為規(guī)范銀行保險機(jī)構(gòu)數(shù)據(jù)處理活動�,保障數(shù)據(jù)安全����,促進(jìn)數(shù)據(jù)合理開發(fā)利用,穩(wěn)步提升金融服務(wù)數(shù)字化�、智能化水平,保護(hù)個人和組織的合法權(quán)益��,金融監(jiān)管總局制定了《銀行保險機(jī)構(gòu)數(shù)據(jù)安全管理辦法(征求意見稿)》(下稱《辦法》)�。主要內(nèi)容包括:
一是明確數(shù)據(jù)安全治理架構(gòu)。要求銀行保險機(jī)構(gòu)建立數(shù)據(jù)安全責(zé)任制��,指定歸口管理部門負(fù)責(zé)本機(jī)構(gòu)的數(shù)據(jù)安全工作��;按照“誰管業(yè)務(wù)��、誰管業(yè)務(wù)數(shù)據(jù)��、誰管數(shù)據(jù)安全”的原則����,明確各業(yè)務(wù)領(lǐng)域的數(shù)據(jù)安全管理責(zé)任,落實(shí)數(shù)據(jù)安全保護(hù)管理要求��。
二是建立數(shù)據(jù)分類分級標(biāo)準(zhǔn)�����。要求銀行保險機(jī)構(gòu)制定數(shù)據(jù)分類分級保護(hù)制度,建立數(shù)據(jù)目錄和分類分級規(guī)范��,動態(tài)管理和維護(hù)數(shù)據(jù)目錄�,并采取差異化的安全保護(hù)措施。
三是強(qiáng)化數(shù)據(jù)安全管理����。要求銀行保險機(jī)構(gòu)按照國家數(shù)據(jù)安全與發(fā)展政策要求,根據(jù)自身發(fā)展戰(zhàn)略建立數(shù)據(jù)安全管理制度和數(shù)據(jù)處理管控機(jī)制�,在開展相關(guān)數(shù)據(jù)業(yè)務(wù)處理活動時應(yīng)當(dāng)進(jìn)行數(shù)據(jù)安全評估。
四是健全數(shù)據(jù)安全技術(shù)保護(hù)體系���。要求銀行保險機(jī)構(gòu)建立針對大數(shù)據(jù)�����、云計算��、移動互聯(lián)網(wǎng)��、物聯(lián)網(wǎng)等多元異構(gòu)環(huán)境下的數(shù)據(jù)安全技術(shù)保護(hù)體系�,建立數(shù)據(jù)安全技術(shù)架構(gòu)�����,明確數(shù)據(jù)保護(hù)策略方法,采取技術(shù)手段保障數(shù)據(jù)安全����。
五是加強(qiáng)個人信息保護(hù)��。要求銀行保險機(jī)構(gòu)在處理個人信息時���,應(yīng)按照“明確告知�、授權(quán)同意”的原則實(shí)施���,并履行必要的告知義務(wù)�;收集個人信息應(yīng)限于實(shí)現(xiàn)金融業(yè)務(wù)處理目的的最小范圍���,不得過度收集����;共享和對外提供個人信息時�,應(yīng)取得個人同意。
六是完善數(shù)據(jù)安全風(fēng)險監(jiān)測與處置機(jī)制����。要求銀行保險機(jī)構(gòu)將數(shù)據(jù)安全風(fēng)險納入本機(jī)構(gòu)全面風(fēng)險管理體系�����,明確數(shù)據(jù)安全風(fēng)險監(jiān)測�����、風(fēng)險評估��、應(yīng)急響應(yīng)及報告��、事件處置的組織架構(gòu)和管理流程���,有效防范和處置數(shù)據(jù)安全風(fēng)險。
七是明確監(jiān)督管理職責(zé)��。規(guī)定國家金融監(jiān)督管理總局及其派出機(jī)構(gòu)對銀行保險機(jī)構(gòu)數(shù)據(jù)安全保護(hù)情況進(jìn)行監(jiān)督管理�����,開展非現(xiàn)場監(jiān)管�����、現(xiàn)場檢查,依法對銀行保險機(jī)構(gòu)數(shù)據(jù)安全事件進(jìn)行處置���。對違反《辦法》要求的依法追究相應(yīng)責(zé)任��。
目前���,《辦法》正式向社會公開征求意見�����。根據(jù)各界反饋意見��,金融監(jiān)管總局將對《辦法》進(jìn)一步修改完善�,并適時發(fā)布。
附:國家金融監(jiān)督管理總局關(guān)于《銀行保險機(jī)構(gòu)數(shù)據(jù)安全管理辦法》公開征求意見的公告
http://www.cbirc.gov.cn/cn/view/pages/ItemDetail.htmldocId=1155853&itemId=951&generaltype=2
國家金融監(jiān)督管理總局關(guān)于《銀行保險機(jī)構(gòu)數(shù)據(jù)安全管理辦法》公開征求意見的公告
為規(guī)范銀行業(yè)保險業(yè)數(shù)據(jù)處理活動����,保障數(shù)據(jù)安全、金融安全����,促進(jìn)數(shù)據(jù)合理開發(fā)利用,保護(hù)個人�����、組織的合法權(quán)益,國家金融監(jiān)督管理總局起草了《銀行保險機(jī)構(gòu)數(shù)據(jù)安全管理辦法(公開征求意見稿)》���,現(xiàn)向社會公開征求意見�����。公眾可通過以下途徑和方式提出反饋意見:
一��、通過電子郵件將意見發(fā)送至:ybsabf@cbirc.gov.cn�。
二�、通過信函方式將意見寄至:北京市西城區(qū)金融大街甲15號(100033),并請在信封上注明“銀行保險機(jī)構(gòu)數(shù)據(jù)安全管理辦法征求意見”字樣�����。
意見反饋截止時間為2024年4月23日���。
國家金融監(jiān)督管理總局
2024年3月22日
附:
1.國家金融監(jiān)督管理總局就《銀行保險機(jī)構(gòu)數(shù)據(jù)安全管理辦法(征求意見稿)》公開征求意見
http://www.cbirc.gov.cn/cn/view/pages/ItemDetail.htmldocId=1155866&itemId=915&generaltype=0
2.國家金融監(jiān)督管理總局有關(guān)司局負(fù)責(zé)人就《銀行保險機(jī)構(gòu)數(shù)據(jù)安全管理辦法(征求意見稿)》答記者問
http://www.cbirc.gov.cn/cn/view/pages/ItemDetail.htmldocId=1155865&itemId=915&generaltype=0
附件信息:
