以合规筑底线，以连续保稳健，让金融业务永续运营

合规为基，实践为翼，让金融科技风险管理更简单

以合规护数据，以安全促发展，筑牢金融数据安全防线

以合规护航AI，以安全驱动创新，释放金融AI无限潜能

2026年3月18日，由上海市信息安全行业协会与上海金融信息行业协会主办的"3.15上海金融信息安全论坛"在上海隆重举行。本次论坛汇聚金融保险行业众多头部机构、监管部门代表及信息安全领域专家学者，围绕金融行业信息安全合规与实践展开深度交流，是华东地区金融安全领域具有重要影响力的年度行业盛会。

基于风险预警视角，我们提出以风险事件触发节点为核心的风险指标分类方法。该方法将风险指标划分为事前预警、事中监测、事后评价三大类别，其核心在于明确定义"事"的节点为风险事件触发引起风险损失的时刻，而非指标对应操作活动实施的时刻。分类方法的核心逻辑风险事件触发视角是该方法的设计基础。根据COSO-ERM 2017框架，"风险事件"被界定为"可能对战略与业务目标产生负面影响的特定事件"。

提供ISO 22301认证的详细攻略，包括资料清单和申报流程，帮助企业顺利获得认证。

当“信息孤岛”被打破，数据实现标准化共享，原本沉睡的数据就会“活起来”：不仅能支撑管理层快速决策，还能优化业务流程、提升运营效率；同时，清晰的职责划分和流程规范，能有效避免IT项目超期、需求脱节等问题，让IT投资不再“打水漂”，实现“回本”之外的增值效应。

AI技术加速渗透金融、政务、医疗等核心领域的同时，其安全隐患正逐步暴露。第22届中国网络安全年会发布的国内首次AI大模型实网众测结果显示，559名白帽黑客对15款主流大模型及应用产品开展深度测试后，累计发现各类安全漏洞281个——其中大模型特有漏洞177个，占比超60%。这些漏洞并非技术细节瑕疵：提示注入攻击可让攻击者无需代码基础，仅通过聊天交互即可操纵模型；某产品因权限管控缺陷，服务器可被直接接管并泄露内网数据；信息泄露漏洞则导致用户身份信息、系统架构图等敏感内容面临外泄风险。更值得警惕的是，SQL注入、任意文件读取等传统安全漏洞在AI系统中仍普遍存在，若未及时防控，不仅将威胁数亿用户的隐私安全，更可能引发业务中断、市场操纵等系统性风险。

提供企业数据安全规划的详细指南，从数据到网络全方位筑牢风险屏障，满足监管要求。