為規(guī)范銀行業(yè)保險(xiǎn)業(yè)數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全、金融安全，促進(jìn)數(shù)據(jù)合理開(kāi)發(fā)利用，維護(hù)社會(huì)公共利益和金融消費(fèi)者合法權(quán)益，金融監(jiān)管總局近日制定《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》強(qiáng)調(diào)，加強(qiáng)個(gè)人信息保護(hù)。

　　《辦法》共9章81條，包括總則、數(shù)據(jù)安全治理、數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全管理、數(shù)據(jù)安全技術(shù)保護(hù)、個(gè)人信息保護(hù)、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)與處置、監(jiān)督管理、附則等。一是強(qiáng)化數(shù)據(jù)治理頂層設(shè)計(jì)。要求銀行保險(xiǎn)機(jī)構(gòu)建立與業(yè)務(wù)發(fā)展目標(biāo)相適應(yīng)的數(shù)據(jù)安全治理體系，落實(shí)數(shù)據(jù)安全責(zé)任制，按照“誰(shuí)管業(yè)務(wù)、誰(shuí)管業(yè)務(wù)數(shù)據(jù)、誰(shuí)管數(shù)據(jù)安全”的原則開(kāi)展數(shù)據(jù)安全保護(hù)工作。二是落實(shí)分類(lèi)分級(jí)管理要求。要求對(duì)業(yè)務(wù)經(jīng)營(yíng)管理過(guò)程中獲取、產(chǎn)生的數(shù)據(jù)進(jìn)行分類(lèi)管理。根據(jù)數(shù)據(jù)的重要性和敏感程度，將數(shù)據(jù)分為核心、重要、一般三個(gè)級(jí)別，并將一般數(shù)據(jù)進(jìn)一步細(xì)分為敏感數(shù)據(jù)和其他一般數(shù)據(jù)，并采取差異化的安全保護(hù)措施。三是強(qiáng)化數(shù)據(jù)安全管理體系。要求銀行保險(xiǎn)機(jī)構(gòu)建立健全數(shù)據(jù)安全管理制度，對(duì)委托處理、共同處理、轉(zhuǎn)移、公開(kāi)、共享等相關(guān)數(shù)據(jù)處理活動(dòng)開(kāi)展安全評(píng)估，采取相應(yīng)技術(shù)手段保障數(shù)據(jù)全生命周期安全，保障數(shù)據(jù)開(kāi)發(fā)利用活動(dòng)安全穩(wěn)健開(kāi)展。四是加強(qiáng)個(gè)人信息保護(hù)。按照“明確告知、授權(quán)同意”的原則處理個(gè)人信息，按照金融業(yè)務(wù)處理目的的最小范圍收集個(gè)人信息。共享和向外部提供個(gè)人信息，應(yīng)履行個(gè)人告知及取得同意的義務(wù)。五是完善風(fēng)險(xiǎn)監(jiān)測(cè)處置機(jī)制。將數(shù)據(jù)安全風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系，明確數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)及報(bào)告、事件處置的組織架構(gòu)和管理流程，有效防范和處置數(shù)據(jù)安全風(fēng)險(xiǎn)。

　　金融監(jiān)管總局將持續(xù)強(qiáng)化銀行業(yè)保險(xiǎn)業(yè)數(shù)據(jù)安全監(jiān)管工作，加強(qiáng)督促指導(dǎo)，做好《辦法》貫徹落實(shí)工作，指導(dǎo)銀行保險(xiǎn)機(jī)構(gòu)不斷提升數(shù)據(jù)安全管理能力，為保障客戶(hù)信息和金融交易數(shù)據(jù)安全、牢牢守住不發(fā)生系統(tǒng)性風(fēng)險(xiǎn)底線奠定堅(jiān)實(shí)基礎(chǔ)。