引言：監(jiān)管利劍出鞘，數(shù)據(jù)安全治理從“選擇題”變?yōu)椤氨卮痤}”

2025年底，國家金融監(jiān)督管理總局辦公廳一紙《關(guān)于開展金融機(jī)構(gòu)數(shù)據(jù)安全管理能力提升專項(xiàng)行動(dòng)的通知》（金辦發(fā)〔2025〕93號(hào)），猶如一道驚雷，在金融行業(yè)數(shù)據(jù)安全領(lǐng)域劃定了清晰的時(shí)間線與高壓線。通知明確，2026年監(jiān)管將圍繞數(shù)據(jù)安全“發(fā)現(xiàn)一批、整改一批、通報(bào)一批、處罰一批！”，標(biāo)志著金融數(shù)據(jù)安全監(jiān)管已從定性的原則指導(dǎo)，全面轉(zhuǎn)向定量的精細(xì)化考核與閉環(huán)問責(zé)。

此次專項(xiàng)行動(dòng)并非空穴來風(fēng)，其核心依據(jù)正是2024年底發(fā)布的《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》（金規(guī)〔2024〕24號(hào)）。《辦法》與《專項(xiàng)行動(dòng)通知》共同構(gòu)成了當(dāng)前金融機(jī)構(gòu)數(shù)據(jù)安全建設(shè)的“根本大法”與“行動(dòng)指南”，設(shè)定了涵蓋治理架構(gòu)、數(shù)據(jù)分類分級(jí)、全生命周期管控、技術(shù)防護(hù)、個(gè)人信息保護(hù)及風(fēng)險(xiǎn)監(jiān)測(cè)等六大維度、百余項(xiàng)具體考核指標(biāo)。合規(guī)，已成為金融機(jī)構(gòu)生存與發(fā)展的生命線。

核心解讀：93號(hào)文與《辦法》勾勒的六大維度、百余項(xiàng)考核指標(biāo)全景圖

本次專項(xiàng)行動(dòng)的考核范圍，深度融合了《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》的核心要求，聚焦六大能力維度，下設(shè)百余項(xiàng)具體檢查指標(biāo)，構(gòu)成了一個(gè)立體、嚴(yán)密的考核網(wǎng)絡(luò)：

• 數(shù)據(jù)安全治理架構(gòu)：核心是“責(zé)任到人”。要求建立覆蓋黨委（黨組）、董事會(huì)、高管層至各業(yè)務(wù)條線的全層級(jí)責(zé)任體系，明確“誰管業(yè)務(wù)、誰管業(yè)務(wù)數(shù)據(jù)、誰管數(shù)據(jù)安全”，并設(shè)立專職歸口管理部門。自查要點(diǎn)中明確要求檢查是否設(shè)立數(shù)據(jù)安全管理委員會(huì)、明確第一與直接責(zé)任人。

• 數(shù)據(jù)分類分級(jí)管理：要求從“有制度”到“能運(yùn)營”。不僅需要制定數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)，更關(guān)鍵的是建立動(dòng)態(tài)更新的數(shù)據(jù)資產(chǎn)目錄，并根據(jù)核心、重要、一般（含敏感）不同級(jí)別，落地差異化的安全保護(hù)措施，且需建立動(dòng)態(tài)調(diào)整審批機(jī)制。

• 數(shù)據(jù)全生命周期安全管理：覆蓋內(nèi)部管控與外部交互。從數(shù)據(jù)收集的“合法、正當(dāng)、必要”，到加工處理時(shí)的脫敏、去標(biāo)識(shí)化，再到外部合作、數(shù)據(jù)共享、數(shù)據(jù)出境的全鏈條合同與安全評(píng)估要求，強(qiáng)調(diào)建立閉環(huán)管理流程。

• 數(shù)據(jù)安全技術(shù)保護(hù)：強(qiáng)調(diào)縱深防御與精準(zhǔn)防護(hù)。這是檢查的重點(diǎn)與難點(diǎn)，要求技術(shù)措施必須覆蓋數(shù)據(jù)全生命周期及多元技術(shù)環(huán)境（如數(shù)據(jù)湖、大數(shù)據(jù)平臺(tái)）。特別強(qiáng)化對(duì)核心、重要、敏感數(shù)據(jù)的訪問控制、傳輸存儲(chǔ)加密、操作審計(jì)（日志保存不少于3年），以及對(duì)開發(fā)測(cè)試環(huán)境隔離脫敏、API接口安全、新技術(shù)（如AI）應(yīng)用治理的要求。

• 個(gè)人信息保護(hù)：作為專項(xiàng)檢查重點(diǎn)，監(jiān)管緊盯“告知－同意”原則的實(shí)質(zhì)落地。要求嚴(yán)格履行處理前告知義務(wù)，執(zhí)行最小范圍收集，對(duì)自動(dòng)化決策等重大處理活動(dòng)進(jìn)行保護(hù)影響評(píng)估（報(bào)告保存至少3年），并嚴(yán)格規(guī)范個(gè)人信息出境與共享流程。

• 數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)與處置：要求建立主動(dòng)防御體系。將數(shù)據(jù)安全風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理，建立常態(tài)化的監(jiān)測(cè)預(yù)警機(jī)制（覆蓋內(nèi)部異常訪問、第三方泄露等九大類威脅），并制定專項(xiàng)應(yīng)急預(yù)案，定期演練。事件報(bào)告時(shí)限極為嚴(yán)格，特別重大事件需立即報(bào)告。

現(xiàn)實(shí)挑戰(zhàn)：金融機(jī)構(gòu)在落實(shí)中普遍面臨的“三重門”

面對(duì)如此系統(tǒng)、深入且緊迫的監(jiān)管要求，金融機(jī)構(gòu)在內(nèi)部落地時(shí)普遍遭遇嚴(yán)峻挑戰(zhàn)：

