據(jù)國(guó)家金融監(jiān)督管理總局網(wǎng)站消息�,為規(guī)范銀行業(yè)保險(xiǎn)業(yè)數(shù)據(jù)處理活動(dòng)��,保障數(shù)據(jù)安全���,促進(jìn)數(shù)據(jù)合理開發(fā)利用��,金融監(jiān)管總局起草了《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法(征求意見稿)》(下稱《辦法》)��。金融監(jiān)管總局有關(guān)司局負(fù)責(zé)人就相關(guān)問(wèn)題回答了記者提問(wèn)���。
一、《辦法》制定的背景是什么����?
答:近年來(lái),《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等上位法相繼發(fā)布��,對(duì)規(guī)范數(shù)據(jù)處理活動(dòng)����、個(gè)人信息保護(hù)等提出了明確要求。同時(shí)���,金融行業(yè)數(shù)字化變革加速演進(jìn)��,新技術(shù)��、新業(yè)務(wù)模式不斷涌現(xiàn)��,數(shù)據(jù)的使用���、加工��、傳輸�、共享等活動(dòng)日益頻繁����,進(jìn)一步凸顯數(shù)據(jù)安全保護(hù)的重要性。對(duì)此��,有必要充分發(fā)揮監(jiān)管的“指揮棒”作用����,通過(guò)強(qiáng)化政策要求引導(dǎo)銀行保險(xiǎn)機(jī)構(gòu)壓實(shí)主體責(zé)任,完善內(nèi)部制度��,采取有效的措施加強(qiáng)數(shù)據(jù)管理和保護(hù)���,確����?蛻粜畔⒑徒鹑诮灰讛(shù)據(jù)安全。
二��、《辦法》的主要內(nèi)容是什么���?
答:《辦法》共九章八十一條。包括總則�����、數(shù)據(jù)安全治理�����、數(shù)據(jù)分類分級(jí)����、數(shù)據(jù)安全管理、數(shù)據(jù)安全技術(shù)保護(hù)����、個(gè)人信息保護(hù)、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)與處置�����、監(jiān)督管理及附則。主要內(nèi)容包括:
一是明確數(shù)據(jù)安全治理架構(gòu)��。要求銀行保險(xiǎn)機(jī)構(gòu)建立數(shù)據(jù)安全責(zé)任制�,指定歸口管理部門負(fù)責(zé)本機(jī)構(gòu)的數(shù)據(jù)安全工作,明確各業(yè)務(wù)領(lǐng)域的數(shù)據(jù)安全管理職責(zé)���。
二是建立數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)�。要求銀行保險(xiǎn)機(jī)構(gòu)制定數(shù)據(jù)分類分級(jí)保護(hù)制度���,建立數(shù)據(jù)目錄和分類分級(jí)規(guī)范�,并采取差異化的安全保護(hù)措施���。
三是強(qiáng)化數(shù)據(jù)安全管理����。要求銀行保險(xiǎn)機(jī)構(gòu)按照國(guó)家數(shù)據(jù)安全與發(fā)展政策要求�����,根據(jù)自身發(fā)展戰(zhàn)略建立數(shù)據(jù)安全管理制度和數(shù)據(jù)處理管控機(jī)制。
四是健全數(shù)據(jù)安全技術(shù)保護(hù)體系��。要求銀行保險(xiǎn)機(jī)構(gòu)建立數(shù)據(jù)安全技術(shù)架構(gòu)���,明確數(shù)據(jù)保護(hù)策略方法��,采取技術(shù)手段保障數(shù)據(jù)安全���。
五是加強(qiáng)個(gè)人信息保護(hù)���。要求銀行保險(xiǎn)機(jī)構(gòu)按照“明確告知�����、授權(quán)同意”原則處理個(gè)人信息����,收集個(gè)人信息應(yīng)限于最小范圍�����,不得過(guò)度收集��。
六是完善數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)與處置機(jī)制�����。要求銀行保險(xiǎn)機(jī)構(gòu)將數(shù)據(jù)安全風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系,明確風(fēng)險(xiǎn)監(jiān)測(cè)評(píng)估��、應(yīng)急響應(yīng)報(bào)告���、事件處置的管理流程���。
七是明確監(jiān)督管理職責(zé)。國(guó)家金融監(jiān)督管理總局及派出機(jī)構(gòu)對(duì)銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全保護(hù)情況進(jìn)行監(jiān)督管理��,依法對(duì)銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全事件進(jìn)行處置�。
三、此次制定的《辦法》有哪些主要特點(diǎn)�?
