...............................................................................1 （一）加強金融業數字化轉型指導和規範.....................................1 （二）普遍重視數字化轉型戰略驅動.............................................4 （三）加快實施組織架構優化.........................................................5 （四）大力推動企業架構轉型.........................................................7 （五）持續加大科技投入...............................................................10 （六）不斷加強科技隊伍建設.......................................................12 （七）深入推進雲計算應用...........................................................14 （八）有序推進大數據應用...........................................................16 （九）全面開展人工智能應用.......................................................18 （十）加快探索區塊鍊應用場景...................................................20 （十一）優化升級金融信息基礎設施...........................................22 （十二）不斷完善網絡安全保障體系...........................................24 三、金融業數字化轉型發展展望.........................................................26 （一）加大數字化轉型指導和規範...............................................26 （二）進一步完善數字化轉型治理體系.......................................27 （三）全面推進金融科技應用創新...............................................27 （四）強化企業級數據能力建設...................................................28 1 一、概述 随着數字經濟上升為國家戰略，金融科技推動金融業數 字化轉型持續深入發展，數字金融成為當前主流，推動金融 業高質量發展。

為有效推動金融業數字化轉型，金融管理部 門加大了轉型指導和規範，金融機構重視數字化轉型戰略規 劃的制定，實施組織架構優化，推動企業架構轉型，強化金 融科技投入和人才隊伍建設，持續開展雲計算、大數據、人 工智能、區塊鍊等新技術創新應用，加快金融信息基礎設施 叠代升級及提升網絡安全保障能力等多個環節，涵蓋了金融 業治理能力提升和治理體系完善的方方面面。

為适應數字金融發展需要，監管部門将強化金融業數字 化轉型指導和規範，金融機構将不斷完善轉型治理體系，持 續推進金融科技應用創新，通過企業級數據能力提升推動金 融業數據要素市場建設。

二、數字化轉型實踐 金融業數字化轉型實踐主要基于行業調研和行業專家 觀點，進行統計、分析，從多維度展示金融業數字化轉型實 踐情況。

（一）加強金融業數字化轉型指導和規範 金融管理部門特别重視行業數字化轉型規劃指導，其中 人民銀行發布了《金融科技發展規劃（2022-2025）》、銀 保監會年初發布了《關于銀行業保險業數字化轉型的指導意 2 見》、證監會發布了《證券期貨業科技發展“十四五”規劃》， 明确“十四五”期間行業金融科技發展、數字化轉型目标， 從治理體系、業務創新、技術和數據能力建設、風險防範等 多維度提出重點任務，推動行業數字化轉型落地實施。

金融業加大數字化轉型相關标準規範研制，加強數字化 轉型方法論研究，并提出了金融業數字化轉型參考模型，從 轉型共識、轉型治理、技術支撐、數據治理、應用創新、生 态構建和風險防範7個方面給出金融機構數字化轉型的框架， 提出了不同類型金融機構數字化轉型的實施策略，同時給出 了轉型實施路徑的建議。

金融科技創新監管工具穩步實施，《金融科技創新安全 通用規範》（JR/T 0199—2020）為進入金融科技創新試點 的科技産品的技術性安全評估提供依據，金融科技創新監管 試點範圍和數量不斷增加。

截至2021年底，共有17個地區 的近120個金融科技創新産品對外公示，其中科技産品42 個，工銀金科、建信金科、興業數金等29家機構的科技産 品均已完成技術性安全評估工作，并順利登記。

此項評估既 可管控好金融技術創新應用帶來的風險，又不過度附加安全 措施而影響創新效率，以最小幹預原則把好了金融科技創新 入口關。

金融标準檢測認證切實促進金融科技監管和綜合治理 水平的提升。

據調研顯示，目前獲認可開展金融中介、保險 3 和輔助服務認證及金融科技産品認證的機構共有21家，相 較2020年底增加5家，如圖-1所示。

圖-1我國從事金融标準認證機構數量趨勢圖 金融标準認證及相關檢測業務涉及規範金融科技産品 與服務、保護數據安全和個人金融信息、支持金融數字基礎 設施建設、引導新技術應用創新、支持普惠金融發展等多方 面。

