證券時報網訊,金融監管總局近日制定《銀行保險機構數據安全管理辦法》(以下簡稱《辦法》)。《辦法》共9章81條,包括總則、數據安全治理、數據分類分級、數據安全管理、數據安全技術保護、個人信息保護、數據安全風險監測與處置、監督管理、附則等。一是強化數據治理頂層設計。要求銀行保險機構建立與業務發展目標相適應的數據安全治理體系,落實數據安全責任制,按照“誰管業務、誰管業務數據、誰管數據安全”的原則開展數據安全保護工作。二是落實分類分級管理要求。要求對業務經營管理過程中獲取、產生的數據進行分類管理。根據數據的重要性和敏感程度,將數據分為核心、重要、一般三個級別,并將一般數據進一步細分為敏感數據和其他一般數據,并采取差異化的安全保護措施。三是強化數據安全管理體系。要求銀行保險機構建立健全數據安全管理制度,對委托處理、共同處理、轉移、公開、共享等相關數據處理活動開展安全評估,采取相應技術手段保障數據全生命周期安全,保障數據開發利用活動安全穩健開展。四是加強個人信息保護。按照“明確告知、授權同意”的原則處理個人信息,按照金融業務處理目的的最小范圍收集個人信息。共享和向外部提供個人信息,應履行個人告知及取得同意的義務。五是完善風險監測處置機制。將數據安全風險納入全面風險管理體系,明確數據安全風險監測、風險評估、應急響應及報告、事件處置的組織架構和管理流程,有效防范和處置數據安全風險。
校對:李凌鋒
【免責聲明】本文僅代表作者本人觀點,與和訊網無關。和訊網站對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。郵箱:news_center@staff.hexun.com
最新評論