在金融行业加速数字化转型的当下，数据安全已成为关乎全局的核心课题。随着业务线上化、数据资源化，银行如何在释放数据价值与防范安全风险之间找到平衡点，已成为一道必答题。

为提升数据安全管理质效，近年来，金融监管部门发布了多部文件，细化数据安全管理的标准。银行业正面临着一场技术驱动下的数据安全大考。目前，银行业数据安全管理现状如何？在实践中有什么难点？在人工智能、大数据的趋势下，有什么新的变化？

毕马威发布的《2025年中国银行业展望报告》显示，大型国有商业银行多数已经具备较为体系化的数据安全管理模式，行内相关部门各司其职，在原有较好的数据治理以及风险管理的基础上，形成了业务参与，三道防线各司其职的管理模式。部分城商行已经着手从数据安全的体系化建设的角度开展数据安全工作。

根据《数据安全管理办法》要求，银行保险机构制定数据分类分级保护制度，建立数据目录和分类分级规范，动态管理和维护数据目录，并采取差异化的安全保护措施。并且将数据安全风险纳入全面风险管理体系。

“结合监管要求和我行实际，我们采取敏感数据的差异化管控措施，为行内数据安全管理提供指导和依据；完善数据安全分类分级目录，优化分类分级管理流程，并应用AI技术，自研分类分级工具，深化数据脱敏、加密、数字水印等技术，落实差异化的数据安全保护要求；运用流量分析、终端数据防泄漏（EDLP）等工具，建立数据安全日常运营监测体系，对异常的数据处理活动进行监测、告警和处置，形成运营监测策略，持续收敛数据安全风险敞口。”新网银行相关负责人介绍。

“可以说是又简单又难。”新网银行相关负责人表示，所谓“难”是因为大模型、人工智能的应用加大了对于模型及其训练数据的监测难度，对于这类技术及数据的数据安全评估及风险监测，同业机构也尚在探索中，对于中小银行而言需要持续跟进监管动态，并加强与同业领先机构的交流学习。所谓“简单”是因为可以通过建立数据安全的大模型应用，提高数据安全监测的效率，简化高频工作流程、节约人力成本，例如建立安全的监控告警大模型，减少误报、无害告警，提高人工处理时效。

新网银行的探索表明，唯有将数据安全治理提升到战略高度，明确数据既是业务资产又是安全资产的双重属性，才能真正实现发展与安全的共赢。在数字化转型不断加速的今天，如何把握这一“度”，不仅考验金融机构的战略智慧，也决定了金融体系的稳健与长远发展。