目前，金融科技産品認證作為國家統一推行的認證制度 （簡稱國推産品認證），認證對象包括客戶端軟件、條碼支 付受理終端、聲紋識别系統和雲計算平台等11種金融科技 産品，金融行業共依據92項标準開展認證業務38項。

截至 2021年底，通過金融科技國推産品認證的機構共523家，涵 蓋商業銀行、非銀行支付機構、金融科技公司等多種類型。

通過檢測認證确保了金融科技産品在身份認證、邏輯安全、 安全功能設計、密碼算法及密鑰管理、數據安全等方面符合 4 行業标準要求，保障金融科技産品的安全和質量。

（二）普遍重視數字化轉型戰略驅動 數字化轉型相對之前電子化、信息化對業務的支撐作用 和意義，更強調業務與科技的深度融合、業務主導和科技引 領的“雙輪”驅動，僅依靠科技部門難以有效推動各機構的 數字化轉型工作。

為此，主要金融機構紛紛從企業級戰略高 度推動數字化轉型工作，制定金融科技發展、數字化轉型的 戰略規劃，加大戰略驅動，推動數字化轉型工作落地。

根據對46家金融機構的調研，有40家制定了數字化轉 型戰略，占比達86.96%，其中将數字化轉型确定為企業級戰 略的有38家，占比達82.61%。

不同類型金融機構制定數字 化轉型戰略的占比情況如圖-2所示： 圖-2數字化轉型戰略占比情況 可以看出，不同類型金融機構在戰略驅動數字化轉型方 面基本形成共識，注重頂層設計，通過金融科技創新發展、 5 數字化轉型規劃的制定和實施，推動數字化轉型落地。

（三）加快實施組織架構優化 金融機構不斷在組織架構優化與完善方面發力，從決策、 管理、執行、創新等多個方面強化數字化轉型的組織保障。

從決策層面看，在設置最高層分管領導、信息科技管理 委員會進行信息化管理決策的基礎上，部分機構由一把手親 自抓金融科技創新、數字化轉型工作。

調研結果表明，46家 機構中有16家機構将金融科技、數字化轉型确定為“一把 手工程”，占比約為34.78%。

不同類型機構的具體情況如圖 -3所示： 圖-3數字化轉型一把手工程機構數量及占比情況 如圖-3所示，國有大型銀行、股份制銀行及保險公司更 注重由“一把手”親自抓數字化轉型工作，加大轉型實施力度。

從關鍵高管崗位設置情況看，部分機構通過設置信息科 6 技相關的關鍵高管崗位，加強金融科技管理、推動數字化轉 型。

根據調研結果看，其中設置首席信息官（CIO：Chief Information Officer）的金融機構有23家機構，設置首席 技術官（CTO：chief technology officer）的金融機構有9 家，設置首席信息安全官（CISO：Chief information security officer）的金融機構有4家，設置首席數據官（CDO： Chief Data Officer）的金融機構僅1家。

根據關鍵高管崗 位設置情況看，目前主要金融機構基于監管要求和加強整體 科技管理考慮，重點設置CIO和CTO，但CDO的設置還沒引 起普遍重視。

如圖-4所示： 圖-4設置關鍵高管崗位機構數量示意圖 從部門設置調整看，金融機構紛紛加大了支持金融科技 創新、數字化轉型的新部門設置和組建，提升金融科技能力 和水平、支持金融創新。

從本次調研結果看，9家金融機構 成立相關金融科技創新研究院，其中包括7家銀行，2家保 7 險公司。

被調研的機構中有13家金融機構成立金融科技子 公司，其中包括10家銀行、2家證券交易所，1家保險公司。

另外，有25家金融機構成立創新實驗室，其中2家政 策性銀行及1家開發銀行中有1家成立創新實驗室，6家國 有銀行有5家成立了創新實驗室，9家股份制銀行有7家成 立了創新實驗室，6家區域性銀行有3家成立了創新實驗室， 7家外資銀行有1家成立了創新實驗室，8家證券業金融機 構有4家成立創新實驗室，5家保險機構有4家成立創新實 驗室。

如圖-5所示： 圖-5設立創新實驗室的不同類型機構數量示意圖 不難看出，主要大型金融機構在設立支持金融科技創新 的機構、部門方面相對中小機構力度更大，從而可以更有效 支持金融科技創新、數字化轉型。

