【活動回顧】2026金融數據安全生態建設研討會在京成功舉辦

春分時節、龍抬吉日，由北京軟件和信息服務業協會主辦，金融科技專委會承辦的2026金融數據安全生態建設研討會在北京順利召開。本次會議聚焦金融數據安全合規落地、技術賦能、生態協同三大核心議題，深入解讀國家金融監督管理總局93號文專項行動要求，匯聚銀行、保險、證券等金融機構與網絡安全、數據安全領域頭部企業專家，共同探討政策深水區的建設路徑、技術變革中的破局方案，推動形成合規引領、技術賦能、協同共治的金融數據安全新生態，為金融行業高質量發展筑牢數據安全底線。《中國信息安全》雜志社專家李剛主持會議，來自奇安信、安勝華信、泰康在線、綠盟科技、深信服、百融云創、北京CA、數篷科技、領雁科技、海光信息、原點數安等數十家機構的專家代表出席會議，圍繞93號文落地要點、數據安全治理體系、分類分級實操、個人信息保護、AI與數據安全、數據流通與安全平衡等關鍵話題展開深度分享與務實交流。

一、監管進入“動真格”階段：93號文推動從制度建設到落地核查

會議明確，當前我國已形成以《網絡安全法》《數據安全法》《個人信息保護法》為基礎，以金融行業專項規章為支撐的多層次數據安全制度體系。國家金融監督管理總局2025年12月印發的金辦發〔2025〕93號文，標志著金融數據安全監管正式從建制度轉向抓落實的關鍵轉折點，全行業進入以查促改、以改促建的實戰化階段。

安勝華信產品總監何佳佳在主題分享中系統解讀93號文核心要求：專項行動按照“發現一批、整改一批、通報一批、處罰一批”總體思路推進，覆蓋六大領域、118項檢查要點，貫穿組織治理、分類分級、安全管理、技術防護、個人信息保護、風險監測與應急處置全鏈條。監管明確“誰主管業務、誰負責數據安全”原則，打破科技部門兜底傳統模式，壓實業務部門主體責任，建立決策層、管理層、執行層、監督層四級責任閉環，將數據安全納入全面風險管理與內控評價體系。

會議披露，專項行動時間節點清晰、要求剛性：2026年3月底前完成機構自查自評與整改報告；6月底前完成監管現場檢查、能力驗證與攻防演練；10—12月開展總結評估、案例推廣與長效機制建設，要求金融機構每年開展數據安全風險評估，并于11月15日前上報上年度評估報告，實現監管常態化、實戰化。

專家一致指出，93號文直擊行業痛點：數據安全管理體系虛化、分類分級“建而不用”、制度照搬不落地、技術保護能力不足、外包合作失管、個人信息過度收集、監測處置滯后等高頻風險，將成為本輪檢查重點，金融機構必須以體系化、穿透式、可驗證的標準推進建設，避免形式合規。

二、治理體系重構：組織、管理、技術、運營四維協同破局

與會專家圍繞金融機構數據安全建設痛點，形成管理體系化、技術實戰化、運營常態化的共識路徑，破解權責錯位、靜態防護、存量瓶頸、場景復雜等核心挑戰。

（一）組織權責清晰化：打破部門壁壘，壓實主體責任

央行相關專家指出，金融數據安全難在跨部門協同，建議明確三方責任分工：數據管理部為歸口管理部門，安全/科技部為技術保障部門，合規/風險管理部承擔個人信息保護與跨境合規責任。監管強調公司黨委負責制，必須以正式發文明確組織架構、責任分工與資源保障，杜絕責任虛化、部門推諉。實踐中，多家機構已設立一級數據安全管理部門，統籌業務、數據、科技、合規協同，實現責任到崗、流程到位、考核到人。

（二）分類分級精準化：從“建目錄”到“用起來”

數據分類分級是數據安全治理的基石，監管不再滿足于“有目錄”，更強調準確、動態、可管控。專家建議采用人工梳理+AI智能識別結合模式，先鎖定核心生產數據，區分客戶數據、業務數據、金融管理數據、系統運行數據，按核心、重要、一般（敏感/常規）實施差異化保護。關鍵要實現動態更新，隨業務變化、法規更新、場景調整同步迭代分級結果，最終落地到權限管控、加密、脫敏、審計等差異化措施，讓分類分級真正服務于安全管控與業務效率平衡。

