證券時報網(wǎng)訊,金融監(jiān)管總局近日制定《銀行保險機構數(shù)據(jù)安全管理辦法》(以下簡稱《辦法》)����������!掇k法》共9章81條,包括總則��、數(shù)據(jù)安全治理�、數(shù)據(jù)分類分級、數(shù)據(jù)安全管理�����、數(shù)據(jù)安全技術保護、個人信息保護�����、數(shù)據(jù)安全風險監(jiān)測與處置���、監(jiān)督管理�����、附則等���。一是強化數(shù)據(jù)治理頂層設計。要求銀行保險機構建立與業(yè)務發(fā)展目標相適應的數(shù)據(jù)安全治理體系��,落實數(shù)據(jù)安全責任制����,按照“誰管業(yè)務、誰管業(yè)務數(shù)據(jù)��、誰管數(shù)據(jù)安全”的原則開展數(shù)據(jù)安全保護工作�����。二是落實分類分級管理要求。要求對業(yè)務經(jīng)營管理過程中獲取���、產(chǎn)生的數(shù)據(jù)進行分類管理�����。根據(jù)數(shù)據(jù)的重要性和敏感程度����,將數(shù)據(jù)分為核心����、重要、一般三個級別�,并將一般數(shù)據(jù)進一步細分為敏感數(shù)據(jù)和其他一般數(shù)據(jù)����,并采取差異化的安全保護措施。三是強化數(shù)據(jù)安全管理體系����。要求銀行保險機構建立健全數(shù)據(jù)安全管理制度,對委托處理���、共同處理��、轉(zhuǎn)移��、公開�����、共享等相關數(shù)據(jù)處理活動開展安全評估����,采取相應技術手段保障數(shù)據(jù)全生命周期安全,保障數(shù)據(jù)開發(fā)利用活動安全穩(wěn)健開展���。四是加強個人信息保護�����。按照“明確告知����、授權同意”的原則處理個人信息���,按照金融業(yè)務處理目的的最小范圍收集個人信息���。共享和向外部提供個人信息�����,應履行個人告知及取得同意的義務����。五是完善風險監(jiān)測處置機制�。將數(shù)據(jù)安全風險納入全面風險管理體系,明確數(shù)據(jù)安全風險監(jiān)測���、風險評估�����、應急響應及報告���、事件處置的組織架構和管理流程,有效防范和處置數(shù)據(jù)安全風險�。
校對:李凌鋒
(責任編輯:王治強 HF013)
【免責聲明】本文僅代表作者本人觀點��,與和訊網(wǎng)無關���。和訊網(wǎng)站對文中陳述����、觀點判斷保持中立,不對所包含內(nèi)容的準確性��、可靠性或完整性提供任何明示或暗示的保證��。請讀者僅作參考��,并請自行承擔全部責任��。郵箱:news_center@staff.hexun.com
最新評論