春分时节、龙抬吉日，由北京软件和信息服务业协会主办，金融科技专委会承办的2026金融数据安全生态建设研讨会在北京顺利召开。本次会议聚焦金融数据安全合规落地、技术赋能、生态协同三大核心议题，深入解读国家金融监督管理总局93号文专项行动要求，汇聚银行、保险、证券等金融机构与网络安全、数据安全领域头部企业专家，共同探讨政策深水区的建设路径、技术变革中的破局方案，推动形成合规引领、技术赋能、协同共治的金融数据安全新生态，为金融行业高质量发展筑牢数据安全底线。

《中国信息安全》杂志社专家李刚主持会议，来自奇安信、安胜华信、泰康在线、绿盟科技、深信服、百融云创、北京CA、数篷科技、领雁科技、海光信息、原点数安等数十家机构的专家代表出席会议，围绕93号文落地要点、数据安全治理体系、分类分级实操、个人信息保护、AI与数据安全、数据流通与安全平衡等关键话题展开深度分享与务实交流。

一、监管进入“动真格”阶段：93号文推动从制度建设到落地核查

会议明确，当前我国已形成以《网络安全法》《数据安全法》《个人信息保护法》为基础，以金融行业专项规章为支撑的多层次数据安全制度体系。国家金融监督管理总局2025年12月印发的金办发〔2025〕93号文，标志着金融数据安全监管正式从建制度转向抓落实的关键转折点，全行业进入以查促改、以改促建的实战化阶段。

安胜华信产品总监何佳佳在主题分享中系统解读93号文核心要求：专项行动按照“发现一批、整改一批、通报一批、处罚一批”总体思路推进，覆盖六大领域、118项检查要点，贯穿组织治理、分类分级、安全管理、技术防护、个人信息保护、风险监测与应急处置全链条。监管明确“谁主管业务、谁负责数据安全”原则，打破科技部门兜底传统模式，压实业务部门主体责任，建立决策层、管理层、执行层、监督层四级责任闭环，将数据安全纳入全面风险管理与内控评价体系。

会议披露，专项行动时间节点清晰、要求刚性：2026年3月底前完成机构自查自评与整改报告；6月底前完成监管现场检查、能力验证与攻防演练；10—12月开展总结评估、案例推广与长效机制建设，要求金融机构每年开展数据安全风险评估，并于11月15日前上报上年度评估报告，实现监管常态化、实战化。

专家一致指出，93号文直击行业痛点：数据安全管理体系虚化、分类分级“建而不用”、制度照搬不落地、技术保护能力不足、外包合作失管、个人信息过度收集、监测处置滞后等高频风险，将成为本轮检查重点，金融机构必须以体系化、穿透式、可验证的标准推进建设，避免形式合规。

二、治理体系重构：组织、管理、技术、运营四维协同破局

与会专家围绕金融机构数据安全建设痛点，形成管理体系化、技术实战化、运营常态化的共识路径，破解权责错位、静态防护、存量瓶颈、场景复杂等核心挑战。

（一）组织权责清晰化：打破部门壁垒，压实主体责任

央行相关专家指出，金融数据安全难在跨部门协同，建议明确三方责任分工：数据管理部为归口管理部门，安全/科技部为技术保障部门，合规/风险管理部承担个人信息保护与跨境合规责任。监管强调公司党委负责制，必须以正式发文明确组织架构、责任分工与资源保障，杜绝责任虚化、部门推诿。实践中，多家机构已设立一级数据安全管理部门，统筹业务、数据、科技、合规协同，实现责任到岗、流程到位、考核到人。

（二）分类分级精准化：从“建目录”到“用起来”

数据分类分级是数据安全治理的基石，监管不再满足于“有目录”，更强调准确、动态、可管控。专家建议采用人工梳理+AI智能识别结合模式，先锁定核心生产数据，区分客户数据、业务数据、金融管理数据、系统运行数据，按核心、重要、一般（敏感/常规）实施差异化保护。关键要实现动态更新，随业务变化、法规更新、场景调整同步迭代分级结果，最终落地到权限管控、加密、脱敏、审计等差异化措施，让分类分级真正服务于安全管控与业务效率平衡。