（四）大力推動企業架構轉型 基于技術發展、業務創新需要，主要金融機構在推動企 8 業級架構轉型方面持續發力，包括業務架構、數據架構及IT 架構的全面轉型，提升企業架構整體設計能力，推動組件化、 分布式架構深入應用。

部分機構加大了中台體系的構建和落 地應用，在推動核心系統向分布式雲架構轉型中也取得較大 進展。

不同機構在實施分布式架構轉型中，既有核心系統從 傳統大型主機集中式架構全面基于原生雲架構和分布式技 術體系進行重構的模式，也有隻将核心系統數據庫替換為分 布式數據庫的漸進式演進模式，還有部分機構基于開源技術 結合雲原生實踐實現自研分布式數據庫的應用等。

以下對主 要金融機構的架構轉型情況做簡要介紹： 工商銀行從全行視角進行企業架構整體規劃，通過業務 架構指導IT架構的轉型提升，目前已經設計了覆蓋全量業 務的1200餘個業務活動、4200餘個任務、2100餘個業務實 體，形成了包含63個業務領域、113個業務組件、318個業 務對象的架構資産，打造“全客戶、全渠道、全領域”的生 态化業務架構。

農業銀行持續建設數據、信貸、開放銀行、零售營銷、 對公營銷和運營的“六大中台”，并在試點領域構建企業級 業務架構。

中國銀行企業級架構建設作為全集團最重要的基礎性、 全局性、長期性的科技改革戰略性工程被付諸實踐，以中台 思維、價值導向作為未來工作指引，推廣戰略解析方法，以 9 減少戰略執行的衰減，提高IT資源的價值創造力。

建設銀行在“新一代核心系統”建設的基礎上，從業務 開放拓展為業務和技術生态全面開放，通過“建行雲”打造 共享敏捷協同的技術中台、數據中台和業務中台服務能力， 構建新型“雲+”生态體系。

交通銀行提出要積極打造企業級數據中台，統一數據底 座，實現企業級數據共享，要面向業務全生命周期打造“數 字孿生”的業務與系統，推動線上與線下、境内與境外、金 融與非金融、人工與機器智能的相互融合。

郵政儲蓄銀行企業級轉型工程取得較大進展，新一代分 布式核心系統投産，通過業務建模對業務進行重新梳理，建 立模型資産庫，對業務進行模塊化、組件化改造，再通過分 布式系統支持業務改造的落地，從而逐步走向核心系統設計 的自主可控。

渤海銀行全面推進企業級的“科技轉型與中台項目”建 設，以打造“輕”前台、“快”中台、“強”後台為架構轉 型目标，構建平台化、組件化、服務化的新一代分布式核心 系統。

北京銀行拟依托企業級業務架構指導IT系統實施，聚 焦客戶體驗打造“敏捷”前台，聚焦能力共享打造“聚能” 中台，聚焦流程管控打造“強健”後台，推動從業務到技術 的全面轉型。

10 中國太平洋保險（集團）股份有限公司升級數字化轉型 戰略，聚焦大健康、大區域、大數據三大重點方向，并分為 兩個階段打造了集團級數據中台，改變了原有大數據平台覆 蓋範圍不完整和傳統“煙囪式”系統無法實現統一數據治理 的局面。

中華财險全面打破原有“煙囪式”系統架構，搭建業務 中台與數據中台并行的“雙中台”模式，并對前台及SaaS 層應用系統重構，實現靈敏調用全域數據，提升營銷水平、 服務水平，以及産品快速定制上線。

興業證券在數據中台和業務中台體系的支撐下，打造了 數字運營平台，建立了用戶标簽體系、北極星指标體系，實 現用戶、流量、渠道、活動及産品等領域的一站式數字化運 營，提升了精準營銷能力。

（五）持續加大科技投入 信息科技對數字化轉型引領和驅動作用不斷顯現，充足 的科技投入成為數字化轉型的必要條件，主要金融機構持續 加大科技投入，确保了數字化轉型順利推進。

本次調研的41 家有效反饋中，2020年科技領域投入在1億元以下的有3家 金融機構，在1-10億元的有16家金融機構，在10-50億元 的有12家金融機構，在50-100億元的有6家金融機構，在 100-200億元的有2家金融機構，在200億元以上的有2家 金融機構。

