当前,数据在全球范围内正在呈现爆发式增长的趋势。相较于以往,数据资源更加深入地融入到人们的生活生产中,为实现提高经济效益,数据正在不同的主体间发生频繁的流动。数据跨境流动已成为当前全球经济和金融体系运作的必要条件,但与此同时,随着数据跨境流动规模日益扩大,隐私泄露的风险也随之增大,个人和企业数据权利正在遭受前所未有的威胁。金融安全是国家安全体系的重要组成部分之一,金融数据是银行保险业金融机构数字化发展的重要战略资源,金融数据安全的重要性愈加凸显。银行保险业金融机构作为极为重要的金融机构类型,在日常经营运作过程中收集和产生了大量数据内容,并产生了数据流动。由于银行金融数据往往包含较多的客户个人数据信息,敏感性较高且隐私性较强,并与金融安全密切相关,对个人隐私权益、金融行业发展利益、社会公共利益和国家安全会造成一定程度的威胁和影响。因此,如何对银行保险业金融数据的跨境流动进行规制,已成为世界各国金融监管亟需解答的问题。基于上述问题出发,本课题研究采用对比分析法、系统研究法、文献研究法,坚持贯彻总体国家安全观精神实质内涵,统筹金融数据发展与金融安全两个大局;尝试基于数据安全能力成熟度（DSMM）作为分析框架构建金融数据跨境安全评估体系,并以此作为中国银行保险业金融机构进行数据跨境的实用工具,以期实现中国银行保险业金融机构进行数据跨境流动时达到国家安全利益、个人隐私权利益和金融机构发展利益安全的三大目标。本文研究内容除引言与结论外,将金融数据跨境安全评估体系研究分为四个部分。引言部分主要阐述问题的研究背景、国内外研究现状及其评述、研究方法、研究创新点。一是围绕金融数据相关问题展开研究。从对现有文献资料的分析视角出发,首先界定金融数据的内涵价值及对金融数据进行类型描述,其次依据《信息安全技术网络数据分类分级要求（征求意见稿）》的规制要求进一步明确金融数据分类分级工作的基本业务流程,再者梳理分析金融数据跨境流动的概念逻辑,最后明析金融数据跨境安全评估的具体含义。二是对中国的金融数据跨境安全评估制度进行研究。研究选取了中国大陆（不包含中国台湾、中国香港、中国澳门）法域作为分析路径,首先阐述中国各个时期的金融数据跨境安全评估法律监管制度及其特点,厘清中国金融数据跨境安全评估监管规制的发展脉络,其次从实践层面入手,对《数据出境安全评估办法》进行相关解读与金融数据领域的适用进行了适当调整,包含金融数据跨境的触发情形与条件、评估主体及评估对象、安全评估机制运作的基本流程;充分把握中国金融数据跨境安全评估监管制度的发展规律。三是对目前中国金融数据跨境安全评估过程中存在的安全问题进行研究。对比分析域外国家（欧盟和美国）与中国在金融数据跨境安全评估制度的差异。金融数据的高价值属性的凸显,中国对金融数据的重视程度日益提高,同时伴随着数字经济全球化发展进程的加速,银行保险业金融数据跨境需求的增大的同时不可避免的出现安全风险问题;中国银行保险业金融机构在开展金融数据跨境流动过程中主要出现以下三个问题:一是因金融数据泄露或被窃取而引发的影响甚至危害国家安全利益的安全风险问题;二是金融数据在跨境前、中、后因不法分子或其他人为的因素导致的个人隐私数据泄露或数据丢失,从而引发对个人隐私权益的侵害事实的出现;三是因金融数据在跨境过程中人为或不可抗力因素而出现金融机构基本隐私数据或重要经营数据的泄露、窃取等安全风险问题,从而导致金融机构的发展利益受到一定程度的危害或影响。四是基于数据安全能力成熟度模型（DSMM）下构建金融数据跨境安全评估体系。金融数据跨境安全评估体系主要由安全评估的政策依据、安全评估的基本原则、安全评估体系的评估指标三个部分组成。其中评估指标为主要核心内容,主要包含数据安全能力成熟度（DSMM）模型的背景概述和金融数据跨境安全评估的执行主体以及评估指标维度;其中评估指标维度共分为传输行为合法合规性评估、跨境传输设施安全评估、数据内容本身安全评估、跨境传输安全环境评估以及跨境传输活动安全评估。