1、金融行業數字信任狀態調研報告（2024）北京金融科技產業聯盟2025 年 5 月版權聲明本報告版權屬于北京金融科技產業聯盟，并受法律保護。轉載、編摘或利用其他方式使用本白皮書文字或觀點的，應注明來源。違反上述聲明者，將被追究相關法律責任。2編制委員會編委會成員：聶麗琴夏魯寧編寫組成員：邵淼周婧黃莉群方婷羅梅琴馬蒙朱晨紅李佳林張育明陳鵬梁政鋒孔令河王濱陳曦楊增宇丁林劉常郭瀾周智偉馮冠華郭海生賀禮云王玉峰杜靜漪魏遵博董紀偉康和意編審：黃本濤劉昌娟參編單位：北京金融科技產業聯盟秘書處、北京數字認證股份有限公司、上海浦東發展銀行股份有限公司、中國人民保險集團股份有限公司、中國郵政儲蓄銀行股份有限公司、

2、招商銀行股份有限公司、浙江網商銀行股份有限公司、中國光大銀行股份有限公司、中國建設銀行股份有限公司、中興通訊股份有限公司、北京凝思軟件股份有限公司、杭州趣鏈科技有限公司、同盾科技有限公司3目錄一、數字信任的內涵與衍生.1（一）信任的演變歷史.1（二）數字信任的內涵.2（三）數字信任的特質.3二、國內外數字信任調研.5（一）數字信任概況研究.5（二）國內外典型頂層設計.7三、未來展望.251一、數字信任的內涵與衍生（一）信任的演變歷史（一）信任的演變歷史自人類社會發展伊始，人類文明就進入了一個漫長的演進過程，從原始文明、農業文明、工業文明到數字文明，每一次新文明的誕生都代表著文明形態的重塑和社會

3、形態的變更。當人類文明進入以數字技術和數字經濟為基礎的數字文明時，傳統社會的信任關系必然演變為新特點、新內涵的數字信任1。人類文明形態發展下的信任關系演變見表 1。表 1 人類文明形態發展下的信任關系演變特征農業文明工業文明數字文明主 要 信任模式人際信任：基于人際關系構建的信任關系，具備較強的情感性，信任傳遞性較低制度信任：基于政府監管和市場契約形成的信任關系，穩定性較強，信任傳遞性有限數字信任：基于數字技術在虛擬數字空間形成的信任關系，高度依賴于數字技術和數字應用行 為 主體類型社會個體企業、各種社會組織所有鏈接/映射到數字空間的組織、人和物信 息 溝通機制通過熟人關系網絡（宗族、村落）和

4、書信進行信息傳遞通過印刷術、電報、電話進行信息傳遞通過互聯網、移動設備進行信息傳遞社 會 依存關系以自給自足的農業生產為主，商業化水平、社會分工和依存度整體較低以社會化工業生產為主，依靠高商業化水平下發達市場經濟形成社會化分工，社會依存關系較高依靠互聯網平臺企業和跨國互聯網公司形成了基于數字經濟的精細化社會分工，社會依存關系極高社 會 主要風險自然災害、社會動亂為主工程災害、環境污染為主網絡安全、數據安全為主1 崔久強，鄭寧，石英村.數字經濟時代新型數字信任體系構建J.信息安全與通信保密,2020,(10):10-16.2（二）數字信任的內涵（二）數字信任的內涵信任是由于施加信任的一方相信某種

5、屬性而觸發的差異化行為，即施加信任的一方預期對方將在友好動機下完成有益結果時，而主動做出的一定量的資源和權利的讓渡。信任理論的歷史研究非常多，從最早哲學和政治學領域廣泛擴展到社會學、經濟學、心理學、博弈論和國際關系等多個學科中，理論模型被廣泛用于公共治理實踐和企業的商業行為，雖然各學科對信任的定義存在差異，但達成共識的觀點是：信任是涉及交易或交換關系的基礎。國際也有多個組織對“數字信任”進行研究和定義。Gartner 在其 2017 年版的報告Definition:Digital Trust中曾對數字信任給出了較為通用的定義2：“對明確期望的可測量的信心”。在該報告中 Gartner 又具體延

6、展說明數字信任：身份真實性：組織、自然人或其他實體證明自我身份是真實可信的。具有自我主張能力：組織、自然人或其他實體可代表自身或經授權為合法代表。意愿真實性：完全自愿參與數字互動。行為模式可信：以真實、可預測、可靠、安全、道德和尊重隱私的方式做到數字互動。ISACA（國際信息系統審計協會）在其 2022 年的報告Digital Trust:AModern-Day Imperative 中對數字信任給出2 Definition:Digital Trust M，2017.3了更加具象化的定義：數字生態系統中提供商與消費者之間關系、交互和交易完整性的信心，包括人、組織、過程、信息和技術的能力，以創建

