<正>当前,科技推动产业发展、加快经济社会数字化转型升级已成为全球共识。在国家"十四五"规划纲要中,数字化发展也已作为重要内容独立成篇,并明确具体发展目标。在金融领域,以人工智能、区块链、云计算、大数据、5G为代表的新一代信息技术快速发展,智能投顾、供应链金融、数字普惠服务等新服务、新产品也不断涌现,成为金融机构转型的驱动力。实现数字化转型战略,信息安全是重要保障,金融机构不仅要应对新技术、新服务、新产品带来的安全挑战,同时急需全面提升数字化的信息安全能力。要想科学地规划及建设新形势下的信息安全能力,需借助更多模型和工具进行分析、量化。本文主要介绍中信银行建设的金融信息安全能力成熟度模型。