根據調研結果可以看出，因為機構類型、規模及 11 實力不同，各金融機構科技領域投入差異較大，其中國有銀 行和全國性股份制銀行的科技領域投入較多。

具體情況如圖 -6所示。

圖-62020年科技領域投入情況 從科技領域投入占總營收的比例來看，科技領域投入占 總營收的比例最高的金融機構為外資銀行，達到12.95%，其 次是證券業金融機構，為4.69%，全國性股份制銀行、區域 性銀行及保險公司的科技領域投入占總營收的比例都在3% 左右，國有銀行、政策性銀行及開發性銀行的占比相對較低。

可以看出，盡管國有銀行和全國股份制銀行的科技領域投入 較多，但其科技領域投入占總營收的比例卻相對較低。

具體 情況如圖-7所示。

12 圖-72020年科技領域投入占總營收的比例 （六）不斷加強科技隊伍建設 實施數字化轉型需要一支水平高、能力強的科技隊伍的 支持，金融機構越來越重視科技隊伍建設，科技實力不斷增 強。

從科技人員數量來看，本次調研的43家有效反饋中， 科技人員數量在500人以内的有19家金融機構，在500-1000 人的有8家金融機構，在1000-5000人的有9家金融機構， 在5000-10000人的有4家金融機構，在10000人以上的有3 家金融機構。

根據調研結果可以看出，各家金融機構的科技 人員數量差異較大，其中國有銀行和全國股份制銀行的科技 人員數量較多。

具體情況如圖-8所示。

13 圖-8科技人員數量 從科技人員數量同比增長速度來看，絕大部分金融機構 科技人員數量呈現不同比例增長，不同類型機構的科技人員 數量增長情況也不相同，其中全國性股份制銀行科技人員數 量同比增長最快，達到31.33%，其次是區域性銀行，同比增 長達到23.86%。

根據調研結果可以看出，随着金融機構加快 數字化轉型進程，其科技人員數量保持着高速增長。

具體情 況如圖-9所示。

14 圖-92020年科技人員數量同比增長情況 （七）深入推進雲計算應用 金融機構利用多種雲計算服務模式，整合自身資源，探 索和實踐開放、共享、創新能力，實現與客戶、同業、監管 機構等構建雲生态系統。

營銷、運營、生态、OA、管理等不 同業務的雲化率不斷提高，為産業、企業、客戶提供多樣化 的金融産品和金融服務。

目前，金融業采用适合自身發展的方式分階段實現業務 系統上雲，雲計算普及率已經達到較高水準。

從調研的43 家有效反饋中統計發現，有9家金融機構的雲化率超過了80%， 6家機構的雲化率達到60%-80%，6家機構的雲化率達到 40%-60%，有9家金融機構的雲化率超過了20%-40%，另外 13家雲化率處于1%到20%。

如圖-10所示。

15 圖-10不同雲化率區間的機構數量分布示意圖 從應用的部署模式看，金融機構主要還是以私有雲為主， 根據調研結果，44家有效調研反饋中，選擇私有雲部署模式 的有31家金融機構，占比70.45%，有11家機構選擇混合雲 部署模式。

金融機構考慮安全可信、監管合規的要求，目前 的雲計算應用模式主要還是體現了“以我為主”的私有雲部 署模式。

随着雲原生技術的興起，金融行業也開始逐步推廣應用。

從調研結果看，44家有效反饋中，已經有21家機構開始了 雲原生應用，涉及DevOps、容器、微服務、服務網格、 Serverless等主流的雲原生技術，覆蓋了計算雲原生、開發 雲原生、架構雲原生、數據雲原生及安全雲原生等多個領域。

雲原生的應用，将進一步提升IT服務效率，夯實數字化轉 型底座。

16 （八）有序推進大數據應用 依托大數據技術，金融業數據治理和數據應用成效明顯， 大數據應用已經成為行業熱點。

從調研結果看，大數據在風 控、精準營銷、反欺詐、經營決策、産品和服務創新、征信 和智能投顧等多個領域中得到廣泛應用。

本次調研的45家有效反饋中，有30多家機構表示已将 大數據廣泛應用于風控、精準營銷、反欺詐和經營決策等領 域，20多家機構将大數據應用于産品和服務創新、征信和智 能投顧等領域。

