近日,为落实国家金融监督管理总局及北京监管局相关工作要求,鼎诚人寿全面启动数据安全管理能力提升专项行动,围绕组织架构、制度体系、技术防护、人员管理、第三方管控等多个维度系统发力,全方位补齐数据安全管理短板,以严谨举措守护客户隐私信息与企业核心数据资产,筑牢金融行业数据安全防线。
随着数字经济与金融科技深度融合,数据安全已然成为金融机构合规经营、行稳致远的重要基石。2024 年 12 月《银行保险机构数据安全管理办法》正式出台,明确要求银行保险机构将数据安全风险纳入全面风险管理体系。2025 年 11 月起,北京地区监管部门及行业协会陆续部署数据安全管理能力提升相关工作,确立 “发现一批、整改一批、通报一批、处罚一批” 的监管准则,释放出对数据安全问题零容忍的鲜明态度。面对日趋严格的监管形势与行业发展要求,鼎诚人寿第一时间响应号召,正式拉开专项行动序幕,自上而下统筹推进各项数据安全治理工作落地落实。
为保障专项行动有序推进,鼎诚人寿搭建起层级清晰、权责明确的组织管理体系。公司依托董事会授权的信息化工作委员会统筹全局,由数据安全管理工作小组牵头协调,结合专项行动需求,组建数据安全管理技术小组与数据安全治理项目组,形成四级联动的三级组织保障架构。该体系实现责任细化到人、工作层层落地,打通总公司各部门与全国各分支机构的协作通道,为数据安全全链条管理提供坚实的组织支撑。
在自查整改环节,鼎诚人寿制定专项工作方案,聚焦管理、技术两大核心方向,对照多套专业自查表单开展全域排查,覆盖制度规范、数据分类分级、个人信息保护、安全技术运维、风险预警机制等关键领域。针对自查过程中梳理出的风险隐患,公司建立问题台账并制定专项整改计划,明确整改标准与时间节点,确保在 2026 年一季度完成重点问题整改,构建 “排查 - 整改 - 复核 - 巩固” 的闭环管理模式。
制度建设是数据安全长效管理的根本保障。鼎诚人寿结合业务发展实际,搭建起覆盖全业务、全层级的数据安全制度体系,先后出台《数据安全管理办法》《第三方安全管理办法》《数据分类分级管理指引》等多项规章制度,规范数据全生命周期管理流程。同时,公司清晰划分管理职责,明确总公司各部门为业务数据安全归口管理主体,各分支机构对本地数据承担直接管理责任,同步细化数据出境、第三方合作等高风险场景的安全管控标准,让数据安全管理有章可循、有据可依。
技术层面,鼎诚人寿打造主动防护与被动管控相结合的立体化安全防护体系。在主动防护上,公司定期开展漏洞扫描、渗透测试与钓鱼邮件演练,部署数据库脱敏平台,强化终端数据外发管控,并将数据安全要求嵌入系统研发全流程。在被动管控方面,公司搭建 7×24 小时网络安全监控体系,覆盖互联网边界、数据中心、核心主机等关键节点,配套完善数据安全事件应急预案并常态化组织应急演练,全面提升风险预警、应急处置能力。针对客户敏感数据,公司严格落实账号集中管理与权限分级管控,从技术源头遏制数据泄漏风险。
秉持 “谁管理业务、谁管理业务数据、谁管理数据安全” 的核心原则,鼎诚人寿着力推动数据安全理念融入日常业务全流程。公司将数据安全培训纳入常态化工作,面向全体员工开展通用安全知识宣讲,针对信息技术人员开展研发、运维、数据安全等专项技能培训,持续强化全员安全责任意识。同时,公司建立严格的问责机制,对违规操作行为依规处置,倒逼全体人员严守数据安全底线。
针对第三方合作这一数据安全重点场景,鼎诚人寿实施全流程闭环管控。在合作前期,要求供应商签订隐私保护承诺,并开展合作机构数据安全能力评估;在合作过程中,在协议中明确双方安全责任,严格管控数据访问权限;合作终止后,按照约定完成合作数据删除与销毁,全方位防范第三方合作带来的数据安全风险。此外,公司建立常态化风险评估与审计机制,由内部审计部门联合第三方专业机构定期开展数据安全审计与风险评估,并将数据安全全面纳入公司整体风险管理体系,实现一体化风险防控。
数据安全建设非一日之功,长效治理才是长久之策。鼎诚人寿相关负责人表示,此次专项行动既是落实监管要求的必然举措,也是公司夯实合规根基、守护客户信任的内在需求。下一步,公司将以本次专项行动为契机,持续深化数据安全治理,不断完善长效管理机制,推动数据安全与业务发展深度融合,以高标准、严要求筑牢金融数据安全屏障,切实履行金融机构的合规使命与社会责任,护航企业高质量稳健发展。
原标题:鼎诚人寿多措并举夯实数据安全根基 全面推进数据安全管理能力升级
广告
广告
广告