7、和維持一個可信任的數字世界。顯然 ISACA 對數字信任的定義更加商業化，并在報告中給出了一些通過數字化手段構建信任的具體切入點3。JNOS MLLER 等（2020）對數字信任進行定義：數字信任是以可信數字身份驗證和可信數據流通為核心，通過制度信任、數據信任、人際信任、技術信任與系統信任的建設，實現身份、數據、合約、產權、法人、技術等六個“可信”的數智化信任運營體系4。上述 Gartner 和 ISACA 的定義都呈現出宏觀且全面的特點，而學者 JNOS MLLER 更加具體到實踐。本報告基于既有的信任理論基礎，同時結合數字經濟時代的特點，將數字信任定義為：數字信任是一個組織在其數字生態系統

8、中采用數字化手段，在經營過程中動態和持續地塑造出生態相關方對其承諾能力和承諾意愿的信心，信心通過身份可信、制度信任、數據信任、人際信任、技術信任與系統信任實現。（三）數字信任的特質（三）數字信任的特質面向金融機構數字化轉型的數字信任體系建設研究報告（2023）根據國際組織 ISACA 和 Gartner 需要具備的信任特質進行調查：3 Digital Trust:AModern-Day Imperative M，2022.4 JNOS MLLER,DM KERNYI,安嘉理,等.數字時代對信任和道德的需求金融科技的陽光和陰影J.中國銀行業,2020(4):44-45,48.4ISACA 認為包

9、括質量(Quality)、可用性(Vailability)、安全和隱私(Security And Privacy)、道德和誠信（Ethics AndIntegrity)、透明和誠實（Transparency And Honesty)、彈性（Resiliency)在內的 6 大特質是一個值得信賴的企業應該具備的特質5。Gartner 則認為一致性(Identity)、客戶意愿(Willingness)、誠實(Truthfulness)、機密性(Confidentiality)、正直(Integrity)、可用性(Availability)、合規性(Compliant)、道德(Ethics）、能力

10、(Ability）、可靠性(Reliability）隱私(Privacy）是一個企業的值得被信任的信任之力6。面向金融機構數字化轉型的數字信任體系建設研究報告（2023）最終結合兩大國際組織認為可信的金融機構應該具備的特質，包括合法合規、誠信和真實、安全和隱私保護、創新和高效、以客戶為中心、有社會責任感、透明性、專業性、一致性。通過合法合規的數字信任基礎設施建設，構建多層面可信身份、可信數據和可信行為的體系，向外傳遞可信特征，傳遞企業信任之力，傳輸可度量的可信信心，分層度量信任架構見圖 1。5 State Of Digital Trust 2022 M，20226 Defifinition:D

11、igital Trust M，2017.5圖 1分層度量信任架構二、國內外數字信任調研（一）數字信任概況研究（一）數字信任概況研究1調研內容1調研內容在數字信任體系的多元構建邏輯中，制度信任、技術信任、系統信任與人際信任彼此交織、互為支撐，共同塑造了數字信任生態的立體架構。其中，制度信任作為數字信任的框架基石與頂層驅動，通過規則的權威性、流程的規范性及監管的約束性，為信任建設錨定價值坐標、劃定行為邊界，是數字信任體系得以穩固運行的“壓艙石”；技術信任則充當數字信任的底層引擎與變革推手，依托算法的可靠性、加密的安全性及平臺的穩定性，為信任傳導提供技術保障，其迭代升級更以“技術倒逼”之勢，持續推動

12、制度規則的適應性優化與體系化革新；系統信任作為數字信任的實踐載體，6以身份可信為信任交互的“準入憑證”，以數據可信為信任流轉的“核心紐帶”，通過構建“身份數據”雙輪驅動的信任閉環，實現系統內各主體、各環節的互信協同；最終，通過人際信任的情感聯結與價值共鳴，將數字信任從技術理性維度延伸至社會情感維度，形成“制度筑基技術賦能系統支撐人際浸潤”的數字信任生態閉環。圖 2數字信任調研框架2調研范圍2調研范圍二十國集團中不同國家金融科技發展水平存在較大差異，指數得分呈現出“兩超多強，梯度分布”的格局。二十國集團金融科技發展指數得分均值為 72.22，最高分為 90.79，最低分為 64.57，多數國家得

13、分集中在 60 至 70、70 至 80 兩檔之間，只有美國和中國兩個國家得分超過 80，其中排名前五的是美國、中國、英國、澳大利亞和加拿大7，結合文獻調研活躍較一致，歐盟作為世界上最大的經濟體之一，歐盟在7 肖翔,丁洋洋,王思純.金融科技發展指數的國際比較研究J.金融理論與實踐(10):12-21.7金融科技領域的發展對全球金融科技格局具有重要影響。鑒于此，將對相對靠前的美國、中國、英國、澳大利亞和歐盟作為本報告的調研主體。（二）國內外典型頂層設計（二）國內外典型頂層設計1中國1中國我國出臺了中華人民共和國網絡安全法中華人民共和國數據安全法 中華人民共和國個人信息保護法 中華人民共和國密碼法

