当下，金融监管方非常重视金融机构的数据安全管理问题。就在近日，监管发布了相关指导文件。

据悉，不久前，国家金融监督管理总局办公厅发布了《关于开展金融机构数据安全管理能力提升专项行动的通知》（金办发〔2025〕93号）并召开专项部署会议。会议明确指出，2026年数据安全工作将按照“发现一批、整改一批、通报一批、处罚一批”的总体要求推进。

此次专项行动旨在推动《银行保险机构数据安全管理办法》的落地实施，提升金融机构的数据安全治理能力。

据中国信通院梳理，专项行动的要点包括“构建数据安全全流程的主体责任机制”“多维度精细化建立数据安全技术体系”“强化个人信息风险防控能力”等。

其中，在“数据安全技术体系”上，金融机构需按照敏感数据、核心数据、重要数据及其他数据进行分类分级管理，明确各级别数据的安全管理要求与保护策略；明确数据安全技术体系相关要求，涵盖访问控制、传输、系统保护等技术落实要点，推动数据安全技术能力在机构内全面落地；完善数据流转过程中的技术管控，强调对超范围授权、异常访问、数据异常流动、第三方合作风险等场景的全面监测和防控。

据《银行科技研究社》了解，近日，包括银行在内的多家金融机构专门对此启动了专项行动。

例如，1月20日，江苏邳州农商银行召开数据安全管理能力提升专项行动启动会，落实关于加强金融机构数据安全管理的部署要求，全面启动该行数据安全专项治理工作。会议由金融科技部牵头组织，金融科技部总经理强调，将依托现有技术平台，加快推动数据分类分级、权限管控、日志审计等关键措施落地，提升数据全生命周期安全防护能力。

还有部分银行发布了2026年数据安全管理能力提升专项行动的相关宣传。此外，其他金融机构也在行动。

1月15日，华泰人寿表示，其召开信息化工作委员会，将数据安全管理能力提升列为当前核心重点工作。成立由总经理牵头，审计部、科技中心、风险管理部、业务管理部及各业务条线共同参与的跨部门工作专班。由审计部牵头，联合科技中心、各业务部门等，开展“地毯式”自查自评工作。

监管发布上述通知最直接的背景或是《银行保险机构数据安全管理办法》（以下简称“《办法》”）的出台。

《办法》于2024年12月27日正式发布，针对数据安全提出了多方面要求。

《办法》明确，银行保险机构信息科技部门是数据安全的技术保护主责部门，其主要职责包括：

（一）建立数据安全技术保护体系，建立数据安全技术架构和保护控制基线，落实技术保护措施。

（二）制定数据安全技术标准规范制度，组织开展数据安全技术风险评估。

（三）组织开展信息系统的生命周期安全管理，确保数据安全保护措施在需求、开发、测试、投产、监测等环节得到落实。

（四）建立数据安全技术应急管理机制，组织开展数据安全风险技术监测、预警、通报与处置，防范外部攻击、内外部破坏等危害数据安全活动。

（五）组织数据安全技术研究与应用。

《办法》要求，银行保险机构应当建立针对大数据、云计算、移动互联网、物联网等多元异构环境下的数据安全技术保护体系，建立数据安全技术架构，明确数据保护策略方法，采取技术措施，保障数据安全。银行保险机构使用人工智能技术开展业务时，应当就数据对决策结果影响进行解释说明和信息披露，实时监测自动化处理与系统运行结果，建立人工智能应用的风险缓释措施，包括制定退出人工智能应用的替代方案，对安全威胁制定应急方案并开展演练。

《银行科技研究社》发现，2025年有不少银行因数据安全问题被罚。显然，在2026年，金融监管方对数据安全保护情况的监督管理会更严格。