强化金融数据安全治理 实施分类分级保护策略
网络 阅读: 2024-12-31 23:28:35
【编者按】
近日,《银行保险机构数据安全管理办法》(以下简称《办法》)由国家金融监督管理总局发布,旨在规范银行业保险业数据处理活动,保障数据安全、金融安全,促进数据合理开发利用,保护个人、组织的合法权益,维护国家安全和社会公共利益。
《办法》共九章81条,主要内容包括: 1. 总则。明确提出银行保险机构应当建立与本机构业务发展目标相适应的数据安全治理体系,建立健全数据安全管理制度,构建覆盖数据全生命周期和应用场景的安全保护机制,开展数据安全风险评估、监测与处置,保障数据开发利用活动安全稳健开展等。 2. 数据安全治理。提出银行保险机构应当建立覆盖董(理)事会、高管层、数据安全统筹、数据安全技术保护等部门的数据安全管理组织架构,明确岗位职责和工作机制,落实资源保障。 3. 数据分类分级。提出银行保险机构应当制定数据分类分级保护制度,建立数据目录和分类分级规范,动态管理和维护数据目录,采取差异化安全保护措施等。 4. 数据安全管理。提出银行保险机构应当制定数据安全管理办法,明确管理责任分工,建立包括数据处理全生命周期管控机制,落实保护措施等。 5. 数据安全技术保护。提出银行保险机构应当建立针对大数据、云计算、移动互联网、物联网等多元异构环境下的数据安全技术保护体系,建立数据安全技术架构,明确数据保护策略方法,采取技术措施,保障数据安全等。 6. 个人信息保护。提出银行保险机构处理个人信息应当按照“明确告知、授权同意”的原则实施,法律、行政法规另有规定的除外,并在信息系统中实现相关功能控制。 7. 数据安全风险监测与处置。提出银行保险机构应当将数据安全风险纳入本机构全面风险管理体系,明确数据安全风险监测、风险评估、应急响应及报告、事件处置的组织架构和管理流程,有效防范和处置数据安全风险。 8. 监督管理。要求国家金融监督管理总局及其派出机构对银行保险机构数据安全保护情况进行监督管理,开展非现场监管、现场检查,将数据安全管理情况纳入监管评级评估体系,依法对银行保险机构数据安全事件进行处罚和处置,实施对数据安全管理的持续监管。 9. 附则。
《办法》共九章81条,主要内容包括: 1. 总则。明确提出银行保险机构应当建立与本机构业务发展目标相适应的数据安全治理体系,建立健全数据安全管理制度,构建覆盖数据全生命周期和应用场景的安全保护机制,开展数据安全风险评估、监测与处置,保障数据开发利用活动安全稳健开展等。 2. 数据安全治理。提出银行保险机构应当建立覆盖董(理)事会、高管层、数据安全统筹、数据安全技术保护等部门的数据安全管理组织架构,明确岗位职责和工作机制,落实资源保障。 3. 数据分类分级。提出银行保险机构应当制定数据分类分级保护制度,建立数据目录和分类分级规范,动态管理和维护数据目录,采取差异化安全保护措施等。 4. 数据安全管理。提出银行保险机构应当制定数据安全管理办法,明确管理责任分工,建立包括数据处理全生命周期管控机制,落实保护措施等。 5. 数据安全技术保护。提出银行保险机构应当建立针对大数据、云计算、移动互联网、物联网等多元异构环境下的数据安全技术保护体系,建立数据安全技术架构,明确数据保护策略方法,采取技术措施,保障数据安全等。 6. 个人信息保护。提出银行保险机构处理个人信息应当按照“明确告知、授权同意”的原则实施,法律、行政法规另有规定的除外,并在信息系统中实现相关功能控制。 7. 数据安全风险监测与处置。提出银行保险机构应当将数据安全风险纳入本机构全面风险管理体系,明确数据安全风险监测、风险评估、应急响应及报告、事件处置的组织架构和管理流程,有效防范和处置数据安全风险。 8. 监督管理。要求国家金融监督管理总局及其派出机构对银行保险机构数据安全保护情况进行监督管理,开展非现场监管、现场检查,将数据安全管理情况纳入监管评级评估体系,依法对银行保险机构数据安全事件进行处罚和处置,实施对数据安全管理的持续监管。 9. 附则。
本文 原创,转载保留链接!网址:https://licai.bangqike.com/cjnews/998716.html
声明
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。
