證券時報記者 戚七
3月22日,金融監管總局就《銀行保險機構數據安全管理辦法(征求意見稿)》(下稱《辦法》)公開征求意見���。
金融監管總局有關司局負責人指出,起草《辦法》意在充分發揮監管的“指揮棒”作用�����,通過強化政策要求引導銀行保險機構壓實主體責任,完善內部制度�����,采取有效的措施加強數據管理和保護�����,確�����?蛻粜畔⒑徒鹑诮灰讛祿踩
具體來看���,《辦法》包括總則、數據安全治理�����、數據分類分級��、數據安全管理��、數據安全技術保護、個人信息保護�����、數據安全風險監測與處置�����、監督管理�����、附則九章內容。對數據安全治理架構���、數據分類分級標準、個人信息保護細則��、數據安全風險監測與處置機制等關鍵內容予以明確和完善��。
例如���,《辦法》要求銀行保險機構應當根據數據的重要性和敏感程度��,將數據分為核心數據、重要數據、一般數據。一般數據又可細分為敏感數據和其他一般數據�����。
其中�����,核心數據是指對領域�����、群體���、區域具有較高覆蓋度或者達到較高精度��、較大規模���、一定深度的重要數據���,一旦被非法使用或者共享��,可能直接影響政治安全、國家安全重點領域���、國民經濟命脈、重要民生�����、重大公共利益��。
敏感數據是指���,一旦被泄露或者篡改���、損毀�����,對經濟運行、社會穩定、公共利益有一定影響�����,或者對組織自身或者公民個體造成重要影響的數據��。
而在個人信息保護方面�����,《辦法》要求銀行保險機構按照“明確告知、授權同意”原則處理個人信息���,收集個人信息應限于最小范圍,不得過度收集���。
金融監管總局有關司局負責人介紹,此次《辦法》落實數據安全責任制��。明確銀行保險機構黨委(黨組)�����、董(理)事會對本單位數據安全工作負主體責任�����,機構主要負責人為數據安全第一責任人,分管數據安全的領導為直接責任人。
同時,明確數據安全歸口管理部門���。要求銀行保險機構指定數據安全歸口管理部門,作為本機構負責數據安全工作的主責部門�����,承擔制定數據安全管理制度標準���、建立維護數據目錄��、推動數據分類分級保護、組織開展風險監測�����、預警及處置等職責�����。
《辦法》還要求銀行保險機構將數據安全風險納入全面風險管理體系���。明確管理流程�����,主動評估風險,對數據安全風險進行有效監測��,防止數據破壞���、泄露���、非法利用等安全事件發生�����。風險管理�����、內控合規和審計部門定期對數據安全開展審計、監督檢查與評價���。
此外��,《辦法》要求銀行保險機構建立數據安全保護基線�����。將數據納入網絡安全等級保護,對存放或傳輸敏感級及以上數據的機房、網絡實施重點防護,在數據全生命周期內采取有效訪問控制管理措施,采用安全有效的傳輸方式保障數據完整性��、保密性�����、可用性��。
(責任編輯:王治強 HF013)
最新評論