《银行保险机构数据安全管理办法》十大难点解析研讨会成功举办!

2025年5月23日，由翰纬科技和合规社联合举办的“《银行保险机构数据安全管理办法》十大难点解析”专题研讨会在乌镇堤上酒店成功举办。作为2025第十四届双态IT用户大会“人工智能管理与数据管理提升之道”四大分论坛之一，本次研讨会吸引了来自银行、保险、证券等40家金融机构的领导专家共计80余人参加。

01乌镇论道数据安全，共解行业难题

随着数字化转型的加速，金融机构的数据安全管理面临着新的挑战。国家在数据安全领域的法规不断完善，尤其是《银行保险机构数据安全管理办法》的发布，为金融机构的数据安全管理提供了明确的规范和要求。

在此背景下，本次研讨会聚焦《银行保险机构数据安全管理办法》的十大重点难点问题，包括外部数据管理、数据安全应急预案和演练、数据服务管理、数据安全技术、数据安全风险库、数据安全风险监测等。

研讨会由翰纬科技数据安全咨询总监张兵与合规社主理人王贤智共同主持。两位主持人对与会嘉宾的到来表示热烈欢迎，并对大家积极参与此次研讨会表示感谢。

02围绕十大难点，嘉宾精彩分享

会议期间，来自交通银行、浦发银行、浙商银行、泰康保险、稠州银行等金融机构的资深专家，以及翰纬科技、奇安信等企业的嘉宾分别就《银行保险机构数据安全管理办法》十难点问题进行了主题分享，为参会者带来了一场精彩纷呈的知识盛宴。

交通银行数据管理与应用部副高级经理周筠以《交通银行外部数据管理和数据安全应急预案》为主题进行了分享。周筠提到外部数据应建立统筹管理机制，强化准入管理，确保客户授权获取，建立监督评价机制，纳入外包风险管理体系，完善第三方应急报告机制。应急管理方面，应建立数据安全事件应急管理机制，加强机构内部协调联动机制，定期开展应急演练，通过演练提升数据安全管理能力，发现并总结经验，提升应急机制和处置的有效性。

浦发银行总行数据管理部技术主管徐宏杰以《浦发银行外部数据及数据服务安全管理》为主题进行了分享。浦发银行采用“统一集中管理模式”开展外部数据管理，建立了全流程闭环管理机制，涵盖需求管理、采购管理、共享应用、价值评估及数据退出等环节，从四方面深化外部数据安全合规管理：外部数据采购安全评估、引入安全管理、安全监督评价以及存储安全管理。

浙商银行信息安全中心数据安全专家钱正旸以《浙商银行大数据平台安全管理的探索与实践》为主题进行了分享。浙商银行通过构建数据安全防护体系，聚焦数据资产整合、安全加固、风险动态检测、事件响应及访问权限审计等方面，落实大数据平台的安全管控。在策略管理方面，依据使用场景对安全策略矩阵进行裁剪设计，划分数据空间限制数据知悉范围，并根据不同用户角色和访问场景分配工作空间。针对数据加工需求，建立独立的数据建模间，配备独立物理环境、门禁和视频监控，通过堡垒机记录访问行为，保障数据安全。

翰纬科技数据安全咨询服务负责人张兵以《总局与央行双“数据安全管理办法”下的合规之道》进行了主题分享。张兵认为，金融机构需将两个监管机构的要求融合到自身的数据安全管理体系中。两个办法在风格和具体内容上存在差异：总局的办法更偏重体系化设计，而央行的办法更注重实用性和执行细节。应结合两个办法的对应关系，设计对应的融合方案：如，治理架构可以总局的办法为主，数据分类分级以央行的办法为主（0197修订版），风险监测范围则需要整合两个办法的要求。

奇安信数据安全治理部总经理楚赟以《数据安全技术架构及建设要点》为主题进行了分享。楚赟认为，管理和技术必须相互融合，仅靠技术或管理都难以有效落地。随着业务的发展，新的技术场景不断涌现，带来了新的安全风险。例如，服务云化、移动办公和远程办公、业务场景多元化等都增加了数据滥用和泄露的风险。此外，API的广泛使用也带来了更多的暴露面和供应链风险。因此，需要一套动态、综合的数据安全体系来缓解风险，保障业务安全。楚赟还提到，数据安全技术保护体系应以数据资产为核心，围绕数据流转和访问关系进行防护和管控。

泰康集团信息安全部专家王岩就《数据安全风险库与数据安全风险监测》进行了主题分享。王岩指出，数据安全风险库是金融机构落实合规要求、进行风险管理和沟通的重要工具。风险库能够与合规要求有效对接，帮助金融机构定期梳理合规任务，将监管要求转化为具体的风险管理措施。同时，风险库也是向上级和横向部门沟通管理的工具，有助于明确风险责任主体，形成清晰的风险职责对应关系。此外，基于风险库可以开展风险评估，全面了解风险现状，为金融机构的数据安全管理提供有力支持。

浙江稠州商业银行数字金融部大数据管理中心经理陈斌以《稠州银行外部数据统一管理平台方案》为主题进行了分享。陈斌提到，外部数据统一管理的推动主要源于两方面需求：一是风险应用，如贷款管理和反欺诈；二是营销应用，尤其是交叉销售评估。此外，外部数据管理还需满足监管要求，特别是《银行保险机构数据安全管理办法》第二十六条规定，即统筹建立数据需求、安全评估、收集引入、数据运维、登记备案和监督评价管理机制，对数据来源的真实性、合法性进行调查，评估数据提供者的安全保障能力及其数据安全风险，明确双方数据安全责任及义务。

03报告启动仪式：《2025银行保险业数据安全合规建设最佳实践》

本次研讨会还隆重举行了《2025银行保险业数据安全合规建设最佳实践》报告的启动仪式。目前，已有三家头部技术厂商和十几家银行保险机构积极参与报告的编制工作。2025年报告计划收录20个精心挑选的银行保险机构、数据安全咨询服务机构、数据安全技术工具厂商等合作机构提供的典型案例。案例将全方位覆盖数据安全管理体系建设、数据分类分级保护、数据加密与脱敏、数据访问控制、数据安全审计、数据安全事件应急处置等多个关键领域。每一个案例都将以深度剖析的形式呈现，完整展现背景、实施过程、技术亮点、成果成效以及行业价值，为金融机构提供可借鉴、可落地的实战指南。报告计划于今年10月于北京召开的2025第十五届双态IT用户大会上正式发布，届时将为更多金融机构提供宝贵的指导，推动行业数据安全管理水平的整体提升。

研讨会总结

本次“《银行保险机构数据安全管理办法》十大难点解析”专题研讨会的成功举办，为金融机构提供了一个深度交流与学习的平台，与会嘉宾通过主题分享、互动交流等形式，深入探讨了数据安全领域的热点难点问题，分享了实践经验与解决方案，为推动银行保险机构数据安全合规建设提供了有益参考与借鉴，也为行业数据安全管理水平的提升注入了新的动力。

未来，翰纬科技与合规社将继续携手各方，共同助力金融机构应对数据安全合规挑战，促进金融行业的稳健发展。

（来源：合规社）