在數字化的數據今天，金融隱私安全正極大地考驗著每一家金融機構，安全也牽動著每個人最敏感的榜盡神經。

但偶發事件常常產生超乎尋常的心傾恐慌和聯想。2023年11月，力守部分金融機構在境內外接連發生風險事件，金融甚至遭遇黑客入侵，隱私核心數據外泄或被劫持。數據事件引發金融界和科技界深思，安全如何盡心傾力守護用戶金融隱私？榜盡

事實上，監管層高度重視國家金融數據安全和個人金融信息安全，心傾并陸續出臺了一系列監管規范，力守旨在建立覆蓋金融數據全生命周期的金融安全管理體制機制。其中，隱私個人金融信息保護成為金融數據生命周期安全管理工作的數據重要組成部分。

為客觀評估銀行業和壽險行業的數據安全實力，南方周末新金融研究中心對20家系統重要性商業銀行和9家主流壽險公司進行系統性測評。與財富管理榜、綠色金融榜、數字金融榜的指標評價體系構建邏輯一致，數據安全榜的定量定性指標占權重70%，外部專家評審和媒體因子各占15%權重。鑒于銀行和保險做公司信息披露相關規則及信披實際情況存在差異，南方周末新金融研究中心依據銀保各自信披重點，分別構建了銀行業和壽險業的數據安全定量定性指標體系。

基于被測評的各銀保機構數據安全標準頗為嚴格，且迄今罕見數據安全惡性事故，此榜單重點體現上述銀保機構對數據安全的戰略級重視度、信息披露的透明度和數據安全工作的實效。

銀行榜指標體系：四個維度最重成效

銀行業數據安全榜評價指標體系定量定性指標分為組織建設、制度流程、技術工具和成效四個維度，內含五項二級指標。

數據安全榜之銀行榜指標體系（梁淑怡、劉宇宇/圖）

?

現對銀行業數據安全榜指標體系定量定性指標說明如下：

組織建設是指商業銀行在數據安全方面的組織架構情況。南方周末新金融研究中心調研團隊通過商業銀行披露的相關負責部門數量來考量。該項指標權重占比10%，反映了商業銀行對數據安全和信息保護的重視程度。

制度流程是指商業銀行在構建數據安全體系過程的規范程度。規范的制度流程是商業銀行構建數據安全體系的重要基石和保障。在該維度下，我們主要考察商業銀行數據安全方面相關制度和規范文件的數量，分為自身相關制度數量和供應商管理相關規范文件數量兩項二級指標，權重合計20%。

其中，供應商管理是指商業銀行對屬于該行所有的數據進行采集、傳輸、存儲、篩選、分析、交換、共享等操作時，對相關外部合作伙伴進行有效風險識別、評估和有效管控的管理機制。目前大多數商業銀行在對各類供應商進行年審時，并未對數據安全給予足夠重視。而對于能夠接觸到銀行敏感數據的供應商，一旦供應商存在安全漏洞或行為不端，很可能導致商業銀行的信息安全數據安全受到威脅。

為鼓勵商業銀行加強對供應商在數據安全方面的管理重視程度，南方周末新金融研究中心將商業銀行披露的供應商管理相關制度文件的數量納入到指標體系，所占權重10%。

技術工具是網絡安全體系的核心部分。該指標直接反映商業銀行對數據和隱私的保護能力及數據安全保護的有效性和可靠性。鑒于數據行業對于相關技術工具的研究和評價已非常體系化，我們通過各商業銀行公開信息披露的認證體系數量來判定該銀行在數據安全方面的技術實力。該指標所占權重10%。

成效指標獨占30%權重，是單一權重最大的指標維度，且是唯一的定性指標，以充分體現以成果為導向的數據安全榜測評邏輯。該指標對各商業銀行數據安全評價結果構成重大影響。對于2023年發生信息安全事件、客戶個人信息泄露、較大IT系統故障等事故的商業銀行，我們通過減分對相關商業銀行進行警示。

需要強調的是，為鼓勵商業銀行加大在數據安全領域的信息披露透明度，減少信息不對稱性，我們對部分銀行沒有披露相關指標數據的情況，均給予相關指標最低得分處理。

銀行數據安全榜：大行包攬前三

銀行數據安全榜顯示，農業銀行位列榜首，工商銀行和中國銀行緊隨其后。三大行綜合得分均超過70分，優勢顯著。

農業銀行獲得數據安全相關的各類認證數量多達51個，遠超其它各家銀行。該行在國有大行中率先發布《數據安全管理辦法（試行）》，并以此為基礎建立了全面的數據安全管理體系。同時，該行堅持“最小必要”原則，在數據合理使用范圍和權限內開展挖掘與應用，對客戶的敏感信息均進行加密處理，最大化保護數據安全隱私，避免泄露和濫用。

數據安全榜之銀行榜（梁淑怡、劉宇宇/圖）

?