14、關鍵信息基礎設施安全保護條例等一系列法律法規來規避數字經濟發展中數字化技術手段可能帶來的潛在風險。目前，我國已形成了以上述“網絡安全四法一條例”為核心的網絡法律體系。網絡安全四法一條例詞云圖見圖 3。根據提供的高頻詞分析，目前頂層設計的重點領域主要集中在以下幾個方面：“信息”和“安全”“信息”和“安全”是出現頻率最高的兩個詞，表明信息安全是頂層設計的核心關注點。這可能涉及數據加密、網絡安全防護、信息系統的安全管理等方面?！皵祿焙汀懊艽a”“數據”和“密碼”的高頻出現進一步強調了數據保護和加密技術在信息安全中的重要性?！皞€人”“個人”一詞的高頻出現表明頂層設計對個人信息保護的重視。這可能包括制定

15、相關法律法規，確保個人數據的隱私和安全。網絡安全管理：“網絡”和“保護”“網絡”和“保護”的高頻出現表明網絡安全管理是8頂層設計的重點之一。這可能涉及網絡基礎設施的安全防護、網絡攻擊的預防和應對措施?！盎A”和“設施”“基礎”和“設施”的出現表明頂層設計重視基礎設施的建設和技術支持，以確保信息安全和數據保護的實現。圖 3網絡安全四法一條例詞云圖目前頂層設計的重點領域主要集中在信息安全與數據保護、個人信息保護、網絡安全管理、法律法規與政策制定、管理與技術措施以及基礎設施與技術支持等方面。高頻詞分析顯示，“信息”和“安全”是核心主題，表明頂層設計高度關注信息安全和數據保護；“個人”和“網絡”的頻繁

16、出現進一步強調了個人信息保護和網絡安全管理的重要性。同時，“規定”和“應當”等詞的出現反映了通過法律法規和政策規范相關行為的必要性，而“管理”和“基礎”等詞則9表明頂層設計注重通過有效的管理措施和技術支持來實現這些目標。這些領域共同構成了一個全面的框架，旨在通過多方面的努力保障信息安全和數據隱私，為數字化時代的可持續發展提供堅實支撐。（1）身份可信）身份可信伴隨相關法律法規的完善和國家政策對數字科技發展的全面支持，新時代下的數字信任體系也正在業界廣泛的探討和嘗試中，雛形初現并日趨完善。中國數字身份政策的建設情況正在穩步推進，盡管尚未形成全國統一的唯一可信數字 ID，但政府已出臺多項政策推動數字

17、身份的統一認證和互信互認。通過利用手機號驗證、生物識別等多種方式，數字身份技術已經在金融、政務等多個領域得到廣泛應用。在金融行業，數字身份的應用尤為突出。金融機構利用數字身份技術，可以更加快捷、安全地完成客戶身份驗證和核驗，提高了服務效率和交易安全性。通過數字身份平臺，金融機構能夠接入權威的身份認證服務，如公民身份信息核驗、電信運營商核驗等，實現對客戶身份的全面驗證。這不僅簡化了交易流程，降低了身份仿冒和欺詐的風險，還為客戶提供了更加便捷、個性化的金融服務體驗。此外，隨著數字經濟的不斷發展，數字身份在金融領域的應用場景也在不斷拓展。例如，在跨境金融交易中，數字身份技術可以實現跨國界的身份認證和

18、資金流動監控，促進10了全球金融市場的互聯互通。同時，數字身份還可以與區塊鏈等先進技術結合，構建更加安全、透明的金融生態系統?？傊?，中國數字身份政策的建設正在逐步完善，金融行業作為數字身份應用的重要領域之一，正積極探索和實踐數字身份技術的創新應用，為數字經濟的發展貢獻力量。（2）數據可信）數據可信近年來，中國在網絡安全、數據保護及個人信息安全領域密集出臺了一系列重要法律法規與政策文件，這些舉措共同編織了一個全方位、多層次的保護網，為構建安全可信的數字生態環境提供了堅實的法律支撐與制度保障。中華人民共和國網絡安全法的出臺，標志著中國在網絡安全領域邁出了關鍵一步。該法旨在全面保障網絡安全，維護網絡

19、空間主權和國家安全、社會公共利益，同時保護公民、法人和其他組織的合法權益。它明確了網絡空間治理的基本原則、網絡運營者的責任義務、網絡產品和服務的安全要求以及網絡安全的監測預警與應急處置機制等，為構建安全可信的網絡環境提供了堅實的法律基礎。中華人民共和國密碼法的頒布，進一步規范了密碼的應用和管理，促進了密碼事業的健康發展。該法強調了密碼在保障網絡與信息安全中的核心地位，明確了密碼工作的基本原則、管理體制和法律責任等，為密碼技術的研發、應用和管理提供了全面的法律保障。同時，它也促進了密碼技11術的普及和應用，推動了密碼產業的快速發展。中華人民共和國數據安全法的制定，為規范數據處理活動、保障數據安全

20、提供了重要的法律依據。該法明確了數據安全的定義、數據處理的原則和要求、數據安全監管的職責和權限等，為構建數據安全治理體系、提升數據安全防護能力提供了有力的法律支撐。同時，它也強調了數據開發利用的重要性，鼓勵在保障數據安全的前提下，促進數據的合理流動和有效利用。中華人民共和國個人信息保護法的出臺，更是為個人信息保護提供了全面的法律保障。該法明確了個人信息權益的內容、個人信息處理的原則和要求、個人信息跨境傳輸的規則等，為個人信息處理活動提供了明確的法律指引。同時，它也加強了個人信息保護的監管和執法力度，嚴厲打擊侵犯個人信息權益的違法行為，保障了人民群眾的合法權益。關于促進數據安全產業發展的指導意見

