2026年6月18日,国家金融监督管理总局正式发布《银行业保险业人工智能安全开发应用指导意见》(金发〔2026〕8号),确立了金融业AI治理的四项基本原则与七大领域三十二条意见的总体框架。指导意见在数据治理、应用管控、风险应急等多个章节反复强调数据分类分级管理这一核心主线,将其从过去"数据安全建设的基础动作",提升为"AI安全落地的战略前提"。
这一政策方向并非空泛倡导,而是带着明确的风险指向。金融机构一旦在AI应用中疏于数据分类分级、放任数据无序流向外部模型,面临的远不止数据泄露事件本身——根据指导意见确立的"谁使用谁负责"原则,相关责任人将承担直接的合规责任与问责后果。数据一旦出境后不可控、不可溯,不仅意味着商业机密和客户隐私的丧失,更意味着机构在监管检查中无法提供完整证据链,面临行政处罚乃至刑事责任。可以说,分类分级+差异管控不是选择题,而是必答题。
作为国内数据安全十余年专业厂商,安华金和长期将"摸清数据家底、管住数据流转"作为产品体系的底层逻辑。围绕指导意见中这一核心主线,我们结合智能分类分级系统DICS与AI智能体安全管控平台AgentScope的协同实践,形成了一条"数据分类分级 → 差异化流转 → 全程可审计"的端到端解决方案路径。
一、政策解读:
从"统一管控"到"差异化管控"
通读指导意见全文,许多条款的要求已不再停留于"加强数据保护"的传统层面,而是给出了更精确的分层治理逻辑。

第一,分类分级须"严格落实"。指导意见在数据治理部分明确要求严格落实数据分类分级管理,规范数据分级授权;在应用层面进一步要求对人工智能应用分级分类、实施差异化管控,提出金融机构应根据业务场景重要性、应用规模、对客影响、模型能力与复杂度等维度实施风险分级和动态管理。数据要分级,应用也要分级——两层分级,才是AI准入与管理的前置条件。
第二,不同等级要有不同通路。指导意见对个人信息划出硬边界——"姓名、身份证号、手机号、银行卡号等个人信息和隐私数据不得用于生成式人工智能模型的训练和优化"——同时要求外部引入模型须履行必要程序、生成内容显著标识、高风险应用向监管机构报告。这些条款共同勾勒出一张多层次管控路线图:不同等级的数据,对应不同等级的通流转通道,绑定不同等级的模型,接受不同强度的人工干预。
第三,差异化管控须"有据可查"。指导意见要求制定高风险应用应急预案,在关键环节建立人工监督和干预机制,明确紧急停用与模型退出等处置方案——每一次数据流转、每一次模型调用、每一次处置效果都要全链路留痕,既要支持日常监管与应急响应,也要支撑事后溯源追责。
指导意见搭建的已不只是一条合规底线,而是一套清晰的实施路径:先看清数据、再分级数据、然后分级管控、最终全程可审计。
二、行业落地:
分类分级管控后的"三个断层"
方向已经看清,落地却处处维艰。从金融机构当前实践来看,将"数据分类分级管理"落到AI应用的差异化管控上,普遍卡在"三个断层"。

第一个断层:数据家底不清,分级举措止于纸面。多数金融机构虽已按JR/T 0197-2020《金融数据安全 数据安全分级指南》及行业分类分级目录等标准完成初步工作,但持续面临"制度一套、落地一张表、维护一遍手工核对"的现实——业务与IT部门口径不一,资产系统间缺乏可机读的统一标签。家底不清,"差异管控"无从谈起。
第二个断层:AI通道一刀切,无法差异化。当前多数金融机构的AI工具管控仍处于"开关式"状态——要么全放,要么全禁。一刀切的后果是:敏感数据可能被员工无意识上传至境外大模型,而提升办公效率的一般数据查询反而被层层审批阻塞业务。安全、合规、效率三方不可兼得。
第三个断层:差异化策略执行无据,事后无法举证。在TLS 1.3加密通道下,传统网络安全设备既无法识别数据内容,也无法阻止违规行为,事后追查时"哪一个数据、用在哪一个模型、谁批准的、谁回应的"全凭口头说明,无法形成有效证据闭环。
三个断层构成一个现实:没有底层精细化的数据分类分级,就没有上层差异化的AI管控;反之,没有上层管控,分类分级就只是"为合规而合规"。二者必须协同推进,才能逐层打通上述关键节点。
三、产品配对:
DICS摸清家底,AgentScope执行管控
在安华金和的产品体系中,DICS与AgentScope恰好分工承接"数据分级"与"差异化管控"这一组核心命题。

