為規(guī)范銀行保險機構(gòu)數(shù)據(jù)處理活動,保障數(shù)據(jù)安全,促進數(shù)據(jù)合理開發(fā)利用,穩(wěn)步提升金融服務(wù)數(shù)字化、智能化水平,保護個人和組織的合法權(quán)益,國家金融監(jiān)督管理總局制定了《銀行保險機構(gòu)數(shù)據(jù)安全管理辦法(征求意見稿)》。主要內(nèi)容包括:
一是明確數(shù)據(jù)安全治理架構(gòu)。要求銀行保險機構(gòu)建立數(shù)據(jù)安全責(zé)任制,指定歸口管理部門負責(zé)本機構(gòu)的數(shù)據(jù)安全工作;按照“誰管業(yè)務(wù)、誰管業(yè)務(wù)數(shù)據(jù)、誰管數(shù)據(jù)安全”的原則,明確各業(yè)務(wù)領(lǐng)域的數(shù)據(jù)安全管理責(zé)任,落實數(shù)據(jù)安全保護管理要求。
二是建立數(shù)據(jù)分類分級標(biāo)準(zhǔn)。要求銀行保險機構(gòu)制定數(shù)據(jù)分類分級保護制度,建立數(shù)據(jù)目錄和分類分級規(guī)范,動態(tài)管理和維護數(shù)據(jù)目錄,并采取差異化的安全保護措施。
三是強化數(shù)據(jù)安全管理。要求銀行保險機構(gòu)按照國家數(shù)據(jù)安全與發(fā)展政策要求,根據(jù)自身發(fā)展戰(zhàn)略建立數(shù)據(jù)安全管理制度和數(shù)據(jù)處理管控機制,在開展相關(guān)數(shù)據(jù)業(yè)務(wù)處理活動時應(yīng)當(dāng)進行數(shù)據(jù)安全評估。
四是健全數(shù)據(jù)安全技術(shù)保護體系。要求銀行保險機構(gòu)建立針對大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等多元異構(gòu)環(huán)境下的數(shù)據(jù)安全技術(shù)保護體系,建立數(shù)據(jù)安全技術(shù)架構(gòu),明確數(shù)據(jù)保護策略方法,采取技術(shù)手段保障數(shù)據(jù)安全。
五是加強個人信息保護。要求銀行保險機構(gòu)在處理個人信息時,應(yīng)按照“明確告知、授權(quán)同意”的原則實施,并履行必要的告知義務(wù);收集個人信息應(yīng)限于實現(xiàn)金融業(yè)務(wù)處理目的的最小范圍,不得過度收集;共享和對外提供個人信息時,應(yīng)取得個人同意。
六是完善數(shù)據(jù)安全風(fēng)險監(jiān)測與處置機制。要求銀行保險機構(gòu)將數(shù)據(jù)安全風(fēng)險納入本機構(gòu)全面風(fēng)險管理體系,明確數(shù)據(jù)安全風(fēng)險監(jiān)測、風(fēng)險評估、應(yīng)急響應(yīng)及報告、事件處置的組織架構(gòu)和管理流程,有效防范和處置數(shù)據(jù)安全風(fēng)險。
七是明確監(jiān)督管理職責(zé)。規(guī)定國家金融監(jiān)督管理總局及其派出機構(gòu)對銀行保險機構(gòu)數(shù)據(jù)安全保護情況進行監(jiān)督管理,開展非現(xiàn)場監(jiān)管、現(xiàn)場檢查,依法對銀行保險機構(gòu)數(shù)據(jù)安全事件進行處置。對違反《辦法》要求的依法追究相應(yīng)責(zé)任。
目前,《辦法》正式向社會公開征求意見。根據(jù)各界反饋意見,金融監(jiān)管總局將對《辦法》進一步修改完善,并適時發(fā)布。(經(jīng)濟日報記者于泳)
轉(zhuǎn)自:經(jīng)濟日報新聞客戶端
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