金融監(jiān)管總局強化銀行保險機構數(shù)據(jù)安全管理

證券時報記者 戚七

3月22日，金融監(jiān)管總局就《銀行保險機構數(shù)據(jù)安全管理辦法（征求意見稿）》（下稱《辦法》）公開征求意見。

金融監(jiān)管總局有關司局負責人指出，起草《辦法》意在充分發(fā)揮監(jiān)管的“指揮棒”作用，通過強化政策要求引導銀行保險機構壓實主體責任，完善內部制度，采取有效的措施加強數(shù)據(jù)管理和保護，確�？蛻粜畔⒑徒鹑诮灰讛�(shù)據(jù)安全。

具體來看，《辦法》包括總則、數(shù)據(jù)安全治理、數(shù)據(jù)分類分級、數(shù)據(jù)安全管理、數(shù)據(jù)安全技術保護、個人信息保護、數(shù)據(jù)安全風險監(jiān)測與處置、監(jiān)督管理、附則九章內容。對數(shù)據(jù)安全治理架構、數(shù)據(jù)分類分級標準、個人信息保護細則、數(shù)據(jù)安全風險監(jiān)測與處置機制等關鍵內容予以明確和完善。

例如，《辦法》要求銀行保險機構應當根據(jù)數(shù)據(jù)的重要性和敏感程度，將數(shù)據(jù)分為核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)。一般數(shù)據(jù)又可細分為敏感數(shù)據(jù)和其他一般數(shù)據(jù)。

其中，核心數(shù)據(jù)是指對領域、群體、區(qū)域具有較高覆蓋度或者達到較高精度、較大規(guī)模、一定深度的重要數(shù)據(jù)，一旦被非法使用或者共享，可能直接影響政治安全、國家安全重點領域、國民經濟命脈、重要民生、重大公共利益。

敏感數(shù)據(jù)是指，一旦被泄露或者篡改、損毀，對經濟運行、社會穩(wěn)定、公共利益有一定影響，或者對組織自身或者公民個體造成重要影響的數(shù)據(jù)。

而在個人信息保護方面，《辦法》要求銀行保險機構按照“明確告知、授權同意”原則處理個人信息，收集個人信息應限于最小范圍，不得過度收集。

金融監(jiān)管總局有關司局負責人介紹，此次《辦法》落實數(shù)據(jù)安全責任制。明確銀行保險機構黨委（黨組）、董（理）事會對本單位數(shù)據(jù)安全工作負主體責任，機構主要負責人為數(shù)據(jù)安全第一責任人，分管數(shù)據(jù)安全的領導為直接責任人。

同時，明確數(shù)據(jù)安全歸口管理部門。要求銀行保險機構指定數(shù)據(jù)安全歸口管理部門，作為本機構負責數(shù)據(jù)安全工作的主責部門，承擔制定數(shù)據(jù)安全管理制度標準、建立維護數(shù)據(jù)目錄、推動數(shù)據(jù)分類分級保護、組織開展風險監(jiān)測、預警及處置等職責。

《辦法》還要求銀行保險機構將數(shù)據(jù)安全風險納入全面風險管理體系。明確管理流程，主動評估風險，對數(shù)據(jù)安全風險進行有效監(jiān)測，防止數(shù)據(jù)破壞、泄露、非法利用等安全事件發(fā)生。風險管理、內控合規(guī)和審計部門定期對數(shù)據(jù)安全開展審計、監(jiān)督檢查與評價。

此外，《辦法》要求銀行保險機構建立數(shù)據(jù)安全保護基線。將數(shù)據(jù)納入網(wǎng)絡安全等級保護，對存放或傳輸敏感級及以上數(shù)據(jù)的機房、網(wǎng)絡實施重點防護，在數(shù)據(jù)全生命周期內采取有效訪問控制管理措施，采用安全有效的傳輸方式保障數(shù)據(jù)完整性、保密性、可用性。