“十三五”期间，金融业网络安全防护显著提升，但在金融信息环境的风险防控上对于体系化、整体性的考量尚有欠缺。本报告通过对“十四五”规划有关网络安全的展望，明确金融科技在数字化转型中需重点进行网络安全保障体系和能力建设，保护关键信息基础设施网络安全，并结合金融科技应用实际，深入分析了金融业面临的安全挑战，重点围绕实战化，通过体系化的规划、建设和运营来提升安全能力。对此，本报告提出了一个具有灵活演进、具备内生安全且适用于金融科技快速迭代的新一代金融网信安全框架，利用细分场景的优化设计保障架构特征，并通过建立标准化体系，形成产业生态，提高架构的灵活性和可扩展性，最终达到提升安全服务、安全运营的目的。