在股份制銀行中，平安銀行和招商銀行分列榜單第四和第五名，表現較好。平安銀行堅持利用數據集成安全可用的工具技術，包括利用安全保護傘技術對數據自動脫敏和敏感人群自動保護，通過數據安全屋確保分析場景的獨立以及安全性。該行信用卡通過自研隱私計算平臺實現對外部與借記卡交集客戶的精準識別，有效降低了獲客成本。

壽險榜指標體系：三個維度?7個子指標

壽險是典型的數據密集型行業，擁有大量的個人信息、市場信息和交易信息。監管層十分重視壽險行業數據安全工作。2023年以來，監管機構先后發布《銀行保險機構消費者權益保護管理辦法》和《關于加強第三方合作中網絡和數據安全管理的通知》等規范文件，要求壽險機構建立消費者個人信息保護機制，并開展數據風險自查整改。

壽險機構執行情況究竟如何？南方周末新金融研究中心以9家壽險公司披露的財報、ESG或CSR報告、官方公告、公開報道等公開信息為基礎，從數據安全、內部治理和外部審查三個維度對9家壽險公司進行定量和定性評價，并設置7個子指標，每個指標權重均為10%，定量定性指標總權重為70%。

在此基礎上，南方周末新金融研究中心綜合專家評審打分和媒體因子（各占15%權重），構建壽險數據安全榜指標體系。

數據安全榜之壽險榜指標體系（梁淑怡、劉宇宇/圖）

?

現對壽險數據安全榜指標體系定量定性指標說明如下：

數據安全維度，以ESG報告中提及“數據安全”或“資料隱私”次數衡量壽險機構對數據安全工作重視程度，以近一年是否發生重大信息安全事件衡量壽險機構數據安全工作實效。該指標的判斷依據為年報或ESG報告中關于重大信息安全事件描述。上述兩項指標權重合計占20%。

內部治理維度，以是否設置獨立數據安全部門，是否制定數據安全防護制度，是否開展年度信息安全審查等3項指標定性評價壽險機構內部數據安全工作落實情況。上述三項指標權重合計占30%。

外部審查維度，以App是否存在侵犯用戶隱私問題，是否獲得ISO/IEC27001認證兩項指標定性評價壽險機構在數據安全專業領域的受認可程度。上述兩項指標權重合計占20%。

壽險榜：國壽奪冠，友邦泰康躋身前三

壽險數據安全榜單顯示，中國人壽以1.59分的優勢領先友邦人壽奪得頭名，友邦人壽屈居第二。兩家壽險公司綜合得分均超過了80分，領先第三名泰康人壽8分。

數據安全榜之壽險榜（梁淑怡、劉宇宇/圖）

?

從定量定性指標得分情況看，中國人壽、太保壽險、友邦人壽和泰康人壽4家機構得分均超60。這顯示它們在數據安全、內部治理和外部審查等多維度整體表現較佳。最終，中國人壽由于在外部評委打分和媒體因子得分方面均獲得高分而最終奪冠。

中國人壽早在2012年便提出全面打造“科技國壽”戰略，11年來持續加大數據安全投入。作為首批試點的金融機構，國壽在業內率先實現重點業務系統信創數據庫遷移投產，實現100%重點業務系統分布式架構轉型，成功構筑全新自主掌控的分布式云架構數字基座。該公司還提出并建成國內壽險業首個數據中心，并獲得T4認證的高標準地下機房。此外，該公司還利用內部私有云和外部公有云資源成功研發安全、綠色和彈性的國壽混合云，集計算、存儲和容器于一體，大幅提升數據安全性和計算能力。

南方周末新金融研究中心還發現，排名靠后的壽險機構雖然尚未出現重大信息安全事件，但在內部治理和外部審查方面短板明顯。如，4家被測評機構沒有設置獨立數據安全部門，2家機構沒有開展年度信息安全審計，3家機構的App被指存在侵犯用戶隱私問題，等等。

南方周末新金融研究中心認為，排名靠后的壽險機構亟需提升對數據安全體系建設完善的重視程度，同時以更加嚴格、透明的信息披露尺度面對公眾關切，通過切實有效的舉措增強公眾對壽險機構數據安全的信任度。