21、作為數據安全產業的頂層政策文件，為數據安全產業的發展指明了方向。該意見強調了數據安全產業的重要性，提出了推動數據安全產業高質量發展的目標任務和具體措施，包括加強技術創新、完善產業生態、培育領軍企業、強化人才培養等。這些措施的實施將有助于提升我國數據安全產業的綜合實力和國際競爭力，為數字經濟和社會信息化健康發展提供有力支撐。中國在網絡安全和數據保護領域取得了一系列重要成12果，通過制定和實施一系列重要法律和政策文件，構建了全方位的法律體系和政策框架。這些舉措不僅為國家的網絡安全和數據安全提供了堅實的法律保障和政策支持，也為全球網絡安全治理貢獻了中國智慧和中國方案。詳見表 2。表 2 中國數據可信

22、政策列表年份相關戰略核心內容年份相關戰略核心內容2017中華人民共和國網絡安全法旨在保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展而制定的一部重要法律。2020中華人民共和國密碼法旨在規范密碼應用和管理，促進密碼事業發展，保障網絡與信息安全，維護國家安全和社會公共利益，保護公民、法人和其他組織合法權益的法律。2021中華人民共和國數據安全法規范數據處理活動，保障數據安全，促進數據開發利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益而制定的一部重要法律。2021中華人民共和國個人信息保護法旨在保護個人信息權益、規

23、范個人信息處理活動、促進個人信息合理利用的法律2023關于促進數服安全產業發展的指導意見定位是數據安全產業的頂層政策文件，旨在推動數據安全產業高質量發展，提高數據安全保障能力。2美國2美國（1）身份可信）身份可信自 2011 年起，美國通過一系列戰略和政策措施，如推出網絡空間可信身份管理戰略、Connect.Gov 及后續Login.Gov 平臺、身份生態系統框架（IDEF）、修訂數字身份指南標準，以及近期的改進數字身份法案和國家網絡安全戰略，不斷推動其數字身份生態系統的現代化與安全性提升。特別是 2024 年關鍵和新興技術（CET）清13單的發布，進一步凸顯了數字身份技術在保障數據隱私、數據

24、安全和網絡安全方面的重要性，預示著美國將在這一領域持續加大投入與創新力度。美國數字身份建設的相關政策法規與應用見表。表 3 美國數字身份建設的相關政策法規與應用8 8年份相關戰略核心內容年份相關戰略核心內容2011網絡空間可信身份管理戰略通過政府推動以及與私營部門、社會團體、政府機構和其他組織協作，建立一個以用戶為中心的身份生態體系2017身份生態系統框架（IDEF）為數字身份交換奠定了更好的基礎2018數字身份指南（SP 800）系列標準重視網絡可信數字身份解決方案的互操作性2020關于美國政府范圍內建立改善數字身份途徑的法律提案聚焦針對個人的遠程在線身份核驗服務2022改進數字身份法案使美

25、國的數字身份基礎設施現代化，并保護美國人的個人信息免遭竊取2023國家網絡安全戰略戰略五大核心支柱之“支柱四:投資有韌性的數字未來”包括“支持數字身份生態系統的發展”，數字身份在國家戰略里再次被提及2024關鍵和新興技術（CET）清單第九個領域“數據隱私、數據安全和網絡安全技術”，包含數字身份技術、生物識別技術和相關基礎設施（2）數據可信）數據可信美國是世界上最早提出隱私權并予以法律保護的國家，政府長期秉持數據開放和數據自由流動相結合的數據治理理念，堅持以市場為主導、以行業自治為主要手段，但至今仍沒有正式出臺全面的聯邦數據隱私法。就層級而言，美國在從中央到州地方各級政府都實行三權分立的基礎上，

26、同時8 構建可信數字身份體系 筑牢數字文明基石白皮書（2024 年）M，2024.14實行中央和州兩個層次之間的縱向分權，立法也相對分散多元化。值得注意的是，近兩年美國立法機關已正式將聯邦層面的統一隱私保護提上議程，致力于為全美數據隱私權確立統一的標準，消除現有各州綜合數據隱私法的混雜局面。美國隱私保護法律體系在歷經數十年發展后，已構建起一套從基礎保護到嚴格監管的全方位框架（表 6）。從 1974年的隱私法案奠定基石，到近年來如消費者隱私法案及數據隱私和保護法案(草案)等更為嚴格的立法與草案出臺，美國不斷適應科技進步帶來的新挑戰，強化了對個人信息的保護，賦予公民更多控制權，并致力于在聯邦層面實

