證券時報記者 戚七
3月22日�����,金融監(jiān)管總局就《銀行保險機構(gòu)數(shù)據(jù)安全管理辦法(征求意見稿)》(下稱《辦法》)公開征求意見�。
金融監(jiān)管總局有關(guān)司局負責人指出�,起草《辦法》意在充分發(fā)揮監(jiān)管的“指揮棒”作用,通過強化政策要求引導銀行保險機構(gòu)壓實主體責任�,完善內(nèi)部制度,采取有效的措施加強數(shù)據(jù)管理和保護�����,確保客戶信息和金融交易數(shù)據(jù)安全�����。
具體來看�,《辦法》包括總則、數(shù)據(jù)安全治理�����、數(shù)據(jù)分類分級�、數(shù)據(jù)安全管理、數(shù)據(jù)安全技術(shù)保護�����、個人信息保護�����、數(shù)據(jù)安全風險監(jiān)測與處置�、監(jiān)督管理、附則九章內(nèi)容�����。對數(shù)據(jù)安全治理架構(gòu)、數(shù)據(jù)分類分級標準�����、個人信息保護細則�、數(shù)據(jù)安全風險監(jiān)測與處置機制等關(guān)鍵內(nèi)容予以明確和完善。
例如�,《辦法》要求銀行保險機構(gòu)應當根據(jù)數(shù)據(jù)的重要性和敏感程度,將數(shù)據(jù)分為核心數(shù)據(jù)�、重要數(shù)據(jù)、一般數(shù)據(jù)�����。一般數(shù)據(jù)又可細分為敏感數(shù)據(jù)和其他一般數(shù)據(jù)�。
其中,核心數(shù)據(jù)是指對領(lǐng)域�、群體、區(qū)域具有較高覆蓋度或者達到較高精度�����、較大規(guī)模�����、一定深度的重要數(shù)據(jù)�����,一旦被非法使用或者共享�,可能直接影響政治安全、國家安全重點領(lǐng)域�����、國民經(jīng)濟命脈�����、重要民生�、重大公共利益。
敏感數(shù)據(jù)是指�,一旦被泄露或者篡改、損毀�,對經(jīng)濟運行、社會穩(wěn)定�����、公共利益有一定影響�,或者對組織自身或者公民個體造成重要影響的數(shù)據(jù)�����。
而在個人信息保護方面�,《辦法》要求銀行保險機構(gòu)按照“明確告知�����、授權(quán)同意”原則處理個人信息�����,收集個人信息應限于最小范圍�,不得過度收集。
金融監(jiān)管總局有關(guān)司局負責人介紹�,此次《辦法》落實數(shù)據(jù)安全責任制。明確銀行保險機構(gòu)黨委(黨組)�����、董(理)事會對本單位數(shù)據(jù)安全工作負主體責任�����,機構(gòu)主要負責人為數(shù)據(jù)安全第一責任人,分管數(shù)據(jù)安全的領(lǐng)導為直接責任人�����。
同時�,明確數(shù)據(jù)安全歸口管理部門�。要求銀行保險機構(gòu)指定數(shù)據(jù)安全歸口管理部門,作為本機構(gòu)負責數(shù)據(jù)安全工作的主責部門�,承擔制定數(shù)據(jù)安全管理制度標準、建立維護數(shù)據(jù)目錄�����、推動數(shù)據(jù)分類分級保護�、組織開展風險監(jiān)測、預警及處置等職責�����。
《辦法》還要求銀行保險機構(gòu)將數(shù)據(jù)安全風險納入全面風險管理體系�����。明確管理流程�����,主動評估風險,對數(shù)據(jù)安全風險進行有效監(jiān)測�����,防止數(shù)據(jù)破壞�、泄露、非法利用等安全事件發(fā)生�����。風險管理�、內(nèi)控合規(guī)和審計部門定期對數(shù)據(jù)安全開展審計、監(jiān)督檢查與評價�。
此外,《辦法》要求銀行保險機構(gòu)建立數(shù)據(jù)安全保護基線�。將數(shù)據(jù)納入網(wǎng)絡安全等級保護,對存放或傳輸敏感級及以上數(shù)據(jù)的機房�、網(wǎng)絡實施重點防護,在數(shù)據(jù)全生命周期內(nèi)采取有效訪問控制管理措施�,采用安全有效的傳輸方式保障數(shù)據(jù)完整性、保密性�、可用性。
(責任編輯:王治強 HF013)
最新評論