昂楷方案：體系化“自查－整改－提升”服務(wù)，賦能金融機(jī)構(gòu)打贏合規(guī)攻堅(jiān)戰(zhàn)

昂楷科技深刻理解監(jiān)管導(dǎo)向與機(jī)構(gòu)痛點(diǎn)，基于服務(wù)眾多金融機(jī)構(gòu)的實(shí)踐經(jīng)驗(yàn)，推出體系化的 “金融機(jī)構(gòu)數(shù)據(jù)安全管理能力提升”專項(xiàng)服務(wù)方案，以此幫助客戶不僅通過檢查，更構(gòu)建長遠(yuǎn)的安全能力。

圖 1 能力提升自查與整改服務(wù)框架

第一階段：精準(zhǔn)自查，全面“體檢”

我們依據(jù)93號(hào)文附件自查要點(diǎn)，融合《辦法》、相關(guān)國家標(biāo)準(zhǔn)及行業(yè)標(biāo)準(zhǔn)（如JR/T 0223、JR/T 0171等）進(jìn)行深度解讀，形成專屬《數(shù)據(jù)安全管理自查表》。通過“文檔查驗(yàn)、人員訪談、安全核查、技術(shù)測(cè)試”四位一體的方法，幫助機(jī)構(gòu)系統(tǒng)性地完成信息調(diào)研與問題識(shí)別，產(chǎn)出清晰的《數(shù)據(jù)安全管理自查報(bào)告》與《問題清單》，精準(zhǔn)定位合規(guī)差距，風(fēng)險(xiǎn)等級(jí)與整改優(yōu)先級(jí)。

圖 2 《數(shù)據(jù)安全管理自查報(bào)告》

第二階段：科學(xué)整改，規(guī)劃“路徑”

針對(duì)發(fā)現(xiàn)的問題，我們從治理、管理、技術(shù)、人員等多維度進(jìn)行根因分析與風(fēng)險(xiǎn)評(píng)估，協(xié)助機(jī)構(gòu)制定《數(shù)據(jù)安全管理自查問題整改方案》與分階段實(shí)施路線圖。方案不僅聚焦具體問題點(diǎn)的修補(bǔ)，更注重幫助機(jī)構(gòu)構(gòu)建或優(yōu)化四大核心體系：

圖 3 數(shù)據(jù)安全治理體系框架

• 治理與制度體系：協(xié)助設(shè)計(jì)分層分級(jí)的制度框架（從總方針到操作指南），明確常態(tài)化工作機(jī)制。

• 數(shù)據(jù)分類分級(jí)運(yùn)營體系：運(yùn)用AI數(shù)據(jù)分類分級(jí)系統(tǒng)，提升資產(chǎn)梳理與定級(jí)準(zhǔn)確性，并確保結(jié)果動(dòng)態(tài)更新，為差異化防護(hù)奠定基礎(chǔ)。

• 技術(shù)防護(hù)體系：對(duì)包括但不限于開發(fā)測(cè)試數(shù)據(jù)脫敏、API接口安全、供應(yīng)鏈人員管控、敏感數(shù)據(jù)加密審計(jì)等典型場(chǎng)景，提供從管理制度到技術(shù)工具（靜態(tài)/動(dòng)態(tài)脫敏、數(shù)據(jù)庫審計(jì)、防火墻、水印等）的閉環(huán)解決方案。

• 監(jiān)測(cè)運(yùn)營體系：通過數(shù)據(jù)安全運(yùn)營駕駛艙，整合各類安全能力，實(shí)現(xiàn)資產(chǎn)態(tài)勢(shì)可視化、風(fēng)險(xiǎn)聯(lián)防聯(lián)控，并協(xié)助建立周期性風(fēng)險(xiǎn)評(píng)估機(jī)制。

第三階段：長效提升，夯實(shí)“能力”

我們的服務(wù)不止于整改。通過協(xié)助開展周期性風(fēng)險(xiǎn)評(píng)估、應(yīng)急演練、全員培訓(xùn)、制度宣貫，我們將幫助機(jī)構(gòu)將數(shù)據(jù)安全要求融入業(yè)務(wù)流程與文化，最終實(shí)現(xiàn)從“被動(dòng)合規(guī)”到“主動(dòng)防控”，從“項(xiàng)目化建設(shè)”到“常態(tài)化運(yùn)營”的根本轉(zhuǎn)變。

當(dāng)前我們已為銀行、證券、財(cái)務(wù)公司等眾多金融機(jī)構(gòu)提供專業(yè)服務(wù)，在數(shù)據(jù)分類分級(jí)、管理體系建設(shè)、風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全治理體系整體建設(shè)等核心場(chǎng)景積累了大量成熟落地案例，深刻理解并擅長將監(jiān)管合規(guī)要求與業(yè)務(wù)實(shí)際場(chǎng)景深度融合，為客戶提供安全、高效、可落地的數(shù)據(jù)安全治理解決方案。

結(jié)語

金管局93號(hào)文專項(xiàng)行動(dòng)，是挑戰(zhàn)，更是金融機(jī)構(gòu)系統(tǒng)性夯實(shí)數(shù)據(jù)安全底座、化數(shù)據(jù)風(fēng)險(xiǎn)為競(jìng)爭(zhēng)優(yōu)勢(shì)的戰(zhàn)略機(jī)遇。面對(duì)百日攻堅(jiān)，昂楷科技愿以深厚的行業(yè)認(rèn)知、成熟的方法論與領(lǐng)先的技術(shù)產(chǎn)品，成為您最可靠的合作伙伴，共同筑牢金融數(shù)據(jù)安全防線，穩(wěn)健邁向數(shù)字化未來。