金融監(jiān)管總局:要求銀行保險機構(gòu)制定數(shù)據(jù)分類分級保護(hù)制度

  新華社   2024-12-28 16:12:39

國家金融監(jiān)督管理總局日前對外發(fā)布《銀行保險機構(gòu)數(shù)據(jù)安全管理辦法》,要求銀行保險機構(gòu)制定數(shù)據(jù)分類分級保護(hù)制度,建立數(shù)據(jù)目錄和分類分級規(guī)范,動態(tài)管理和維護(hù)數(shù)據(jù)目錄,并采取差異化的安全保護(hù)措施。

辦法要求,在數(shù)據(jù)分類方面,對機構(gòu)業(yè)務(wù)及經(jīng)營管理過程中獲取、產(chǎn)生的數(shù)據(jù)進(jìn)行分類管理,具體類型包括客戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、經(jīng)營管理數(shù)據(jù)、系統(tǒng)運行和安全管理數(shù)據(jù)等。

在數(shù)據(jù)分級方面,銀行保險機構(gòu)應(yīng)根據(jù)數(shù)據(jù)的重要性和敏感程度,將數(shù)據(jù)分為核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù),其中一般數(shù)據(jù)細(xì)分為敏感數(shù)據(jù)和其他一般數(shù)據(jù)。當(dāng)數(shù)據(jù)的業(yè)務(wù)屬性、重要程度和可能造成的危害程度發(fā)生變化,導(dǎo)致安全級別不再適用的,及時進(jìn)行動態(tài)調(diào)整。

辦法還提出強化數(shù)據(jù)安全管理體系。要求銀行保險機構(gòu)建立健全數(shù)據(jù)安全管理制度,對委托處理、共同處理、轉(zhuǎn)移、公開、共享等相關(guān)數(shù)據(jù)處理活動開展安全評估,采取相應(yīng)技術(shù)手段保障數(shù)據(jù)全生命周期安全,保障數(shù)據(jù)開發(fā)利用活動安全穩(wěn)健開展。

此外,辦法要求加強個人信息保護(hù)。按照“明確告知、授權(quán)同意”的原則處理個人信息,按照金融業(yè)務(wù)處理目的的最小范圍收集個人信息。共享和向外部提供個人信息,應(yīng)履行個人告知及取得同意的義務(wù)。

國家金融監(jiān)督管理總局有關(guān)司局負(fù)責(zé)人表示,辦法的出臺是強化金融監(jiān)管、防控金融風(fēng)險的重要舉措。金融監(jiān)管總局將指導(dǎo)銀行保險機構(gòu)不斷提升數(shù)據(jù)安全管理能力,為保障客戶信息和金融交易數(shù)據(jù)安全、牢牢守住不發(fā)生系統(tǒng)性風(fēng)險底線奠定堅實基礎(chǔ)。

責(zé)編:劉樂

一審:周楊

二審:陳永剛

三審:文鳳雛

來源:新華社

我要問