27、現統一標準，以全面維護個人隱私權益。美國數據可信政策見表 4。表 4 美國數據可信政策列表年份相關戰略核心內容年份相關戰略核心內容1974隱私法案該部立法是美國為保護公民隱私權和知情權出臺的重要法律，后多次修訂1986電子通信隱私法延伸原先在電話有線監聽方面的規制，包含通過計算機的電子數據傳輸2020消費者隱私法案消費者隱私法案為消費者控制個人信息提供了合法途徑，被認為是全美當前最嚴格的隱私立法2021關于加強國家網絡安全行政命令關于安全現代化、軟件供應鏈安全、事件檢測和響應以及對威脅的整體抵御能力2021統一個人數據保護法作為一部示范法，它本身并不具有法律效力。其目的是作為州立法機構考慮和潛

28、在采納的模板2022數據隱私和保護法是第一個獲得兩黨兩院支持的聯邦隱私保護立15案(草案)法草案。這項具有分水嶺意義的隱私保護法案，表明美國立法機關已正式將聯邦層面的統一隱私保護提上議程，將為數據隱私保護引入一個美國聯邦標準2024隱私權法案(草案)美國隱私權法案(草案)的主要內容包括實施數據最小化原則，并賦予消費者接受定向廣告以及查看、更正、導出或刪除其個人數據的權利。此外，該法案還涵蓋了包含數據安全條款、行政責任專章以及國家數據經紀人登記處等內容。法案同時規定，在發生重大隱私侵害時，禁止企業單方面進行強制性仲裁3歐盟3歐盟（1）身份可信）身份可信歐盟在保護隱私與數據安全的前提下，將數字身份

29、建設作為歐盟 2030 數字戰略的重要支柱。歐盟數字身份建設的相關政策法規與應用見表 5。數字身份互認方面數字身份互認方面，歐盟在 2006 年頒發2010 年泛歐洲電子身份標識（eID）管理框架路線圖 和 2009 年頒發 全歐洲電子身份管理行動發展報告推出并實施了歐洲電子識別和信任服務倡議（eIDAS Regulation），電子識別和簽名（eIDAS）法規。目前歐盟已根據 eIDAS 法規要求實現強制跨境識別電子 ID，歐洲各國現有和未來的國家數字身份計劃必須在歐盟內可實現互操作。但是，成員國不會被迫要求實施及開展數字身份證計劃。數字醫療方面數字醫療方面，2021 年 3 月 9 日，歐

30、盟委員會提出了“數字指南針”（Digital Compass）計劃，表示要在 2030 年前實現所有關鍵公共服務在線提供、所有公民均可訪問電子醫療記錄、80%的公民使用電子 ID 解決方案。16數字錢包方面數字錢包方面，2021 年 6 月，歐盟委員會提出歐盟數字身份（European Digital Identity）框架，計劃創建歐盟范圍內的數字 ID 錢包，計劃到 2030 年，80%以上的人口可以在歐盟范圍內使用。表 5 歐盟數字身份建設的相關政策法規與應用年份相關戰略核心內容年份相關戰略核心內容20062010年泛歐洲電子身份標識（eID）管理框架路線圖提出歐盟電子身份標識（eID）

31、標準化和互操作性框架，規劃跨境數字身份識別發展路徑2009全歐洲電子身份管理行動發展報告推動電子身份管理協同發展，強調成員國間技術協調和政策統一2014電子識別和信任服務條例（eIDASRegulation）立法確立歐盟電子身份（eID）和信任服務跨境互認框架，強制要求互操作2021“數字指南針”計劃（數字醫療）目標2030年前實現，所有關鍵公共服務在線化，全民可訪問電子醫療記錄，80%公民使用電子ID解決方案2021歐盟數字身份框架（數字錢包）計劃創建歐盟范圍數字ID錢包，目標2030年80%以上人口可在歐盟范圍內使用（2）數據可信）數據可信歐盟的數據安全立法無論是在立法時間還是立法系統性上

32、，都處于全球領先位置。作為一個經濟共同體，歐盟在數據安全立法方面的出發點與一般實體國家存在區別，其更強調技術導向的數據共享與自由流動，消除成員國家間的信17息屏障。為達到這一目標，歐盟必須在數據存儲處理、公民基本權利、數據安全保護和監管、數據跨境流動等方面構建完善的法律框架9。歐盟在近年來通過一系列精心策劃的頂層設計，展現了對數據保護與網絡安全領域的深刻洞察與堅定決心。自 1981年108 號公約作為首個國際數據保護公約問世以來，歐盟便不斷推動數據治理的統一框架建設。2016 年，通用數據保護條例（GDPR）的出臺，更是將全球數據保護標準提升到了新的高度，要求企業嚴格遵守數據保護原則，強化數據

33、主體的各項權利，并對違規行為實施嚴厲處罰。進入新時代，歐盟繼續深化數據保護與網絡安全領域的立法工作。歐洲數據戰略的發布，標志著歐盟致力于打造真正的單一數據市場，通過促進數據的自由流動和共享，激發數字經濟的創新活力。而數據治理法案則作為該戰略的重要立法舉措，為新的數據治理方式奠定了堅實的法律基礎，強調數據的透明性、可訪問性和再利用價值。與此同時，歐盟還高度重視網絡安全問題，通過網絡安全法案確立了歐盟范圍內的網絡安全認證計劃，提升了網絡防御能力。此外，數字市場法案和數字服務法案的出臺，進一步規范了數字平臺和服務提供者的行為，確保了數字市場的公平競爭和消費者權益的保護。尤為值得一提的是，歐盟在 20

