國家金融監(jiān)督管理總局于2025年末印發(fā)《關(guān)于開展金融機(jī)構(gòu)數(shù)據(jù)安全管理能力提升專項(xiàng)行動(dòng)的通知》（金辦發(fā)〔2025〕93號），該文件旨在推動(dòng)金融行業(yè)數(shù)據(jù)安全建設(shè)從“被動(dòng)響應(yīng)監(jiān)管”向“主動(dòng)實(shí)現(xiàn)合規(guī)”轉(zhuǎn)變，通過構(gòu)建“重心前置、全域覆蓋、閉環(huán)管控”的監(jiān)管體系，重點(diǎn)檢查金融機(jī)構(gòu)在責(zé)任體系、數(shù)據(jù)分類分級、技術(shù)能力、個(gè)人信息保護(hù)等方面的實(shí)際落實(shí)情況。??金融監(jiān)管93號文的挑戰(zhàn)，本質(zhì)是對金融機(jī)構(gòu)數(shù)據(jù)安全“真實(shí)能力”的一次全面檢驗(yàn)。

聯(lián)軟科技針對金融行業(yè)數(shù)據(jù)安全治理需求，特別是在應(yīng)對93號文等強(qiáng)監(jiān)管要求方面，提供了一系列覆蓋終端、網(wǎng)絡(luò)、數(shù)據(jù)全鏈路的安全解決方案，重點(diǎn)聚焦于?數(shù)據(jù)資產(chǎn)動(dòng)態(tài)管理、敏感數(shù)據(jù)防泄露、終端準(zhǔn)入控制與一體化安全防護(hù)體系構(gòu)建?，并在金融行業(yè)擁有多個(gè)經(jīng)過驗(yàn)證的成功案例，尤其在應(yīng)對“93號文”等強(qiáng)監(jiān)管要求方面，已形成可復(fù)制的實(shí)踐。

一、某頭部股份制銀行：敏感數(shù)據(jù)安全管理的全流程管控與處置

93 號文不再僅關(guān)注“數(shù)據(jù)存在哪里”，而是開始強(qiáng)調(diào)數(shù)據(jù)使用、共享、調(diào)用、對外提供等過程中的安全管理。

監(jiān)管機(jī)構(gòu)要求對金融機(jī)構(gòu)敏感文件（創(chuàng)建-流轉(zhuǎn)使用-存儲保管-歸檔銷毀）要形成審計(jì)與追溯、銷毀處置等閉環(huán)管理。對于敏感數(shù)據(jù)進(jìn)行監(jiān)控，特別是長時(shí)間存儲在員工電腦，會加大員工有意/無意泄露行內(nèi)數(shù)據(jù)風(fēng)險(xiǎn)。該案例中，行內(nèi)已使用敏感文件定期檢查功能，并定期提醒員工刪除文件。但行內(nèi)從各種系統(tǒng)所下載的數(shù)據(jù)默認(rèn)保存在磁盤，由員工自主決定是否刪除清理，無法從技術(shù)角度強(qiáng)行控制，敏感文件的銷毀流程未進(jìn)行閉環(huán)管理，且數(shù)據(jù)處置流程未完善。

聯(lián)軟科技終端敏感文件發(fā)現(xiàn)與處置解決方案為該行構(gòu)筑了敏感數(shù)據(jù)安全管理的全流程，建立“文件到期前提醒-文件到期后自動(dòng)處置-文件處置后取回”的管理機(jī)制，不降低用戶體驗(yàn)的情況下，實(shí)現(xiàn)敏感數(shù)據(jù)安全的常態(tài)化、動(dòng)態(tài)化、精準(zhǔn)化、全面化管理。

二、某城商行：實(shí)現(xiàn)敏感數(shù)據(jù)“不落地”保護(hù)

對應(yīng)93號文要求：構(gòu)建數(shù)據(jù)流轉(zhuǎn)周期安全治理體系?。

某城商行在使用了聯(lián)軟Leagview終端一體化平臺基礎(chǔ)上，又針對93號文的要求進(jìn)行擴(kuò)展建設(shè)，該案例包含對敏感文件可視化掃描、敏感文件自動(dòng)入盤保護(hù)與備份、出盤審批、安全虛擬磁盤安全訪問權(quán)限管控等文件整個(gè)流轉(zhuǎn)過程的安全保護(hù)。

該案例亮點(diǎn)在于聯(lián)軟專有的?安全虛擬磁盤?（又稱“文件保險(xiǎn)柜”），通過DLP掃描識別本地敏感文件，并自動(dòng)剪切至加密虛擬磁盤進(jìn)行保護(hù)。盤內(nèi)文件僅允許受控進(jìn)程訪問，非授權(quán)應(yīng)用無法讀取；支持與聯(lián)軟UniNXG跨網(wǎng)安全數(shù)據(jù)交換系統(tǒng)和UniOBS文件服務(wù)器聯(lián)動(dòng)，實(shí)現(xiàn)“下載—使用—自動(dòng)清除—重新獲取”的閉環(huán)管理，文件保留超過24小時(shí)將自動(dòng)上傳并從終端清除，真正實(shí)現(xiàn)“敏感數(shù)據(jù)不落地”。

三、某保險(xiǎn)集團(tuán)：跨部門敏感數(shù)據(jù)流轉(zhuǎn)精細(xì)化管控

對應(yīng)93號文：對“分類分級動(dòng)態(tài)化”和“場景化管控”。

該保險(xiǎn)集團(tuán)面臨跨部門協(xié)作中“一刀切”管控影響效率的問題，引入聯(lián)軟DLP后實(shí)現(xiàn)基于標(biāo)簽的動(dòng)態(tài)策略管理。

• ?創(chuàng)新做法?：

采用“文檔標(biāo)簽+內(nèi)容識別”混合模式，對保單、客戶清單、核保規(guī)則等數(shù)據(jù)進(jìn)行多維度分類；

制定差異化外發(fā)策略：絕密級數(shù)據(jù)禁止外發(fā)并啟用屏幕水印，機(jī)密級需審批后流轉(zhuǎn)，秘密級可免審快速共享；

通過智能標(biāo)簽引擎自動(dòng)打標(biāo)，結(jié)合人工復(fù)核機(jī)制保障準(zhǔn)確性。

• ?實(shí)際收益?：

在防控風(fēng)險(xiǎn)的同時(shí)提升協(xié)作效率，避免“安全阻礙業(yè)務(wù)”；

滿足93號文對“分類分級動(dòng)態(tài)化”和“場景化管控”的要求；

提高員工對數(shù)據(jù)密級的認(rèn)知，降低無意識泄密風(fēng)險(xiǎn)。

93號文的核心要求是推動(dòng)金融機(jī)構(gòu)從“紙面合規(guī)”轉(zhuǎn)向“能力落地”，重點(diǎn)檢驗(yàn)數(shù)據(jù)安全是否真正嵌入業(yè)務(wù)流程、能否實(shí)現(xiàn)動(dòng)態(tài)治理與閉環(huán)管控。聯(lián)軟科技的多個(gè)成功案例正是圍繞這一目標(biāo)，通過技術(shù)手段將監(jiān)管條款轉(zhuǎn)化為可執(zhí)行、可監(jiān)控、可追溯的系統(tǒng)性能力。這些案例的共同邏輯是：?以終端為切入點(diǎn)，以自動(dòng)化工具為支撐，以閉環(huán)治理為目標(biāo)?，將抽象的合規(guī)條款轉(zhuǎn)化為看得見、管得住、能響應(yīng)的技術(shù)能力，從而真正通過93號文這場“大考”。