如圖-11所示。

圖-11金融業大數據應用領域情況 從當前金融機構數據平台建設現狀角度，大多數金融金 融搭建了以大數據平台+MPP分析型數據庫為主的平台體系， 支撐敏态+穩态的應用體系。

另外，數據平台在實現批量計 算的基礎上，更多的金融機構在進行實時數據計算的能力， 17 以滿足業務對于數據時效性以及實時類業務場景的需求。

從數據治理和數據運營進展情況來看，絕大多數金融機 構在數據治理方法論上都較為成熟，建立公司級的數據标準， 對數據質量進行管理，達到38家；建立數據安全和數據隐 私管理機制、企業級統一大數據管理平台，分别有36和34 家金融機構；設立專門大數據管理部門和具有以數據驅動的 業務模式的金融機構數量相對較少，為29和26家，由此說 明金融機構在進行數據治理和數據運營時首先都是以建立 标準規範、管理機制和數據平台為主，數據運營體系的建立 還較為缺失。

如圖-12所示。

圖-12數據治理和數據運營進展情況 從大數據應用存在的困難來看，絕大多數金融機構表示 缺乏專業人才的，達到37家，同時有31家金融機構表示數 據不夠豐富，有28家金融機構表示數據治理水平不高，22 家金融機構表示數據應用技術能力不夠，還有13家金融機 18 構表示應用需求不多。

此外，還有一些金融機構提出政府等 公共數據還不夠開放、可獲得性不高，這其實也是數據不夠 豐富的一個方面。

如圖-13所示。

圖-13大數據應用存在的困難 （九）全面開展人工智能應用 近年來，人工智能邁進新一輪快速發展期，廣泛應用于 金融科技各個領域。

從調研結果看，人工智能主要應用于7 個領域，包括流程自動化、客服、風控、營銷、智能網點、 管理決策以及信息系統運維。

本次調研的44家有效反饋中， 12家金融機構在7個領域都有應用，其中包括4家國有銀行、 4家全國股份制銀行、2家交易所及證券業金融機構、1家區 域性銀行以及1家保險公司。

應用于OCR、RPA機器人流程 自動化、客服、風控以及營銷的相對較多，分别有38、35、 33和31家，智能網點、管理決策以及信息系統運維等方面 應用相對較低，均在20家左右。

如圖-14所示。

19 圖-14人工智能主要應用領域情況 從人工智能應用方式來看，依據特定業務和系統獨立實 現、建設AI中台能力再深入業務應用、直接采購AI應用産 品這3種應用方式的金融機構數量基本持平。

不同類型金融 機構采用人工智能應用方式也不同，交易所及證券業金融機 構和保險公司基本都采用了2種以上的應用方式。

另外，有 15家金融機構采用了3種方式，有11家金融機構采用了其 中2兩種方式。

如圖-15所示。

20 圖-15人工智能應用方式 （十）加快探索區塊鍊應用場景 目前為止，區塊鍊技術在金融業進行了大量的應用實踐。

根據45家有效調研反饋統計，進行小規模應用的有16家， 有18家機構在非核心業務中進行應用，4家規模大、實力強 的金融機構在核心業務中開展區塊鍊應用，還有多家機構開 展應用研究和探索。

41家有效調研反饋機構中，區塊鍊應用 于供應鍊金融場景的有19家銀行、應用于貿易金融場景的 有15家銀行、應用于支付清算場景的有13家各類金融機構， 應用于資金管理場景的有11家各類金融機構，應用于數字 資産場景的有10家各類金融機構，應用于其他如電子存證、 信息披露、監管報送、産品溯源等場景的有11家，如圖-16 所示。

21 圖-16區塊鍊不同應用場景的機構數量示意圖 從區塊鍊應用技術平台選擇看，46家有效反饋機構中， 有24家機構選用了基于開源的HyperLedger Fabric平台， 占比達到52.17%。