34、23 年還推出了數字運營復原力法和關于在歐盟全境實現高度統一網絡安全措9 全球數據安全法規研究報告(2024 版),M 2024.18施的指令，旨在提升數字基礎設施和服務的復原力，以及加強歐盟成員國在網絡安全領域的協調與合作，共同應對日益復雜的網絡安全威脅。綜上所述，歐盟通過這一系列頂層設計，不僅構建了一套全面而嚴格的數據保護與網絡安全法律體系，還為數字經濟的發展提供了有力的法律保障，展現了其在全球數據治理領域的領導地位。歐盟數據可信頂層設計見表 6。表 6 歐盟數據可信頂層設計年份相關戰略核心內容年份相關戰略核心內容1981歐盟108 號公約第一個數據保護的國際公約199595 指令完成數據

35、治理的統一框架2016通用數據保護條例2018非個人數據自由流動條例2018關于歐盟各類官方機構處理個人數據的條例2019網絡安全法案確立了第一份歐盟范圍的網絡安全認證計劃2020歐洲數據戰略致力于實現真正的單一數據市場的愿景2022數據治理法案為落實歐洲數據戰略采取的重要立法舉措，并為新的數據治理方式奠定立法基礎2022數字市場法案2023數字服務法案2022數據保護的執法指令(LED)的評估和審查的首次報告2023數字運營復原力法2023關于在歐盟全境實現高度統一網絡安全措施的指令2024數據法194英國4英國（1）身份可信）身份可信英國將數字身份管理建設納入數字政府建設計劃，全面推動數字

36、身份認證。2011 年英國上線政府數字服務（GDS），并提出要推出一項名為 GOV.UK Verify 的新身份驗證服務。2014 年英國政府推出電子識別計劃，為英國公民提供數字身份。2016 年 5 月英國正式推出 GOV.UK Verify 在線身份識別平臺，為電子政務提供身份認證服務，并通過官方的身份證明文件（護照、駕照等）推廣 GOV.UK Verify。英國政府選擇 Digidentity 成為 GOV.UK 驗證的原始身份提供商（IdP）之一，提供 YubiKey 和 U2F 協議支持，使英國成為世界第一個支持 U2F 服務的國家。2019 年，英國發起 Digital Ident

37、ity:Call for Evidence Response，全面征集公眾及企業在數字身份方面建議。2021 年 8 月英國推出更新版的數字身份和屬性信任框架，旨在使公民更快、更輕松地體驗到現代技術驗證服務。英國數字身份建設的相關政策法規與應用見表 7。表 7 英國數字身份建設的相關政策法規與應用年份相關戰略核心內容年份相關戰略核心內容2011政府數字服務（GDS）啟動提出GOV.UK Verify身份驗證服務計劃，開始數字政府轉型2014電子識別計劃為英國公民提供官方數字身份認證服務2021數字身份和屬性信任框架建立現代數字身份驗證標準，優化公民數字身份使用體驗，提升驗證服務效率和便捷性（2

38、）數據可信）數據可信英國數據保護制度的建立是西方社會近百年來對于個20人隱私權理論發展和延伸的產物。因此，在歐盟數據保護的法律框架影響下，英國對個人數據和隱私的立法保護，以成文法為立法核心，逐漸形成由判例法、民間實踐、二級成文法和執法機構組成的數據保護制度體系。英國在近年來展現了對數據保護、網絡安全以及數字經濟領域發展的高度重視，通過一系列精心策劃的頂層設計立法舉措，構建了一個全面而有效的法律框架。從數據保護法的首次出臺，到其后不斷修訂的數據保護法 2018和英國通用數據保護條例(UK GDPR)，這些法律不僅為個人數據的收集、處理、存儲和使用設定了嚴格的標準，還設立了專門的監管機構和數據保護

39、法庭，以確保法律的執行和公民權益的維護。這些舉措不僅體現了英國在數據保護方面的嚴謹態度，也為其在國際上樹立了高標準的數據保護典范。在網絡安全領域，英國同樣不遺余力。通過實施隱私與電子通信條例(PECR)，英國賦予了公民在電子通信方面的隱私權，并有效防止了信息濫用和網絡犯罪。此外，網絡和信息系統安全法規的出臺，更是為英國的網絡安全提供了堅實的法律保障，確保了國家關鍵基礎設施免受網絡攻擊的威脅。同時，在線安全法案的制定，也進一步強化了網絡空間的監管，保護了未成年人和弱勢群體的在線安全。面對新技術的快速發展，英國政府更是積極應對。例如，數據改革法案的提出，旨在指導英國脫歐后獨立制定隱21私立法，確保

