当下，数字经济与金融科技加速融合，数据安全已然成为金融机构合规经营、守护客户信任的核心命脉。为严格落实国家金融监督管理总局及北京监管局相关工作部署，鼎诚人寿正式开展数据安全管理能力提升专项行动，围绕组织架构、制度规范、技术防护、人员管理、第三方管控等多个维度系统布局，全面升级数据安全管理能力，用心守护客户隐私信息与企业核心数据资产，为金融数据安全筑牢坚实屏障。

一、紧跟监管政策导向，全面启动专项治理行动

　　近年来，金融行业数据安全监管力度持续加码。2024 年 12 月，《银行保险机构数据安全管理办法》正式施行，明确要求银行保险机构将数据安全风险纳入全面风险管理体系。2025 年 11 月起，北京市银行业协会、国家金融监督管理总局北京监管局先后下发通知，全面启动区域内金融机构数据安全管理能力提升专项行动。监管部门提出 “发现一批、整改一批、通报一批、处罚一批” 的工作准则，传递出对数据安全违法违规行为 “零容忍” 的坚定态度。面对全新监管形势，鼎诚人寿高度重视、快速响应，第一时间统筹部署专项行动，推动各项数据安全治理工作落地见效。

　　二、搭建三级组织体系，压实全链条安全管理责任

　　为保障专项行动高效推进，鼎诚人寿持续优化组织管理架构。公司搭建起由董事会授权的信息化工作委员会牵头负责，数据安全管理工作小组统筹协调，总公司各部门及全国各分支机构分工落实的常态化管理体系。结合本次专项行动要求，公司进一步组建数据安全管理技术小组、数据安全治理项目组，构建起权责清晰、层层递进的三级组织保障体系，将管理责任精准落实到个人，打通跨部门、跨机构协作壁垒，为全链条数据安全管理提供有力组织支撑。

　　三、多维开展自查整改，闭环化解存量安全风险

　　本次专项行动涵盖管理、技术两大核心板块，聚焦制度完善、架构优化、数据分类分级、个人信息保护、技术升级、风险预警等重点内容。鼎诚人寿专门制定《数据安全管理能力提升工作方案》，组织工作人员对照《第三方合作机构数据安全管理自查表》《系统数据分类分级自查表》等多类表单开展全覆盖自查。针对排查出的风险隐患，公司逐一制定整改方案，明确整改时限，确保在 2026 年一季度完成关键问题整改。同时，依托培训宣导、制度完善、技术加固等举措，系统性提升整体数据安全管理水平。

　　四、明晰全员安全权责，推动业务与技术深度协同

　　在管理模式上，鼎诚人寿确立 “谁管理业务、谁管理业务数据、谁管理数据安全” 的核心原则，打破数据安全仅为技术部门职责的固有认知。公司充分发挥数据安全治理项目组的协调作用，强化资源保障、宣传引导与审核复核工作，推动数据安全要求深度融入各条线业务流程，引导全体员工树立数据安全主体责任意识，实现全员参与、全员负责的管理格局。

　　五、健全全域制度体系，规范数据全生命周期管理

　　制度建设是数据安全长效治理的根基。鼎诚人寿建立起覆盖全业务、全层级的数据安全保护制度体系，出台《数据安全管理办法》《第三方安全管理办法》《数据分类分级管理指引》等多项制度，实现数据全生命周期标准化管理。公司清晰划分管理职责，总公司各部门作为业务数据安全归口单位，负责风险评估与日常防护；各分支机构对本地存储、合作对接、系统查询等数据承担直接管理责任。此外，公司针对第三方合作、数据出境等高风险场景制定专项管控规则，让数据安全管理有规可依、有章可循。

　　六、构建立体防护体系，攻防结合筑牢技术屏障

　　技术防护层面，鼎诚人寿打造主动防护与被动管控相结合的立体化安全体系。在主动防护方面，公司定期开展漏洞扫描、渗透测试，及时修复系统安全漏洞；部署数据库脱敏平台，落实动态脱敏策略；借助桌面管理、上网行为管理工具，严控终端数据外泄；常态化组织钓鱼邮件演练与安全培训，并将数据安全要求嵌入系统研发全流程。在被动管控领域，公司搭建覆盖网络边界、数据中心、核心主机的监控体系，实行 7×24 小时不间断安全监测。同时，完善数据安全事件应急预案，定期开展应急演练，全面提升风险预警与突发事件处置能力。针对客户敏感数据，公司推行严格的账号权限管理制度，搭建集中化权限管理机制，从源头防范数据泄漏风险。

　　七、常态化风险审计评估，实现全域风险一体化防控

　　为全面防范安全风险，鼎诚人寿建立常态化风险评估与审计机制。公司联合内部审计部及第三方专业机构，定期开展信息科技审计，并全程跟踪整改审计问题。按照监管要求定期组织数据安全风险评估，全面核查数据安全治理、技术防护、风险处置等工作落实情况。法律合规和风险管理部将数据安全纳入公司整体风险管理体系，实现一体化风险防控。

　　八、全流程管控第三方，堵住外部数据安全漏洞

　　针对第三方合作场景，鼎诚人寿实施全流程闭环管控。在采购阶段，要求供应商签订隐私保护承诺书；在合作协议中增设数据安全专项条款，明确双方安全责任。合作开展前，对合作机构的数据安全能力、技术水平开展专项评估；合作过程中，严格管控数据访问权限；合作终止后，按照合同约定完成合作数据删除与销毁，全方位规避第三方合作带来的数据安全风险。

　　九、强化培训问责机制，夯实全员安全防护意识

　　人才培养与考核问责同样是数据安全建设的重要环节。鼎诚人寿将数据安全培训纳入常态化工作，面向全体员工普及信息安全知识，针对信息技术人员开展研发、运维、数据安全等专项技能培训，持续强化专业能力。同时，公司设立严格的问责处罚机制，依据违规情节轻重，对违反数据安全制度的个人及团队进行相应处理，以刚性约束守住安全底线。

　　十、立足长效治理建设，坚守金融合规经营初心

　　鼎诚人寿表示，数据安全建设是一项长期工程，绝非单次专项行动即可完成。后续公司将持续严格遵循《网络数据安全管理条例》等法律法规及监管要求，以本次专项行动为契机，不断健全数据安全治理长效机制，推动数据安全管理走向常态化、规范化、精细化。未来，鼎诚人寿将始终坚持高标准、严要求，推动数据安全与业务发展深度融合，全力守护客户信息与核心数据安全，以扎实的合规管理能力护航企业稳健发展，积极践行金融机构的社会责任与行业使命。