少數實力強的大型機構有7家自研區塊鍊 應用技術平台。

整體上看，區塊鍊應用還處于探索階段，在金融業大規 模應用推廣還面臨一些實際的障礙和困難。

從調研結果看， 46家有效反饋機構中，有33家表示區塊鍊目前應用的最大 問題還是應用場景問題，場景不多，重量級應用更缺。

24家 機構認為區塊鍊專業人才缺乏也限制區塊鍊應用，有18家 對認為區塊鍊規模應用還面臨性能障礙，13家機構還認為安 全問題依然是區塊鍊應用需要解決的難題，另外還有3家機 構認為技術産品的标準化程度不夠同樣阻礙推廣應用。

如圖 -17所示。

22 圖-17區塊鍊應用所面臨不同問題的機構數量示意圖 （十一）優化升級金融信息基礎設施 數據中心節能、智能等新技術逐步擴大應用，實現降本 增效。

預制模塊化、制冷、供電等多種綠色節能技術，企業 級一體化數據中心基礎設施管理（DCIM）、智能運維等技術 的應用，進一步推動數據中心綠色、智能發展。

金融數據中 心電力、制冷資源利用率平均為51.4%和56.2%，達到較高 水平。

金融數據中心年均PUE值從2019年的1.81，降至2020 年的1.74，為達到2025年普遍不超過1.5的目标奠定基礎。

金融網絡創新發展，支持金融科技創新。

軟件定義網絡 （SDN：Software-Defined Networking）具備促進業務創新、 靈活的流量管理、敏捷高效的運維部署等優勢，主要金融機 構逐步開展了SDN在網絡建設中的應用。

如圖-18所示。

23 圖-18金融業SDN應用情況示意圖 SRv6技術在金融骨幹網的應用推進金融網絡轉型與創 新發展。

從行業調研結果來看，全行業有兩成機構部署了 SRv6，在國有銀行中，SRv6的部署率已達到100%。

5G與金 融科技融合初見成效，截至2020年底，9家機構已建正式運 營的5G智慧網點，在服務應用場景創新方面亮點頻出。

2020 年，全行業已有超過四成的機構不同程度地開展量子通信技 術研究，大型機構的參與比例超過三分之二。

計算和存儲領域穩步發展。

一是X86和ARM兩種架構服 務器并存，其中X86産品占據市場的絕對主導地位，根據調 研結果看，金融業機構X86架構服務器總體占比超過90%。

随着信創深入發展正在推動國芯服務器在金融機構加快應 用，目前超過7成的金融機構開始部署國芯服務器。

二是金 融業集中式存儲仍然是主流模式，調研數據顯示，國内金融 機構的集中式存儲占存儲總體比率的平均值達到76%。

另外， 24 分布式存儲發展迅速，調查顯示，目前92%的金融機構已經 開始使用分布式存儲，并且使用規模逐年擴大。

随着技術日 漸成熟和SSD的成本快速下降，全閃存儲正在得到廣泛應用， 國有大型銀行的全閃存容量平均達到30%，部分股份制銀行 的全閃存容量占比達到70%以上。

災備能力等級普遍較高。

根據本次調研統計，70%的主 要金融機構都采用了兩地三中心的布局，核心信息系統的災 備覆蓋率都已達100%，實現了對核心系統的災備全覆蓋。

目 前也有部分金融機構開始探索多地多活部署架構，為未來承 載雲原生、分布式架構的轉型提供基礎架構支撐。

（十二）不斷完善網絡安全保障體系 在不斷加大金融科技創新、推動數字化轉型深入發展中， 加強網絡安全風險防範成為關鍵。

當前，針對國家級網絡對 抗以及高強度攻防博弈的态勢升級，網絡安全已演變為人、 數據以及運營能力的對抗，更是效率的實時比拼，傳統合規 的被動防護體系心餘力绌。

金融機構網絡安全保障逐步向積 極主動的安全防禦體系轉型。

47家調研反饋中已有30家機構建成和配備誘捕、溯源、 反制等主動安全防禦的系統和工具，占比達到63.83%。

36 家機構基于SOC、态勢感知平台等統一安全管理運行平台， 配套完善的管理制度，構建涵蓋資産、配置、漏洞、補丁的 管理運行，事件處置，主動防護等完善的安全運營體系，占 25 比達到76.6%。