40、數據保護標準的連續性和一致性。生成式人工智能框架則為政府和公共部門使用生成式人工智能提供了明確的指導和規范，促進了人工智能技術的健康發展。內容審核和數據保護指南的發布，則進一步明確了數據保護法在內容審核中的應用，幫助組織在履行在線安全責任和義務的同時，遵守數據保護法律。綜上所述，英國通過一系列頂層設計立法舉措，不僅保障了公民的個人隱私和數據安全，還促進了數字經濟的健康發展。這些法律和政策不僅體現了英國在數據治理和網絡安全方面的前瞻性和創新性，也為全球其他國家提供了有益借鑒和參考。英國數據可信政策見表 8。表 8 英國數據可信政策列表年份相關戰略核心內容年份相關戰略核心內容1998數據保護法19

41、98 年，英國議會首次通過數據保護法，是英國推動發展數字經濟頂層設計中的重要舉措。該法提出個人數據保護的基礎性原則，禁止數據主體未經注冊持有個人數據，設立數據保護登記官和數據保護法庭，分別作為法令執行的監管機構和申訴機構。2003隱私與電子通信條例(PECR）對歐盟電子隱私指令(指令 2002/58/EC)的落地實施，同英國數據保護法和英國 GDPR 并駕齊驅，賦予公民在電子通信方面享有隱私權，保護消費者免受信息濫用和潛在網絡犯罪的危害2018網絡和信息系統安全法規是歐盟 2016 年 7 月 6 日頒布的網絡和信息系統指令的英國版，是英國第一個以網絡安全為重點的跨領域監管條例，在實現英國國家

42、網絡安全方面發揮著關鍵作用，旨在應對對網絡和信息系統構成的威脅，從而旨在改善數字經濟的運作2021通用數據保護條例由于英國在 2020 年底離開歐盟，不再受通用數據保護條例管轄。因此，英國通用數據保護條例(UK GDPR)由此誕生。英國GDPR 是英國通用數據保護條例，于 2021 年 1 月 1 日生效，涵蓋了英國處理個人數據時的主要原則及權利和義務，適用于向英國個人提供商品和服務和/或監控英國任何個人行為的任何組織2022國家網絡安全戰略 2022-2030該戰略對英國政府如何確保公共部門有效應對網絡威脅進行闡釋，并描繪戰略愿景，即確保政府核心功能對網絡攻擊具有韌性，強化英國作為主權國家地

43、位，提升影響力，旨在打造一個民主、負責任22的網絡強國2022數據改革法案指導英國獨立于歐盟的隱私立法5澳大利亞5澳大利亞（1）身份可信）身份可信澳大利亞政府正積極推動數字身份證（myGovID）政策的實施，這一政策不僅致力于提升身份驗證的安全性和效率，還計劃在金融行業中發揮重要作用。通過數字身份證，居民可以更安全、便捷地證明自己的身份，無需再頻繁出示護照、駕照等實體證件。在金融行業的應用中，數字身份證將極大地簡化交易流程，減少身份盜竊和欺詐的風險。具體而言，金融機構可以接入 myGovID 系統，利用數字身份證快速驗證客戶的身份信息，無需再手動審核大量的紙質文件。這不僅可以提高服務效率，還能

44、降低運營成本。同時，由于數字身份證采用了多重安全優勢，如生物識別技術和動態認證碼，客戶的個人信息將得到更好的保護，避免在交易過程中被泄露或濫用。例如銀行、保險公司、零售商等可以訪問它來驗證客戶的身份！在驗證的環節中直接通過平臺來進行，無需第三方獲取個人信息，例如出生日期、地址或簽名。這一舉措直接省去了許多中間的瑣碎流程和避免了個人信息經過多個平臺，從而被泄漏的風險。未來，隨著數字身份證政策的深入推廣，預計將有更多的金融機構加入這一系統，為客戶提供更加安全、便捷的金融服務。這不僅有助于推動澳大利亞金融行業的數字化轉型，還能增強公眾對金融服務的信任度和滿意度。澳大利亞數據23可信政策見表 9。表

45、9 澳大利亞數據可信政策列表年份相關戰略核心內容年份相關戰略核心內容2017可信數字身份框架(TDIF)明確金融機構作為信賴服務提供商資質要求2019myGovID 立法授權規定金融交易中數字身份的法律效力等同物理證件（2）數據可信）數據可信澳大利亞是最早重視隱私安全的國家，該國于 1988 年頒布的隱私法在首都堪培拉和聯邦層面內得到適用，此后該國其他州也相繼頒布了適用于自身隱私法規。針對 1988年的隱私法，2022 年澳大利亞發布2022 年隱私法修訂案(執行和其他措施)，之后澳大利亞政府于 2023 年 2月發布了對 1988 年隱私法審查的最終報告隱私法審查報告 2022 年，并于同年

46、 9 月同意修改 1988 年隱私法的提案。這些法律法規經過歷年修訂，該國將信息隱私原則和國民隱私原則統合為澳大利亞 隱私原則，規范了私人信息數據從采集、存儲、安全、使用、發布到銷毀的數據生命全周期管理方法，后續將隱私安全保護上升為頂層戰略，頒布了公共服務大數據戰略和 2020網絡安全戰略2023-2030 年網絡安全戰略，為進一步落實戰略頒布了國家數據安全行動計劃。在數據跨境安全立法方面，澳大利亞以“合理措施”規制數據跨境流動，主要體現在隱私法澳大利亞隱私原則指南個人控制電子健康記錄法我的健康記錄法等文件中。24澳大利亞近年來在隱私保護、大數據利用、關鍵基礎設施安全、網絡安全以及數據安全等方

