國(guó)家金融監(jiān)督管理總局于2025年末印發(fā)《關(guān)于開(kāi)展金融機(jī)構(gòu)數(shù)據(jù)安全管理能力提升專(zhuān)項(xiàng)行動(dòng)的通知》（金辦發(fā)〔2025〕93號(hào)），該文件旨在推動(dòng)金融行業(yè)數(shù)據(jù)安全建設(shè)從“被動(dòng)響應(yīng)監(jiān)管”向“主動(dòng)實(shí)現(xiàn)合規(guī)”轉(zhuǎn)變，通過(guò)構(gòu)建“重心前置、全域覆蓋、閉環(huán)管控”的監(jiān)管體系，重點(diǎn)檢查金融機(jī)構(gòu)在責(zé)任體系、數(shù)據(jù)分類(lèi)分級(jí)、技術(shù)能力、個(gè)人信息保護(hù)等方面的實(shí)際落實(shí)情況。??金融監(jiān)管93號(hào)文的挑戰(zhàn)，本質(zhì)是對(duì)金融機(jī)構(gòu)數(shù)據(jù)安全“真實(shí)能力”的一次全面檢驗(yàn)。

聯(lián)軟科技針對(duì)金融行業(yè)數(shù)據(jù)安全治理需求，特別是在應(yīng)對(duì)93號(hào)文等強(qiáng)監(jiān)管要求方面，提供了一系列覆蓋終端、網(wǎng)絡(luò)、數(shù)據(jù)全鏈路的安全解決方案，重點(diǎn)聚焦于?數(shù)據(jù)資產(chǎn)動(dòng)態(tài)管理、敏感數(shù)據(jù)防泄露、終端準(zhǔn)入控制與一體化安全防護(hù)體系構(gòu)建?，并在金融行業(yè)擁有多個(gè)經(jīng)過(guò)驗(yàn)證的成功案例，尤其在應(yīng)對(duì)“93號(hào)文”等強(qiáng)監(jiān)管要求方面，已形成可復(fù)制的實(shí)踐。

一、某頭部股份制銀行：敏感數(shù)據(jù)安全管理的全流程管控與處置

93 號(hào)文不再僅關(guān)注“數(shù)據(jù)存在哪里”，而是開(kāi)始強(qiáng)調(diào)數(shù)據(jù)使用、共享、調(diào)用、對(duì)外提供等過(guò)程中的安全管理。

監(jiān)管機(jī)構(gòu)要求對(duì)金融機(jī)構(gòu)敏感文件（創(chuàng)建-流轉(zhuǎn)使用-存儲(chǔ)保管-歸檔銷(xiāo)毀）要形成審計(jì)與追溯、銷(xiāo)毀處置等閉環(huán)管理。對(duì)于敏感數(shù)據(jù)進(jìn)行監(jiān)控，特別是長(zhǎng)時(shí)間存儲(chǔ)在員工電腦，會(huì)加大員工有意/無(wú)意泄露行內(nèi)數(shù)據(jù)風(fēng)險(xiǎn)。該案例中，行內(nèi)已使用敏感文件定期檢查功能，并定期提醒員工刪除文件。但行內(nèi)從各種系統(tǒng)所下載的數(shù)據(jù)默認(rèn)保存在磁盤(pán)，由員工自主決定是否刪除清理，無(wú)法從技術(shù)角度強(qiáng)行控制，敏感文件的銷(xiāo)毀流程未進(jìn)行閉環(huán)管理，且數(shù)據(jù)處置流程未完善。

聯(lián)軟科技終端敏感文件發(fā)現(xiàn)與處置解決方案為該行構(gòu)筑了敏感數(shù)據(jù)安全管理的全流程，建立“文件到期前提醒-文件到期后自動(dòng)處置-文件處置后取回”的管理機(jī)制，不降低用戶(hù)體驗(yàn)的情況下，實(shí)現(xiàn)敏感數(shù)據(jù)安全的常態(tài)化、動(dòng)態(tài)化、精準(zhǔn)化、全面化管理。

二、某城商行：實(shí)現(xiàn)敏感數(shù)據(jù)“不落地”保護(hù)