DICS——将数据家底从"看不清"变为"看得清"。DICS智能分类分级系统是一套综合性、智能化的数据安全产品,涵盖数据资产梳理与分类分级、数据库漏洞扫描与检测两大核心能力,是金融机构"摸清数据家底"的关键工具。其分类分级能力融合了规则匹配、行业实践、深度学习、知识增强四大维度算法引擎,覆盖金融、证券、基金、保险资管等八个预训练行业模型,可基于语义理解实现字段级自动分类,输出覆盖行业标准的"数据五级"分类结果(公开/一级/二级/较高/最高),为后续差异化管控提供统一标尺。
AgentScope——将差异化管控从"想得到"变为"做得到"。AgentScope AI智能体安全管控平台,部署于企业内部业务系统与外部AI服务之间,通过证书验证与透明代理机制对员工终端及业务系统的AI通信实施管控接管,在TLS 1.3加密通道中实现数据还原、协议解析、片段审核、策略执行与流量审计,并支持"人员 → 应用 → 模型"三维策略矩阵,直接承接DICS输出的分类结果,转化为多维度精细化标签,对每一次AI调用实施差异化放行。
两个产品的衔接逻辑非常清晰:DICS解决"数据分几级、每一级包含哪些字段",AgentScope解决"这一级的数据能够调用哪些模型"。
四、三级应对方案:
从"数据分类"到"差异化流转"的端到端实现
在DICS与AgentScope的协同框架下,金融机构可构建一套完整的"分类→分级→管控→审计"闭环,落地为基于数据等级的"差异化模型分流"策略。

这里需要特别指出:整个分级路由机制由AgentScope在后台自动完成,对终端用户和使用大模型或智能体的员工完全透明。员工照常使用日常AI工具,无需关心自己操作的是哪一级数据、会被路由到哪个模型——AgentScope在流量层根据DICS的分类标签实时判定、自动分流,不改变用户的任何使用习惯,不增加任何操作步骤。

第一级:敏感/较高等级数据 → 内部专用模型。针对DICS标记为敏感及较高等级的数据,包括客户个人信息字段、未公开财务报告、关键业务系统源码等,AgentScope的DLP引擎在数据出境前实现实时识别,执行"禁止通过"策略,将请求自动路由至金融企业本地化部署的合规大模型,实现员工日常办公问答——全程数据不出企业内网,所有操作留存审计日志并标记为"禁止转出",全面落实指导意见关于个人信息和隐私数据不得用于生成式人工智能模型训练和优化的要求。
第二级:中度敏感等级 → 国内合规模型。对于级别为"中度敏感"的数据,如部分内部业务字段、脱敏后的客户行为数据、经营分析数据等,AgentScope可按部门、岗位、终端实施差异化策略配置,将调用请求自动导向已取得准入资格的国内合规大模型(如千问、文心、DeepSeek等),在保证数据留在境内的同时满足外部模型准入要求,并通过模型侧数据流出控制实现持续监控。
第三级:一般/公开等级 → 全球前沿大模型。对于级别为"一般/公开"的数据,如行业研报、市场动态、技术问答、通用编程辅助等日常工作内容,AgentScope保障员工正常使用Claude、ChatGPT、Gemini等全球主流AI效率工具,在"放行"的同时自动完成内容切片留痕与行为记流,确保"放得开、看得见、可追溯"。
全程审计:在上述三级分流体系之外,还有一个贯穿全程的控制面——AgentScope对请求来源、目标模型、调用动作、数据级别、处置动作、响应时长、Token消耗等关键信息进行完整记录,以不可篡改形式存储于审计数据库中,支持按用户、终端、模型、数据级别等维度追溯。在监管检查、内部审计、客户投诉等场景下,金融机构能够一键提取"某一条数据、经由某一条通路、由谁发起、由谁批准、由谁回应"的完整证据链,满足指导意见关于高风险应用应急预案与人工监督干预的监管要求。
从分类到分级,从分级到分流,从分流到全程审计——"数据分类分级管理"由此可落地为AI应用中的每一次实际调用。
五、公司进展:
安华金和数据安全产品在AI时代的体系化布局
DICS + AgentScope是一组"分工明确"的互补产品组合。某金融客户在DICS完成全量200多个数据库、6万多张表梳理后,识别出较高及以上级别敏感字段近3万个;接入AgentScope后,分级结果自动同步为策略维度,上线一周累计处置千万次AI调用,未发生任何数据外泄记录,业务部门AI使用习惯未受影响。
放眼更广阔的产品布局,安华金和围绕"数据本体+AI流动"双主线形成了完整体系:
数据库审计DAS、数据库防火墙DPS、静态脱敏SDMS、数据库运维管控DOSS、数据库加密DES、数据水印DWS等产品构成"从存储到流转到使用"的全生命周期防线;
数据安全监测平台DSMP、数据安全运营平台DSOP构建平台级能力,支撑全域监测与统一运营;
智能风险降噪系统以"安知"智能体为核心,对海量告警实施多级降噪与智能研判。
所有产品共同遵循"分类分级、差异化管控、全程可审计"这一统一的底层逻辑。
安华金和始终秉持"数据安全是AI安全的基石"这一认知,将分类分级作为产品体系的统一标尺,让每一个产品都"认识"数据的级别,让每一次AI流转都"知道"自己在处理哪一级数据。这是研判指导意见后的底层策略,也是未来产品体系持续演进的方向。
六、结语:
以分类分级为锚,护航AI应用
人工智能的价值在于"放",数据安全的价值在于"守"。只有让不同等级的数据匹配上不同等级的通流转通道,金融机构才能真正在拥抱AI效率与守住安全底线之间,找到动态平衡。
指导意见所确立的严格落实数据分类分级管理要求这一核心原则,已成为金融行业拓展AI应用的实施前提。DICS与AgentScope的协同,正是将这一前提转化为可行路径:让最敏感的数据走内部,稍敏感的留在国内,一般数据享受全球前沿——让每一次调用都可管、可控、可审计。
拥抱AI,始于看清数据;看清数据,始于精准的分级。