證券時報網(wǎng)訊,金融監(jiān)管總局近日制定《銀行保險機構(gòu)數(shù)據(jù)安全管理辦法》(以下簡稱《辦法》)�����!掇k法》共9章81條,包括總則、數(shù)據(jù)安全治理����、數(shù)據(jù)分類分級��、數(shù)據(jù)安全管理、數(shù)據(jù)安全技術(shù)保護、個人信息保護�����、數(shù)據(jù)安全風(fēng)險監(jiān)測與處置��、監(jiān)督管理����、附則等��。一是強化數(shù)據(jù)治理頂層設(shè)計����。要求銀行保險機構(gòu)建立與業(yè)務(wù)發(fā)展目標(biāo)相適應(yīng)的數(shù)據(jù)安全治理體系��,落實數(shù)據(jù)安全責(zé)任制,按照“誰管業(yè)務(wù)�����、誰管業(yè)務(wù)數(shù)據(jù)�����、誰管數(shù)據(jù)安全”的原則開展數(shù)據(jù)安全保護工作�����。二是落實分類分級管理要求。要求對業(yè)務(wù)經(jīng)營管理過程中獲取����、產(chǎn)生的數(shù)據(jù)進行分類管理����。根據(jù)數(shù)據(jù)的重要性和敏感程度�����,將數(shù)據(jù)分為核心��、重要、一般三個級別��,并將一般數(shù)據(jù)進一步細(xì)分為敏感數(shù)據(jù)和其他一般數(shù)據(jù)��,并采取差異化的安全保護措施����。三是強化數(shù)據(jù)安全管理體系����。要求銀行保險機構(gòu)建立健全數(shù)據(jù)安全管理制度����,對委托處理、共同處理�����、轉(zhuǎn)移、公開����、共享等相關(guān)數(shù)據(jù)處理活動開展安全評估����,采取相應(yīng)技術(shù)手段保障數(shù)據(jù)全生命周期安全�����,保障數(shù)據(jù)開發(fā)利用活動安全穩(wěn)健開展�����。四是加強個人信息保護。按照“明確告知�����、授權(quán)同意”的原則處理個人信息����,按照金融業(yè)務(wù)處理目的的最小范圍收集個人信息。共享和向外部提供個人信息,應(yīng)履行個人告知及取得同意的義務(wù)�����。五是完善風(fēng)險監(jiān)測處置機制����。將數(shù)據(jù)安全風(fēng)險納入全面風(fēng)險管理體系�����,明確數(shù)據(jù)安全風(fēng)險監(jiān)測�����、風(fēng)險評估、應(yīng)急響應(yīng)及報告、事件處置的組織架構(gòu)和管理流程����,有效防范和處置數(shù)據(jù)安全風(fēng)險����。
校對:李凌鋒
(責(zé)任編輯:王治強 HF013)
【免責(zé)聲明】本文僅代表作者本人觀點����,與和訊網(wǎng)無關(guān)。和訊網(wǎng)站對文中陳述����、觀點判斷保持中立����,不對所包含內(nèi)容的準(zhǔn)確性��、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考�����,并請自行承擔(dān)全部責(zé)任����。郵箱:news_center@staff.hexun.com
最新評論