金融监管总局强化银行保险机构数据安全管理

　　证券时报记者 戚七

　　3 月 22 日
，金融监管总局就《银行保险机构数据安全管理办法（征求意见稿）》（下称《办法》）公开征求意见。

　　金融监管总局有关司局负责人指出，起草《办法》意在充分发挥监管的“指挥棒
”作用 ，通过强化政策要求引导银行保险机构压实主体责任
，完善内部制度，采取有效的措施加强数据管理和保护 ，确保客户信息和金融交易数据安全 。

　　具体来看
，《办法》包括总则
、数据安全治理、数据分类分级 、数据安全管理
、数据安全技术保护、个人信息保护 、数据安全风险监测与处置
、监督管理、附则九章内容
。对数据安全治理架构 、数据分类分级标准
、个人信息保护细则、数据安全风险监测与处置机制等关键内容予以明确和完善。

　　例如，《办法》要求银行保险机构应当根据数据的重要性和敏感程度 ，将数据分为核心数据 、重要数据
、一般数据 。一般数据又可细分为敏感数据和其他一般数据
。

　　其中
，核心数据是指对领域、群体 、区域具有较高覆盖度或者达到较高精度、较大规模
、一定深度的重要数据，一旦被非法使用或者共享 ，可能直接影响政治安全、国家安全重点领域 、国民经济命脉
、重要民生、重大公共利益。

　　敏感数据是指
，一旦被泄露或者篡改 、损毁，对经济运行
、社会稳定、公共利益有一定影响 ，或者对组织自身或者公民个体造成重要影响的数据 。

　　而在个人信息保护方面，《办法》要求银行保险机构按照“明确告知 、授权同意”原则处理个人信息
，收集个人信息应限于最小范围，不得过度收集
。

　　金融监管总局有关司局负责人介绍 ，此次《办法》落实数据安全责任制。明确银行保险机构党委（党组）
、董（理）事会对本单位数据安全工作负主体责任
，机构主要负责人为数据安全之一责任人，分管数据安全的领导为直接责任人 。

　　同时 ，明确数据安全归口管理部门
。要求银行保险机构指定数据安全归口管理部门
，作为本机构负责数据安全工作的主责部门，承担制定数据安全管理制度标准、建立维护数据目录 、推动数据分类分级保护
、组织开展风险监测、预警及处置等职责。

　　《办法》还要求银行保险机构将数据安全风险纳入全面风险管理体系 。明确管理流程 ，主动评估风险
，对数据安全风险进行有效监测，防止数据破坏 、泄露、非法利用等安全事件发生。风险管理
、内控合规和审计部门定期对数据安全开展审计、监督检查与评价
。

　　此外 ，《办法》要求银行保险机构建立数据安全保护基线。将数据纳入 *** 安全等级保护
，对存放或传输敏感级及以上数据的机房 、 *** 实施重点防护，在数据全生命周期内采取有效访问控制管理措施 ，采用安全有效的传输方式保障数据完整性
、保密性、可用性 。

加微信免费领取数字能量手机号旺运电子书

  

    
公众号

    
专家微信

  



1	、本网站名称：好风水网
2
、本站永久网址：https://www.hfs666.com
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考
，如有侵权，请联系站长进行删除处理
。
4	、本站一切资源不代表本站立场	，并不代表本站赞同其观点和对其真实性负责。
5
、本站一律禁止以任何方式发布或转载任何违法的相关信息
，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效	，请联系我们我们会第一时间更新	。