国家金融监督管理总局办公厅2025年12月印发的《关于开展金融机构数据安全管理能力提升专项行动的通知》(金办发〔2025〕93 号)。这是金融行业数据安全从“建制度”转向“抓落实”的关键监管文件。
近日,多个金融同业反馈,监管的阶段性跟踪来了,要求各机构4月中下旬报送阶段性总结报告,必须包括工作部署情况、开展情况、排查整改情况等,后续会根据各机构情况开展现场抽查。
这份报告显得尤为重要!
一、93号文的基本信息
93号文是《银行保险机构数据安全管理办法》(金规〔2024〕24 号)的落地执行文件。核心目标是发现一批、整改一批、通报一批、处罚一批。到2026 年底,显著提升全行业数据安全管理能力,实现从 “纸面合规” 到 “能力落地”。
二、核心检查要点(127项)
1.数据安全治理体系
压实“谁主管业务、谁负责数据安全”,建立决策 / 管理 / 执行 / 监督四级责任闭环。
一把手负责制、组织架构、制度流程、考核问责、纳入全面风险管理。
2.数据分类分级与资产治理
全量数据资产梳理、动态目录、敏感数据识别、分类分级落地与持续维护。
3.数据全生命周期安全管理
采集、传输、存储、使用、共享、删除、销毁全环节管控。
4.安全技术防护能力
加密、脱敏、访问控制、特权账号、数据防泄露、日志审计、灾备等。
5.个人信息保护
告知同意、最小必要、跨境合规、权益响应、个人信息保护影响评估(PIA)。
6.风险监测与应急处置
风险识别、监测预警、应急演练、事件上报、溯源处置、漏洞管理。
三、关键里程碑
2025年 12 月:部署启动
2026 年 3 月:机构自查、自评、提交整改报告
2026 年 6 月:监管现场检查、能力验证、攻防演练
2026 年 12 月:总结提升、通报处罚、长效机制建设
四、监管关注重点
从“有没有制度” 转向“制度是否有效执行、能力是否真实具备”。
从“科技部门兜底” 转向 “业务部门主体责任”。
从 “静态防护” 转向“全生命周期动态管控 + 使用场景风险”。
五、报告大纲参考
评论(0)