（三）技术防护实战化：聚焦全生命周期与关键场景

技术层面从“堆砌产品”转向能力闭环，覆盖数据采集、传输、存储、使用、共享、销毁全生命周期。会议重点明确三大实战方向：

1.敏感数据保护：强化数据库审计、动态/静态脱敏、字段级权限控制、传输与存储加密，解决开发测试数据复用、第三方接口调用、内部越权访问等高风险场景问题；

2.API与流转管控：全面梳理API资产，监控过度暴露、越权调用，实现数据出境、共享、委托处理的全流程审批与溯源；

3.AI安全合规：严控大模型训练与微调数据输入，落实数据审查、风险评估与脱敏去标识化，防范AI引入数据泄露新风险。

（四）运营常态化：制度落地、应急演练、持续优化

安全运营是合规落地的保障，要求建立制度—流程—表单—演练闭环。机构需完善数据安全管理办法、全生命周期细则、操作规程等四级制度体系，常态化开展全员培训、应急演练、风险评估与内部审计，留存完整过程记录，确保监管可核查、效果可验证。

三、行业实践与生态协同：厂商赋能、机构落地、多方共赢

本次会议搭建金融机构与安全厂商对接平台，多家企业分享前沿方案与落地经验，形成咨询规划+技术产品+运营服务一体化供给能力，助力机构高效应对93号文验收。

绿盟科技提出兼容央行标准与金监局要求的双标准分类分级体系，通过AI实现敏感数据识别覆盖率近100%、准确率80%—90%，支撑跨监管合规；

原点数安推出一体化数据安全平台，实现敏感数据发现、分类分级、访问控制、API监控、风险监测一站式闭环，降低部署与运维成本；

北京CA聚焦密码内生安全，以密态计算、隐私计算支撑数据“可用不可见”，平衡流通与安全，适配金融高频低时延业务；

海光信息基于国产CPU打造芯片级机密计算，覆盖大模型训练/微调全流程密态防护，兼顾算力效率与数据安全；

奇安信、深信服等强调体系化整合，打通数据安全与网络安全能力，实现资产可视、风险可管、事件可溯，降低重复投入。

中小金融机构代表呼吁，厂商应提供轻量化、清单化、业务化方案，避免技术术语堆砌，聚焦“必配能力、必做动作、必达标准”，用业务场景讲清安全价值，推动业务部门主动参与、有效落地，真正实现安全为业务赋能、合规为发展护航。

四、凝聚行业共识：以安全保流通、以流通促发展

会议达成三大行业共识，为金融数据安全生态建设指明方向：

1.合规是底线，更是竞争力：强监管常态化下，数据安全不再是成本负担，而是金融机构合规经营、风险防控、品牌信任的核心能力；

2.安全与流通并重：数据安全的终极目标不是“锁死数据”，而是在安全前提下释放数据价值，支撑数据资源—资产—资本转化，服务数据要素市场化配置；

3.生态协同是必由之路：金融机构、安全厂商、监管部门、行业协会同向发力，构建政策共研、标准共建、技术共享、风险共防的生态体系，破解单点无力、跨界难协的行业难题。

五、结语：共筑金融数据安全新防线，护航数字金融新征程

本次研讨会紧扣93号文落地窗口期，聚焦实操、直面痛点、凝聚共识，为金融机构提供清晰的自查—整改—建设—迎检路径，为安全厂商明确业务适配与技术创新方向，为生态协同搭建高效对接平台。

未来，北京软协将持续搭建开放交流平台，深化政策解读、案例推广、标准建设与资源对接，推动金融数据安全从被动合规转向主动治理，从单点防护转向体系防御，从安全管控转向价值创造，以坚实的数据安全底座支撑金融行业数字化、智能化、高质量发展，共护国家金融安全与数据安全。