（三）技術防護實戰化：聚焦全生命周期與關鍵場景

技術層面從“堆砌產品”轉向能力閉環，覆蓋數據采集、傳輸、存儲、使用、共享、銷毀全生命周期。會議重點明確三大實戰方向：

1.敏感數據保護：強化數據庫審計、動態/靜態脫敏、字段級權限控制、傳輸與存儲加密，解決開發測試數據復用、第三方接口調用、內部越權訪問等高風險場景問題；

2.API與流轉管控：全面梳理API資產，監控過度暴露、越權調用，實現數據出境、共享、委托處理的全流程審批與溯源；

3.AI安全合規：嚴控大模型訓練與微調數據輸入，落實數據審查、風險評估與脫敏去標識化，防范AI引入數據泄露新風險。

（四）運營常態化：制度落地、應急演練、持續優化

安全運營是合規落地的保障，要求建立制度—流程—表單—演練閉環。機構需完善數據安全管理辦法、全生命周期細則、操作規程等四級制度體系，常態化開展全員培訓、應急演練、風險評估與內部審計，留存完整過程記錄，確保監管可核查、效果可驗證。

三、行業實踐與生態協同：廠商賦能、機構落地、多方共贏

本次會議搭建金融機構與安全廠商對接平臺，多家企業分享前沿方案與落地經驗，形成咨詢規劃+技術產品+運營服務一體化供給能力，助力機構高效應對93號文驗收。

綠盟科技提出兼容央行標準與金監局要求的雙標準分類分級體系，通過AI實現敏感數據識別覆蓋率近100%、準確率80%—90%，支撐跨監管合規；

原點數安推出一體化數據安全平臺，實現敏感數據發現、分類分級、訪問控制、API監控、風險監測一站式閉環，降低部署與運維成本；

北京CA聚焦密碼內生安全，以密態計算、隱私計算支撐數據“可用不可見”，平衡流通與安全，適配金融高頻低時延業務；

海光信息基于國產CPU打造芯片級機密計算，覆蓋大模型訓練/微調全流程密態防護，兼顧算力效率與數據安全；

奇安信、深信服等強調體系化整合，打通數據安全與網絡安全能力，實現資產可視、風險可管、事件可溯，降低重復投入。

中小金融機構代表呼吁，廠商應提供輕量化、清單化、業務化方案，避免技術術語堆砌，聚焦“必配能力、必做動作、必達標準”，用業務場景講清安全價值，推動業務部門主動參與、有效落地，真正實現安全為業務賦能、合規為發展護航。

四、凝聚行業共識：以安全保流通、以流通促發展

會議達成三大行業共識，為金融數據安全生態建設指明方向：

1.合規是底線，更是競爭力：強監管常態化下，數據安全不再是成本負擔，而是金融機構合規經營、風險防控、品牌信任的核心能力；

2.安全與流通并重：數據安全的終極目標不是“鎖死數據”，而是在安全前提下釋放數據價值，支撐數據資源—資產—資本轉化，服務數據要素市場化配置；

3.生態協同是必由之路：金融機構、安全廠商、監管部門、行業協會同向發力，構建政策共研、標準共建、技術共享、風險共防的生態體系，破解單點無力、跨界難協的行業難題。

五、結語：共筑金融數據安全新防線，護航數字金融新征程

本次研討會緊扣93號文落地窗口期，聚焦實操、直面痛點、凝聚共識，為金融機構提供清晰的自查—整改—建設—迎檢路徑，為安全廠商明確業務適配與技術創新方向，為生態協同搭建高效對接平臺。

未來，北京軟協將持續搭建開放交流平臺，深化政策解讀、案例推廣、標準建設與資源對接，推動金融數據安全從被動合規轉向主動治理，從單點防護轉向體系防御，從安全管控轉向價值創造，以堅實的數據安全底座支撐金融行業數字化、智能化、高質量發展，共護國家金融安全與數據安全。