国家金融监督管理总局于2025年末印发《关于开展金融机构数据安全管理能力提升专项行动的通知》（金办发〔2025〕93号），该文件旨在推动金融行业数据安全建设从“被动响应监管”向“主动实现合规”转变，通过构建“重心前置、全域覆盖、闭环管控”的监管体系，重点检查金融机构在责任体系、数据分类分级、技术能力、个人信息保护等方面的实际落实情况。‌‌金融监管93号文的挑战，本质是对金融机构数据安全“真实能力”的一次全面检验。

联软科技针对金融行业数据安全治理需求，特别是在应对93号文等强监管要求方面，提供了一系列覆盖终端、网络、数据全链路的安全解决方案，重点聚焦于‌数据资产动态管理、敏感数据防泄露、终端准入控制与一体化安全防护体系构建‌，并在金融行业拥有多个经过验证的成功案例，尤其在应对“93号文”等强监管要求方面，已形成可复制的实践。

一、某头部股份制银行：敏感数据安全管理的全流程管控与处置

93 号文不再仅关注“数据存在哪里”，而是开始强调数据使用、共享、调用、对外提供等过程中的安全管理。

监管机构要求对金融机构敏感文件（创建-流转使用-存储保管-归档销毁）要形成审计与追溯、销毁处置等闭环管理。对于敏感数据进行监控，特别是长时间存储在员工电脑，会加大员工有意/无意泄露行内数据风险。该案例中，行内已使用敏感文件定期检查功能，并定期提醒员工删除文件。但行内从各种系统所下载的数据默认保存在磁盘，由员工自主决定是否删除清理，无法从技术角度强行控制，敏感文件的销毁流程未进行闭环管理，且数据处置流程未完善。

联软科技终端敏感文件发现与处置解决方案为该行构筑了敏感数据安全管理的全流程，建立“文件到期前提醒-文件到期后自动处置-文件处置后取回”的管理机制，不降低用户体验的情况下，实现敏感数据安全的常态化、动态化、精准化、全面化管理。

二、某城商行：实现敏感数据“不落地”保护

对应93号文要求：构建数据流转周期安全治理体系‌。

某城商行在使用了联软Leagview终端一体化平台基础上，又针对93号文的要求进行扩展建设，该案例包含对敏感文件可视化扫描、敏感文件自动入盘保护与备份、出盘审批、安全虚拟磁盘安全访问权限管控等文件整个流转过程的安全保护。

该案例亮点在于联软专有的‌安全虚拟磁盘‌（又称“文件保险柜”），通过DLP扫描识别本地敏感文件，并自动剪切至加密虚拟磁盘进行保护。盘内文件仅允许受控进程访问，非授权应用无法读取；支持与联软UniNXG跨网安全数据交换系统和UniOBS文件服务器联动，实现“下载—使用—自动清除—重新获取”的闭环管理，文件保留超过24小时将自动上传并从终端清除，真正实现“敏感数据不落地”。

三、某保险集团：跨部门敏感数据流转精细化管控

对应93号文：对“分类分级动态化”和“场景化管控”。

该保险集团面临跨部门协作中“一刀切”管控影响效率的问题，引入联软DLP后实现基于标签的动态策略管理。

• ‌创新做法‌：

采用“文档标签+内容识别”混合模式，对保单、客户清单、核保规则等数据进行多维度分类；

制定差异化外发策略：绝密级数据禁止外发并启用屏幕水印，机密级需审批后流转，秘密级可免审快速共享；

通过智能标签引擎自动打标，结合人工复核机制保障准确性。

• ‌实际收益‌：

在防控风险的同时提升协作效率，避免“安全阻碍业务”；

满足93号文对“分类分级动态化”和“场景化管控”的要求；

提高员工对数据密级的认知，降低无意识泄密风险。

93号文的核心要求是推动金融机构从“纸面合规”转向“能力落地”，重点检验数据安全是否真正嵌入业务流程、能否实现动态治理与闭环管控。联软科技的多个成功案例正是围绕这一目标，通过技术手段将监管条款转化为可执行、可监控、可追溯的系统性能力。这些案例的共同逻辑是：‌以终端为切入点，以自动化工具为支撑，以闭环治理为目标‌，将抽象的合规条款转化为看得见、管得住、能响应的技术能力，从而真正通过93号文这场“大考”。