某银行“2026年第一期大讲堂”活动在年北京举办。本次培训特邀国家金融监督管理总局直属中国金融传媒数据安全授权讲师张老师，围绕“银行机构数据安全管理提升”作主题分享，现场60多人参会学习。

---

---

　　2026年5月18日上午，某银行“2026年第一期大讲堂”活动在年北京举办。本次培训特邀国家金融监督管理总局直属中国金融传媒数据安全授权讲师张老师，围绕“银行机构数据安全管理提升”作主题分享，现场60多人参会学习。

 

　　张老师首先讲到当前数据已成为金融行业核心生产要素，数据安全更是关乎金融稳定、客户权益与机构声誉的关键底线。培训开篇明确，数据安全已纳入国家安全体系，成为与流动性风险并列的银行核心风险。近两年来，国家金融监督管理总局、中国人民银行、国家网信办等部门密集出台数据安全管理办法、分类分级指南、跨境流动规范等一系列制度文件，数据安全监管进入严标准、高要求、强处罚的新阶段。此次培训结合多家同业机构因数据安全管理不到位、外包管控疏漏、风险防控薄弱被行政处罚的典型案例，以案为鉴、以案明纪，直观展现数据安全违规的严重后果，强化全员安全红线意识。

 

　　张老师此次培训紧扣监管精神与行业实践，系统讲解银行数据安全全流程管理要点。在数据分类分级方面，详细解读JR/T 0197-2020行业标准及监管部门分类分级要求，明确客户数据、业务数据、经营管理数据等分类规则，建立核心数据、重要数据、一般数据差异化保护机制，实现数据“一数一标、按级管控”。针对数据出行、出境安全，重点规范与第三方合作、跨境数据传输等场景的全流程管控，落实事前评估、事中监测、事后处置的闭环管理要求，严防数据泄露、越权使用等风险。

 

　　张老师再次围绕数据安全风险评估、技术防护、运营监测、应急处置四大核心模块展开实操教学。全面介绍DSMM数据安全能力成熟度模型，指导员工掌握风险识别、评估、整改方法；讲解数据加密、脱敏、访问控制、日志审计等关键技术应用，构建物理、网络、主机、应用、数据五层防护体系；建立特权账号、敏感数据操作、异常访问等实时监测指标，实现风险可视、可预警、可处置；明确数据安全事件分级处置流程与监管报送时限，提升应急响应与协同处置能力。

 

　　张老师最后强调，数据安全建设需构建组织、制度、技术、运营四大体系，形成“权责清晰、规则完善、工具可靠、执行到位”的闭环管理。建议全行要坚持“谁管业务、谁管数据安全”原则，压实董事会、高管层、业务部门、技术部门全层级责任，将数据安全嵌入系统开发、业务办理、客户服务全流程，推动安全与业务深度融合。

---