根據對46家有效反饋統計，态勢感知平台建設方面， 已完成态勢感知平台建設，全面覆蓋主要設備、系統，數據 采集完整，運行效果良好，已接入人民銀行的态勢感知平台 的機構有15家；基本建成态勢感知平台，覆蓋主要的設備、 系統，數據采集較完整，運行效果較好，已接入人民銀行的 态勢感知平台的機構有10家；初步建成态勢感知平台，覆 蓋設備、系統範圍小，數據采集還不完整，運行效果一般， 未接入人民銀行的态勢感知平台的機構有7家；正在建設态 勢感知平台的機構有5家；計劃在未來一年内建設态勢感知 平台的有3家機構；計劃在未來三年内建設态勢感知平台的 有3家機構；暫時沒有建設計劃的機構有3家。

如圖-19所示。

圖-19不同态勢感知平台建設情況 為應對新技術應用帶來的安全邊界模糊、安全敞口放大 26 等風險，金融機構開始推進零信任安全體系應用，47家有效 反饋中，開展零信任的規劃、計劃配置産品及服務的有9家 機構；實現零信任部分場景多地應用的有6家機構；開展應 用研究探索的有27家；還未開展此項工作的有6家機構。

如圖-20所示。

圖-20零信任安全防護建設情況示意圖 三、金融業數字化轉型發展展望 （一）加大數字化轉型指導和規範 金融管理部門将加大數字化轉型參考框架模型等方法 論指導，推動相關标準規範的落地，開展數字化轉型評估。

繼續完善金融科技創新監管工具、創新中心、創新孵化器等 政策措施，注重風險控制與鼓勵創新的平衡，促進金融科技 持續健康發展。

圍繞金融科技基礎設施、數據要素、綠色金 融、智能應用、法定數字貨币等領域打造形成“以客戶和場 景為中心”的金融科技檢測認證生态體系，為金融監管提供 27 更有效支撐。

加大人工智能、大數據、雲計算等新技術在數 字化轉型監管中的應用，提供面向金融業的風險控制、金融 信息基礎設施運行、統一監管報送、安全防護、綜合信息服 務等監管類公共服務。

（二）進一步完善數字化轉型治理體系 金融機構根據行業規劃要求，持續加大金融機構數字化 轉型戰略規劃落地、完善敏捷型管理體系、強化轉型投入和 人才隊伍建設，并加快數字化轉型辦公室籌建，促進科技與 業務融合，實現對數字化轉型工作的統籌管理和推進。

同時， 金融機構頂層設計将更多圍繞“企業架構轉型”、“中台體 系構建”為核心，打造适應數字化轉型的架構體系、運營模式。

（三）全面推進金融科技應用創新 金融機構進一步提升雲計算、大數據、人工智能、區塊 鍊等新技術應用創新能力，推動不同技術的融合應用，分布 式新核心系統正在引領進入雲原生、中台化、智能化的新階 段，不斷夯實數字化轉型的技術底座。

金融團體雲加大對行 業服務力度，成為金融業加速上雲的推動手段，并加速從技 術賦能向業務賦能的轉變，實現從單純注重IaaS-PaaS轉向 SaaS的全領域雲計算應用。

金融業進一步加大5G、物聯網、 量子計算應用探索，提高創新活力。

金融科技應用創新将進 一步重點關注生态建設，依托金融科技賦能産業發展，與實 28 體經濟形成“良性循環”，開放化、場景化、生态化、平台 化服務成為金融科技應用創新的重點。

（四）強化企業級數據能力建設 金融機構将加強企業級數據能力頂層設計，通過數據戰 略推動體系化的數據能力建設。

在頂層設計的指導下，加快 推進數據治理體系建設，将數據、業務、技術作為一個有機 整體，構建全鍊路的數據研發體系，提升全域數據資産管理 能力，加快數據中台的建設和落地。

進一步加強内外部數據 整合，全面提升數據分析能力，實現數據價值驅動發展，構 建穩态+敏态的數據服務能力，更有效支持批量獲客、精準 營銷、數據運營、智能風控、精細管理、自動化決策等。

數 據安全法規、标準落地實施将成為重點，數據安全和隐私保 護将成為數據應用的關鍵，利用隐私計算等技術手段解決數 據安全問題将成為熱點。

金融機構基于數據能力的不斷提升， 将推動數據要素市場化配置，不斷深入數據要素在确權、價 值評估、共享與流通方面等方面的探索與實踐。