47、面，通過一系列頂層設計的立法和政策，構建了一個全方位、多層次的法律與政策體系。從 1988 年的隱私法開始，澳大利亞便明確了隱私保護的基本原則，為個人信息處理提供了法律依據。隨著大數據技術的興起，2013 年的公共服務大數據戰略應運而生，該戰略旨在通過高效和智能化的大數據分析，提升政府政策制定和服務提供的效率與質量，推動政府數字化轉型。在關鍵基礎設施安全領域，2018 年的 關鍵基礎設施安全法構建了完善的風險保護制度框架，提升了核心安全實踐，并要求相關實體采取全面、主動的方法來識別和降低風險，確保了國家關鍵基礎設施的安全穩定。同年，澳大利亞還通過了2018 年電信和其他法律修正(協助和訪問)法

48、案，該法案針對加密技術帶來的挑戰，建立了執法和情報部門要求私營部門提供技術協助的法律框架，以平衡國家安全與個人隱私之間的關系。進入 2020 年，澳大利亞發布了網絡安全戰略，明確了在網絡安全領域的原則和目標，為構建安全可信的網絡環境提供了戰略指導。2022 年，澳大利亞政府推出了首個 國家數據安全行動計劃，該計劃旨在形成國家數據安全框架，加強數據安全管理和保護，確保數據在收集、處理、傳輸和存儲等各個環節的安全性。最新的2023-2030 年網絡安全戰略則號召開創澳大利亞網絡合作的新時代，強調通過加25強國際合作、提升網絡安全能力、加強網絡安全教育和培訓等措施，共同應對日益復雜的網絡安全威脅，保

49、障國家網絡安全和人民利益?？傊?，澳大利亞在隱私保護、大數據利用、關鍵基礎設施安全、網絡安全以及數據安全等方面取得了顯著進展，通過一系列頂層設計的立法和政策，構建了一個全方位、多層次的法律與政策體系，為數字經濟和社會的健康發展提供了有力保障。澳大利亞數據可信政策見表 10。表 10 澳大利亞數據可信政策列表年份相關戰略核心內容年份相關戰略核心內容1988隱私法指定隱私保護原則2013公共服務大數據戰略該戰略將助力澳洲政府使用高效和智能化大數據分析，使政府在政策制定、服務提供諸多方面受益2018關鍵基礎設施安全法構建了完善的關鍵信息基礎設施風險保護制度框架，提升與關鍵基礎設施資產管理相關的 核心安

50、全實踐，以及確保負責任的實體采取全面、主動的方法來識別、預防和降低風險20182018 年電信和其他法律修正(協助和訪問)法案該法主要是修改澳大利亞1997 年電信法，確立了執法和情報部門要求私營部門提供針對加密技術的自愿性和強制性技術協助的法律框架2020網絡安全戰略明確了澳大利亞在網絡 安全領域的原則和目標2022國家數據安全行動計劃首個國家數據安全行動計劃，形成國家數據安全框架20232023-2030 年網絡安全戰略號召開創澳大利亞網絡合作的新時代三、未來展望隨著數字化轉型的加速，金融行業的數字信任建設將成為推動行業高質量發展的核心動力與關鍵支撐。未來，金融機構需緊跟技術發展趨勢，以客

51、戶需求為導向，持續深化多26維度信任構建，加速數字化轉型進程，并積極應對新興挑戰與把握機遇，共同開創一個更加安全、高效、可信的金融新未來。一是深化多維度信任構建。金融機構將通過身份可信、制度信任、數據信任、人際信任、技術信任與系統信任的全方位構建，持續鞏固生態系統中各方對其承諾能力與承諾意愿的堅定信心。通過加強數字身份認證、數據隱私保護、區塊鏈等技術的應用，提升身份可信和數據信任水平；同時，通過完善法律法規和監管機制，增強制度信任和系統信任。二是構建“科技+制度+生態”三位一體的數字信任防御體系。金融機構將面臨數據安全、隱私保護、技術風險等新興技術對數字信任產生威脅。金融機構需加強技術研發和安

52、全管理，建立健全的風險防控體系，積極應對這些挑戰。同時，金融機構將把握數字化帶來的機遇，探索新的業務模式和創新服務解決數字信任缺位，提升競爭力，推動金融行業的可持續發展。三是數字信任新生態加速構建。金融機構將加速推進金融科技與傳統金融業務的深度融合，構建開放、協同的金融數字化生態系統。通過利用 PKI、大數據、云計算、人工智能和量子計算等技術，構建安全可信金融新生態和數字安全空間，建立實名核驗、身份認證、意愿表達、網絡安全、隱私保護、數據安全等一系列技術、業務、流程、法規，提升27整個網絡的數字信任水平，保障金融業務安全，為客戶、員工和合作伙伴提供信心，構建優勢互補與互利共贏的數字信任新生態，助力加快金融數字化轉型。