國家金融監督管理總局日前對外發布《銀行保險機構數據安全管理辦法》�����,要求銀行保險機構制定數據分類分級保護制度��,建立數據目錄和分類分級規范�����,動態管理和維護數據目錄,并采取差異化的安全保護措施�。
辦法要求,在數據分類方面��,對機構業務及經營管理過程中獲取��、產生的數據進行分類管理�����,具體類型包括客戶數據�����、業務數據、經營管理數據���、系統運行和安全管理數據等�����。
在數據分級方面����,銀行保險機構應根據數據的重要性和敏感程度��,將數據分為核心數據���、重要數據����、一般數據��,其中一般數據細分為敏感數據和其他一般數據���。當數據的業務屬性�����、重要程度和可能造成的危害程度發生變化����,導致安全級別不再適用的,及時進行動態調整����。
辦法還提出強化數據安全管理體系。要求銀行保險機構建立健全數據安全管理制度���,對委托處理�、共同處理���、轉移、公開���、共享等相關數據處理活動開展安全評估�����,采取相應技術手段保障數據全生命周期安全�����,保障數據開發利用活動安全穩健開展�。
此外,辦法要求加強個人信息保護��。按照“明確告知�����、授權同意”的原則處理個人信息�����,按照金融業務處理目的的最小范圍收集個人信息�����。共享和向外部提供個人信息�����,應履行個人告知及取得同意的義務�。
國家金融監督管理總局有關司局負責人表示,辦法的出臺是強化金融監管、防控金融風險的重要舉措�。金融監管總局將指導銀行保險機構不斷提升數據安全管理能力,為保障客戶信息和金融交易數據安全���、牢牢守住不發生系統性風險底線奠定堅實基礎�����。