答:一是落實(shí)數(shù)據(jù)安全責(zé)任制。明確銀行保險(xiǎn)機(jī)構(gòu)黨委(黨組)�����、董(理)事會(huì)對(duì)本單位數(shù)據(jù)安全工作負(fù)主體責(zé)任�����,機(jī)構(gòu)主要負(fù)責(zé)人為數(shù)據(jù)安全第一責(zé)任人,分管數(shù)據(jù)安全的領(lǐng)導(dǎo)為直接責(zé)任人����。
二是明確數(shù)據(jù)安全歸口管理部門。要求銀行保險(xiǎn)機(jī)構(gòu)指定數(shù)據(jù)安全歸口管理部門��,作為本機(jī)構(gòu)負(fù)責(zé)數(shù)據(jù)安全工作的主責(zé)部門��,承擔(dān)制定數(shù)據(jù)安全管理制度標(biāo)準(zhǔn)��、建立維護(hù)數(shù)據(jù)目錄����、推動(dòng)數(shù)據(jù)分類分級(jí)保護(hù)����、組織開展風(fēng)險(xiǎn)監(jiān)測(cè)、預(yù)警及處置等職責(zé)���。
三是將數(shù)據(jù)安全風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系���。要求銀行保險(xiǎn)機(jī)構(gòu)明確管理流程,主動(dòng)評(píng)估風(fēng)險(xiǎn)��,對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行有效監(jiān)測(cè),防止數(shù)據(jù)破壞��、泄露����、非法利用等安全事件發(fā)生。風(fēng)險(xiǎn)管理��、內(nèi)控合規(guī)和審計(jì)部門定期對(duì)數(shù)據(jù)安全開展審計(jì)��、監(jiān)督檢查與評(píng)價(jià)�����。
四是強(qiáng)化數(shù)據(jù)安全評(píng)估�。要求銀行保險(xiǎn)機(jī)構(gòu)開展相關(guān)數(shù)據(jù)處理活動(dòng)時(shí),應(yīng)事先開展安全評(píng)估���。根據(jù)數(shù)據(jù)處理目的�����、性質(zhì)和范圍�����,分析數(shù)據(jù)安全風(fēng)險(xiǎn)和對(duì)數(shù)據(jù)主體權(quán)益影響��,評(píng)估數(shù)據(jù)處理的必要性�����、合規(guī)性及防控措施的有效性��。
五是建立數(shù)據(jù)安全保護(hù)基線��。將數(shù)據(jù)納入網(wǎng)絡(luò)安全等級(jí)保護(hù)����,對(duì)存放或傳輸敏感級(jí)及以上數(shù)據(jù)的機(jī)房、網(wǎng)絡(luò)實(shí)施重點(diǎn)防護(hù)���,在數(shù)據(jù)全生命周期內(nèi)采取有效訪問(wèn)控制管理措施,采用安全有效的傳輸方式保障數(shù)據(jù)完整性�����、保密性��、可用性��。
四、《辦法》規(guī)定的數(shù)據(jù)安全管理職責(zé)有哪些�?
答:《辦法》要求銀行保險(xiǎn)機(jī)構(gòu)按照國(guó)家數(shù)據(jù)安全與發(fā)展政策要求,根據(jù)自身發(fā)展戰(zhàn)略�����,制定數(shù)據(jù)安全保護(hù)策略����;根據(jù)數(shù)據(jù)處理目的、性質(zhì)和范圍�����,依照法律法規(guī)和倫理道德規(guī)范要求�����,對(duì)相關(guān)數(shù)據(jù)業(yè)務(wù)處理活動(dòng)進(jìn)行安全評(píng)估����,分析數(shù)據(jù)安全風(fēng)險(xiǎn)和對(duì)數(shù)據(jù)主體權(quán)益影響,評(píng)估數(shù)據(jù)處理的必要性�����、合規(guī)性及防控措施的有效性;收集數(shù)據(jù)應(yīng)堅(jiān)持“合法���、正當(dāng)�����、必要���、誠(chéng)信”原則,明確數(shù)據(jù)收集和處理的目的��、方式���、范圍���、規(guī)則,保障收集過(guò)程的數(shù)據(jù)安全性��、數(shù)據(jù)來(lái)源可追溯�����,不得超出數(shù)據(jù)主體同意的范圍收集數(shù)據(jù)�����;在數(shù)據(jù)集團(tuán)內(nèi)部共享的過(guò)程中�����,應(yīng)建立總行(公司)與其子公司數(shù)據(jù)安全隔離的“防火墻”���,并對(duì)共享數(shù)據(jù)采取有效保護(hù)措施���;《辦法》還對(duì)數(shù)據(jù)加工、委托處理����、共同處理、數(shù)據(jù)轉(zhuǎn)移等具體的數(shù)據(jù)處理場(chǎng)景分別提出了相應(yīng)安全管理要求�����。
附:國(guó)家金融監(jiān)督管理總局關(guān)于《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》公開征求意見的公告
http://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1155853&itemId=951&generaltype=2
免責(zé)聲明:
※ 以上所展示的信息來(lái)自媒體轉(zhuǎn)載或由企業(yè)自行提供�,其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本網(wǎng)站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容�����、文字的真實(shí)性、完整性���、及時(shí)性本網(wǎng)站不作任何保證或承諾�,請(qǐng)讀者僅作參考���,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容��。如果以上內(nèi)容侵犯您的版權(quán)或者非授權(quán)發(fā)布和其它問(wèn)題需要同本網(wǎng)聯(lián)系的�����,請(qǐng)?jiān)?0日內(nèi)進(jìn)行�。
※ 有關(guān)作品版權(quán)事宜請(qǐng)聯(lián)系中國(guó)企業(yè)新聞網(wǎng):020-34333079 郵箱:cenn_gd@126.com 我們將在24小時(shí)內(nèi)審核并處理��。
查看原圖
粵公網(wǎng)安備 44010602001889號(hào)