國家金融監督管理總局就《銀行保險機構數據安全管理辦法(徵求意見稿)》公開徵求意見

新京報訊 據國家金融監督管理總局官網消息,爲規範銀行保險機構數據處理活動,保障數據安全,促進數據合理開發利用,穩步提升金融服務數字化、智能化水平,保護個人和組織的合法權益,金融監管總局制定了《銀行保險機構數據安全管理辦法(徵求意見稿)》(下稱《辦法》)。主要內容包括:

一是明確數據安全治理架構。要求銀行保險機構建立數據安全責任制,指定歸口管理部門負責本機構的數據安全工作;按照“誰管業務、誰管業務數據、誰管數據安全”的原則,明確各業務領域的數據安全管理責任,落實數據安全保護管理要求。

二是建立數據分類分級標準。要求銀行保險機構制定數據分類分級保護制度,建立數據目錄和分類分級規範,動態管理和維護數據目錄,並採取差異化的安全保護措施。

三是強化數據安全管理。要求銀行保險機構按照國家數據安全與發展政策要求,根據自身發展戰略建立數據安全管理制度和數據處理管控機制,在開展相關數據業務處理活動時應當進行數據安全評估。

四是健全數據安全技術保護體系。要求銀行保險機構建立針對大數據、雲計算、移動互聯網、物聯網等多元異構環境下的數據安全技術保護體系,建立數據安全技術架構,明確數據保護策略方法,採取技術手段保障數據安全。

五是加強個人信息保護。要求銀行保險機構在處理個人信息時,應按照“明確告知、授權同意”的原則實施,並履行必要的告知義務;收集個人信息應限於實現金融業務處理目的的最小範圍,不得過度收集;共享和對外提供個人信息時,應取得個人同意。

六是完善數據安全風險監測與處置機制。要求銀行保險機構將數據安全風險納入本機構全面風險管理體系,明確數據安全風險監測、風險評估、應急響應及報告、事件處置的組織架構和管理流程,有效防範和處置數據安全風險。

七是明確監督管理職責。規定國家金融監督管理總局及其派出機構對銀行保險機構數據安全保護情況進行監督管理,開展非現場監管、現場檢查,依法對銀行保險機構數據安全事件進行處置。對違反《辦法》要求的依法追究相應責任。

目前,《辦法》正式向社會公開徵求意見。根據各界反饋意見,金融監管總局將對《辦法》進一步修改完善,並適時發佈。

編輯 陳豔婷