證券時報網(wǎng)訊,金融監(jiān)管總局近日制定《銀行保險機構(gòu)數(shù)據(jù)安全管理辦法》(以下簡稱《辦法》)。《辦法》共9章81條,包括總則、數(shù)據(jù)安全治理、數(shù)據(jù)分類分級、數(shù)據(jù)安全管理、數(shù)據(jù)安全技術(shù)保護、個人信息保護、數(shù)據(jù)安全風(fēng)險監(jiān)測與處置、監(jiān)督管理、附則等。一是強化數(shù)據(jù)治理頂層設(shè)計。要求銀行保險機構(gòu)建立與業(yè)務(wù)發(fā)展目標相適應(yīng)的數(shù)據(jù)安全治理體系,落實數(shù)據(jù)安全責任制,按照“誰管業(yè)務(wù)、誰管業(yè)務(wù)數(shù)據(jù)、誰管數(shù)據(jù)安全”的原則開展數(shù)據(jù)安全保護工作。二是落實分類分級管理要求。要求對業(yè)務(wù)經(jīng)營管理過程中獲取、產(chǎn)生的數(shù)據(jù)進行分類管理。根據(jù)數(shù)據(jù)的重要性和敏感程度,將數(shù)據(jù)分為核心、重要、一般三個級別,并將一般數(shù)據(jù)進一步細分為敏感數(shù)據(jù)和其他一般數(shù)據(jù),并采取差異化的安全保護措施。三是強化數(shù)據(jù)安全管理體系。要求銀行保險機構(gòu)建立健全數(shù)據(jù)安全管理制度,對委托處理、共同處理、轉(zhuǎn)移、公開、共享等相關(guān)數(shù)據(jù)處理活動開展安全評估,采取相應(yīng)技術(shù)手段保障數(shù)據(jù)全生命周期安全,保障數(shù)據(jù)開發(fā)利用活動安全穩(wěn)健開展。四是加強個人信息保護。按照“明確告知、授權(quán)同意”的原則處理個人信息,按照金融業(yè)務(wù)處理目的的最小范圍收集個人信息。共享和向外部提供個人信息,應(yīng)履行個人告知及取得同意的義務(wù)。五是完善風(fēng)險監(jiān)測處置機制。將數(shù)據(jù)安全風(fēng)險納入全面風(fēng)險管理體系,明確數(shù)據(jù)安全風(fēng)險監(jiān)測、風(fēng)險評估、應(yīng)急響應(yīng)及報告、事件處置的組織架構(gòu)和管理流程,有效防范和處置數(shù)據(jù)安全風(fēng)險。
校對:李凌鋒
【免責聲明】本文僅代表作者本人觀點,與和訊網(wǎng)無關(guān)。和訊網(wǎng)站對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。郵箱:news_center@staff.hexun.com
最新評論