金融監(jiān)管總局強(qiáng)化銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理

2024-03-23 00:00:00 證券時(shí)報(bào) 

證券時(shí)報(bào)記者 戚七

3月22日,金融監(jiān)管總局就《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法(征求意見(jiàn)稿)》(下稱《辦法》)公開(kāi)征求意見(jiàn)。

金融監(jiān)管總局有關(guān)司局負(fù)責(zé)人指出,起草《辦法》意在充分發(fā)揮監(jiān)管的“指揮棒”作用,通過(guò)強(qiáng)化政策要求引導(dǎo)銀行保險(xiǎn)機(jī)構(gòu)壓實(shí)主體責(zé)任,完善內(nèi)部制度,采取有效的措施加強(qiáng)數(shù)據(jù)管理和保護(hù),確保客戶信息和金融交易數(shù)據(jù)安全。

具體來(lái)看,《辦法》包括總則、數(shù)據(jù)安全治理、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全管理、數(shù)據(jù)安全技術(shù)保護(hù)、個(gè)人信息保護(hù)、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)與處置、監(jiān)督管理、附則九章內(nèi)容。對(duì)數(shù)據(jù)安全治理架構(gòu)、數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)、個(gè)人信息保護(hù)細(xì)則、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)與處置機(jī)制等關(guān)鍵內(nèi)容予以明確和完善。

例如,《辦法》要求銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)根據(jù)數(shù)據(jù)的重要性和敏感程度,將數(shù)據(jù)分為核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)。一般數(shù)據(jù)又可細(xì)分為敏感數(shù)據(jù)和其他一般數(shù)據(jù)。

其中,核心數(shù)據(jù)是指對(duì)領(lǐng)域、群體、區(qū)域具有較高覆蓋度或者達(dá)到較高精度、較大規(guī)模、一定深度的重要數(shù)據(jù),一旦被非法使用或者共享,可能直接影響政治安全、國(guó)家安全重點(diǎn)領(lǐng)域、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益。

敏感數(shù)據(jù)是指,一旦被泄露或者篡改、損毀,對(duì)經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共利益有一定影響,或者對(duì)組織自身或者公民個(gè)體造成重要影響的數(shù)據(jù)。

而在個(gè)人信息保護(hù)方面,《辦法》要求銀行保險(xiǎn)機(jī)構(gòu)按照“明確告知、授權(quán)同意”原則處理個(gè)人信息,收集個(gè)人信息應(yīng)限于最小范圍,不得過(guò)度收集。

金融監(jiān)管總局有關(guān)司局負(fù)責(zé)人介紹,此次《辦法》落實(shí)數(shù)據(jù)安全責(zé)任制。明確銀行保險(xiǎn)機(jī)構(gòu)黨委(黨組)、董(理)事會(huì)對(duì)本單位數(shù)據(jù)安全工作負(fù)主體責(zé)任,機(jī)構(gòu)主要負(fù)責(zé)人為數(shù)據(jù)安全第一責(zé)任人,分管數(shù)據(jù)安全的領(lǐng)導(dǎo)為直接責(zé)任人。

同時(shí),明確數(shù)據(jù)安全歸口管理部門。要求銀行保險(xiǎn)機(jī)構(gòu)指定數(shù)據(jù)安全歸口管理部門,作為本機(jī)構(gòu)負(fù)責(zé)數(shù)據(jù)安全工作的主責(zé)部門,承擔(dān)制定數(shù)據(jù)安全管理制度標(biāo)準(zhǔn)、建立維護(hù)數(shù)據(jù)目錄、推動(dòng)數(shù)據(jù)分類分級(jí)保護(hù)、組織開(kāi)展風(fēng)險(xiǎn)監(jiān)測(cè)、預(yù)警及處置等職責(zé)。

《辦法》還要求銀行保險(xiǎn)機(jī)構(gòu)將數(shù)據(jù)安全風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系。明確管理流程,主動(dòng)評(píng)估風(fēng)險(xiǎn),對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行有效監(jiān)測(cè),防止數(shù)據(jù)破壞、泄露、非法利用等安全事件發(fā)生。風(fēng)險(xiǎn)管理、內(nèi)控合規(guī)和審計(jì)部門定期對(duì)數(shù)據(jù)安全開(kāi)展審計(jì)、監(jiān)督檢查與評(píng)價(jià)。

此外,《辦法》要求銀行保險(xiǎn)機(jī)構(gòu)建立數(shù)據(jù)安全保護(hù)基線。將數(shù)據(jù)納入網(wǎng)絡(luò)安全等級(jí)保護(hù),對(duì)存放或傳輸敏感級(jí)及以上數(shù)據(jù)的機(jī)房、網(wǎng)絡(luò)實(shí)施重點(diǎn)防護(hù),在數(shù)據(jù)全生命周期內(nèi)采取有效訪問(wèn)控制管理措施,采用安全有效的傳輸方式保障數(shù)據(jù)完整性、保密性、可用性。

(責(zé)任編輯:王治強(qiáng) HF013)
看全文
寫評(píng)論已有條評(píng)論跟帖用戶自律公約
提 交還可輸入500

最新評(píng)論

查看剩下100條評(píng)論

熱門閱讀

    和訊特稿

      推薦閱讀