證券時(shí)報(bào)網(wǎng)訊�,金融監(jiān)管總局近日制定《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》(以下簡(jiǎn)稱(chēng)《辦法》)�����!掇k法》共9章81條��,包括總則���、數(shù)據(jù)安全治理���、數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全管理����、數(shù)據(jù)安全技術(shù)保護(hù)、個(gè)人信息保護(hù)����、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)與處置、監(jiān)督管理����、附則等。一是強(qiáng)化數(shù)據(jù)治理頂層設(shè)計(jì)���。要求銀行保險(xiǎn)機(jī)構(gòu)建立與業(yè)務(wù)發(fā)展目標(biāo)相適應(yīng)的數(shù)據(jù)安全治理體系��,落實(shí)數(shù)據(jù)安全責(zé)任制����,按照“誰(shuí)管業(yè)務(wù)����、誰(shuí)管業(yè)務(wù)數(shù)據(jù)����、誰(shuí)管數(shù)據(jù)安全”的原則開(kāi)展數(shù)據(jù)安全保護(hù)工作���。二是落實(shí)分類(lèi)分級(jí)管理要求。要求對(duì)業(yè)務(wù)經(jīng)營(yíng)管理過(guò)程中獲取����、產(chǎn)生的數(shù)據(jù)進(jìn)行分類(lèi)管理。根據(jù)數(shù)據(jù)的重要性和敏感程度�,將數(shù)據(jù)分為核心、重要�、一般三個(gè)級(jí)別,并將一般數(shù)據(jù)進(jìn)一步細(xì)分為敏感數(shù)據(jù)和其他一般數(shù)據(jù)���,并采取差異化的安全保護(hù)措施��。三是強(qiáng)化數(shù)據(jù)安全管理體系���。要求銀行保險(xiǎn)機(jī)構(gòu)建立健全數(shù)據(jù)安全管理制度,對(duì)委托處理���、共同處理���、轉(zhuǎn)移��、公開(kāi)��、共享等相關(guān)數(shù)據(jù)處理活動(dòng)開(kāi)展安全評(píng)估����,采取相應(yīng)技術(shù)手段保障數(shù)據(jù)全生命周期安全�,保障數(shù)據(jù)開(kāi)發(fā)利用活動(dòng)安全穩(wěn)健開(kāi)展。四是加強(qiáng)個(gè)人信息保護(hù)�。按照“明確告知、授權(quán)同意”的原則處理個(gè)人信息�,按照金融業(yè)務(wù)處理目的的最小范圍收集個(gè)人信息。共享和向外部提供個(gè)人信息�,應(yīng)履行個(gè)人告知及取得同意的義務(wù)。五是完善風(fēng)險(xiǎn)監(jiān)測(cè)處置機(jī)制���。將數(shù)據(jù)安全風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系��,明確數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)��、風(fēng)險(xiǎn)評(píng)估�、應(yīng)急響應(yīng)及報(bào)告、事件處置的組織架構(gòu)和管理流程�,有效防范和處置數(shù)據(jù)安全風(fēng)險(xiǎn)。
校對(duì):李凌鋒
(責(zé)任編輯:王治強(qiáng) HF013)
【免責(zé)聲明】本文僅代表作者本人觀(guān)點(diǎn)��,與和訊網(wǎng)無(wú)關(guān)�。和訊網(wǎng)站對(duì)文中陳述、觀(guān)點(diǎn)判斷保持中立���,不對(duì)所包含內(nèi)容的準(zhǔn)確性���、可靠性或完整性提供任何明示或暗示的保證�。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任���。郵箱:news_center@staff.hexun.com
最新評(píng)論