在数字经济与金融科技深度融合、保险业数字化转型加速推进的当下，数据安全已成为金融保险机构合规经营、稳健发展的核心基石，更是守护客户信息隐私、维护行业公信力的关键底线。为严格贯彻落实国家金融监督管理总局及北京监管局关于数据安全管理的各项工作要求，鼎诚人寿正式启动数据安全管理能力提升专项行动，围绕组织架构、制度体系、技术防护、责任落实、全员意识等维度全面发力，系统性提升数据安全治理水平，以全流程、全场景、全覆盖的安全保障措施，坚决守护客户信息安全与公司核心数据资产，为业务高质量发展筑牢坚实安全屏障。

近年来，国家层面持续加大金融数据安全监管力度，数据安全治理步入制度化、规范化、严格化新阶段。2024年12月，《银行保险机构数据安全管理办法》正式发布，明确要求银行保险机构将数据安全风险全面纳入全面风险管理体系，建立健全数据分类分级、安全防护、监测预警、应急处置等全生命周期管理机制。2025年11月以来，北京市银行业协会、国家金融监督管理总局北京监管局先后部署专项工作，正式启动数据安全管理能力提升专项行动，并以“发现一批、整改一批、通报一批、处罚一批”的强硬态度，释放对数据安全问题“零容忍”的强烈信号。面对监管新要求与行业新形势，鼎诚人寿高度重视、快速响应、全面部署，将数据安全提升至公司战略层面，统筹资源、压实责任，确保专项行动高标准启动、高质量推进、高效率落地。

组织体系是数据安全管理的核心保障。鼎诚人寿构建起董事会统筹、高管层牵头、全部门协同、分支机构落实的完整组织架构，在原有信息化工作委员会（数字化战略委员会）统一领导下，进一步设立数据安全管理工作小组、数据安全管理技术小组、数据安全治理项目组，形成权责清晰、分工明确、运转高效的三级组织保障体系。其中，信委会负责战略决策与方向把控，工作小组统筹推进专项任务，技术小组提供专业技术支撑，治理项目组负责落地执行与整改督导，实现“责任到岗、任务到人、全程可控”，为数据安全管理工作提供坚实组织支撑。

为确保专项行动落地见效，鼎诚人寿制定《数据安全管理能力提升工作方案》，围绕管理体系、技术能力、数据治理、人员意识、第三方管控五大方向，全面开展深度自查整改。公司对照《第三方合作机构数据安全管理自查表》《系统数据分类分级自查表》《数据安全管理自查表》等标准清单，对制度建设、权限管理、数据流转、敏感信息保护、系统漏洞、应急处置等关键环节逐项排查，建立问题台账、明确整改时限、细化整改措施，确保2026年一季度前完成全部重点问题整改，形成“排查—整改—复核—巩固”的闭环管理机制，以自查促规范、以整改促提升。

鼎诚人寿坚持**“谁管理业务、谁管理业务数据、谁管理数据安全”**的核心原则，打破数据安全只是技术部门职责的传统认知，推动数据安全从“单项工作”转变为“全员工程”，将安全要求深度嵌入保单承保、客户服务、理赔给付、资金管理、渠道合作等全业务流程，实现业务发展与数据安全同步规划、同步建设、同步运行。公司建立跨部门协同机制，强化总公司与分支机构联动，加大资源投入，定期开展宣导培训，严格执行自查复核，推动全员树立数据安全主体责任意识，让安全理念融入日常工作每一个环节。

制度建设是数据安全的根本遵循。鼎诚人寿搭建覆盖全业务、全层级、全场景的数据安全制度体系，先后发布《数据安全管理办法》《第三方安全管理办法》《数据分类分级管理指引》《个人信息保护管理规定》等多项核心制度，明确数据采集、存储、使用、传输、共享、销毁全生命周期管理要求，细化总公司各部门、各分支机构安全管理职责，严格规范第三方数据合作、数据出境等高风险场景操作标准，让数据安全管理有章可循、有规可依、有据可查。

在技术防护层面，鼎诚人寿构建主动防御+被动管控相结合的立体化技术防护体系。主动防护方面，公司定期开展漏洞扫描、渗透测试、安全基线检查，部署数据库脱敏平台实现敏感信息动态脱敏，强化终端安全与外发通道管控，常态化开展钓鱼邮件演练与安全培训，将安全能力嵌入系统研发全流程。被动防护方面，建立7×24小时网络安全监测体系，覆盖边界入口、核心系统、关键数据节点，完善风险预警与应急处置机制，制定专项应急预案并定期组织演练，确保安全事件早发现、早处置、早闭环。

针对客户身份证、银行卡、保单信息、联系方式等核心敏感数据，鼎诚人寿实施严格权限管控与全程留痕管理，建立集中账号权限管理体系，遵循“最小必要、按需授权”原则，严控数据访问、查询、导出、修改等操作，实现所有操作可追溯、可审计、可回溯，从技术与管理双重维度严防数据泄露、篡改、滥用，切实守护客户个人信息安全。

风险评估与审计是数据安全的重要防线。公司建立常态化风险评估机制，定期开展数据安全专项评估，覆盖治理架构、技术防护、流程合规、应急能力等方面。审计部门联合第三方专业机构定期开展信息科技审计与数据安全审计，对发现问题全程跟踪整改。同时，法律合规与风险管理部门将数据安全全面纳入公司风险管理体系，实现统一管控、统一预警、统一处置，全面防范化解各类数据安全风险。

第三方合作机构是数据安全管理的重要环节。鼎诚人寿建立全流程第三方数据安全管控机制，在采购招标、合同签署、项目实施、合作退出全周期嵌入安全要求：合作前开展机构安全能力评估；合作中明确数据安全责任条款、严格权限管控与数据加密；合作终止后按规定完成数据删除、销毁与交接确认，严防外部数据安全风险。

人才与意识是数据安全的关键支撑。鼎诚人寿将数据安全培训纳入常态化工作，面向全体员工开展基础安全培训，针对技术人员开展研发安全、运维安全、数据安全专项技能培训，持续提升全员安全防护意识与专业能力。同时建立严格问责机制，对违规操作、造成安全风险的人员依规追责，以刚性约束保障制度执行。

鼎诚人寿相关负责人表示，数据安全是金融保险机构的立身之本、发展之基，是守护客户信任的生命线。此次专项行动既是落实监管要求的具体行动，也是公司强化合规经营、提升治理能力的内在需求。未来，鼎诚人寿将持续健全数据安全长效机制，推动数据安全管理常态化、规范化、精细化，不断提升技术防护能力与治理水平，切实保障客户信息安全与数据资产安全，以安全促发展、以合规护长远，为行业高质量发展贡献坚实力量。