對(duì)應(yīng)93號(hào)文要求：構(gòu)建數(shù)據(jù)流轉(zhuǎn)周期安全治理體系?。

某城商行在使用了聯(lián)軟Leagview終端一體化平臺(tái)基礎(chǔ)上，又針對(duì)93號(hào)文的要求進(jìn)行擴(kuò)展建設(shè)，該案例包含對(duì)敏感文件可視化掃描、敏感文件自動(dòng)入盤(pán)保護(hù)與備份、出盤(pán)審批、安全虛擬磁盤(pán)安全訪問(wèn)權(quán)限管控等文件整個(gè)流轉(zhuǎn)過(guò)程的安全保護(hù)。

該案例亮點(diǎn)在于聯(lián)軟專(zhuān)有的?安全虛擬磁盤(pán)?（又稱(chēng)“文件保險(xiǎn)柜”），通過(guò)DLP掃描識(shí)別本地敏感文件，并自動(dòng)剪切至加密虛擬磁盤(pán)進(jìn)行保護(hù)。盤(pán)內(nèi)文件僅允許受控進(jìn)程訪問(wèn)，非授權(quán)應(yīng)用無(wú)法讀取；支持與聯(lián)軟UniNXG跨網(wǎng)安全數(shù)據(jù)交換系統(tǒng)和UniOBS文件服務(wù)器聯(lián)動(dòng)，實(shí)現(xiàn)“下載—使用—自動(dòng)清除—重新獲取”的閉環(huán)管理，文件保留超過(guò)24小時(shí)將自動(dòng)上傳并從終端清除，真正實(shí)現(xiàn)“敏感數(shù)據(jù)不落地”。

三、某保險(xiǎn)集團(tuán)：跨部門(mén)敏感數(shù)據(jù)流轉(zhuǎn)精細(xì)化管控

對(duì)應(yīng)93號(hào)文：對(duì)“分類(lèi)分級(jí)動(dòng)態(tài)化”和“場(chǎng)景化管控”。

該保險(xiǎn)集團(tuán)面臨跨部門(mén)協(xié)作中“一刀切”管控影響效率的問(wèn)題，引入聯(lián)軟DLP后實(shí)現(xiàn)基于標(biāo)簽的動(dòng)態(tài)策略管理。

• ?創(chuàng)新做法?：

采用“文檔標(biāo)簽+內(nèi)容識(shí)別”混合模式，對(duì)保單、客戶(hù)清單、核保規(guī)則等數(shù)據(jù)進(jìn)行多維度分類(lèi)；

制定差異化外發(fā)策略：絕密級(jí)數(shù)據(jù)禁止外發(fā)并啟用屏幕水印，機(jī)密級(jí)需審批后流轉(zhuǎn)，秘密級(jí)可免審快速共享；

通過(guò)智能標(biāo)簽引擎自動(dòng)打標(biāo)，結(jié)合人工復(fù)核機(jī)制保障準(zhǔn)確性。

• ?實(shí)際收益?：

在防控風(fēng)險(xiǎn)的同時(shí)提升協(xié)作效率，避免“安全阻礙業(yè)務(wù)”；

滿(mǎn)足93號(hào)文對(duì)“分類(lèi)分級(jí)動(dòng)態(tài)化”和“場(chǎng)景化管控”的要求；

提高員工對(duì)數(shù)據(jù)密級(jí)的認(rèn)知，降低無(wú)意識(shí)泄密風(fēng)險(xiǎn)。

93號(hào)文的核心要求是推動(dòng)金融機(jī)構(gòu)從“紙面合規(guī)”轉(zhuǎn)向“能力落地”，重點(diǎn)檢驗(yàn)數(shù)據(jù)安全是否真正嵌入業(yè)務(wù)流程、能否實(shí)現(xiàn)動(dòng)態(tài)治理與閉環(huán)管控。聯(lián)軟科技的多個(gè)成功案例正是圍繞這一目標(biāo)，通過(guò)技術(shù)手段將監(jiān)管條款轉(zhuǎn)化為可執(zhí)行、可監(jiān)控、可追溯的系統(tǒng)性能力。這些案例的共同邏輯是：?以終端為切入點(diǎn)，以自動(dòng)化工具為支撐，以閉環(huán)治理為目標(biāo)?，將抽象的合規(guī)條款轉(zhuǎn)化為看得見(jiàn)、管得住、能響應(yīng)的技術(shù)能力，從而真正通過(guò)93號(hào)文這場(chǎng)“大考”。