设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

银保机构迎数据安全管理办法,制定分类分级保护制度,压实主体责任

2024-12-29 09:45:49 来源:

21世纪经济报道记者李览青 上海报道Zq4流量资讯——探索最新科技、每天知道多一点LLSUM.COM

12月27日,国家金融监督管理总局发布《银行保险机构数据安全管理办法》(以下简称《银保办法》或《办法》),引导银行保险机构压实主体责任,完善内部机制,采取有效的管理和技术措施加强数据安全保护,确保客户信息和金融交易数据的安全。Zq4流量资讯——探索最新科技、每天知道多一点LLSUM.COM

“金融数据具有高价值和高敏感性,金融数据安全与国家安全和金融消费者权益密切相关。近年来,银行业保险业数字化变革加速演进,新技术、新业态不断涌现,数据合作共享日益频繁。与此同时,金融领域面临的数据安全风险形势复杂严峻,也给金融机构数据安全管理带来新的挑战。”总局有关司局负责人在答记者问时表示,有必要充分发挥监管的“指挥棒”作用。Zq4流量资讯——探索最新科技、每天知道多一点LLSUM.COM

《办法》共9章81条,包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理及附则。Zq4流量资讯——探索最新科技、每天知道多一点LLSUM.COM

值得关注的是,《办法》不仅适用于政策性银行、大型银行、股份制银行、外资银行、直销银行、金融资产管理公司、金融资产投资公司、理财公司,保险集团(控股)公司、保险公司、保险资产管理公司、养老金管理公司、保险专业中介机构,金融控股公司,还适用于地方金融管理部门批准设立的金融组织。Zq4流量资讯——探索最新科技、每天知道多一点LLSUM.COM

21世纪经济报道记者将《办法》与此前的《征求意见稿》逐字对比,正式文件的改动不多,主要是规范使表述更严谨。Zq4流量资讯——探索最新科技、每天知道多一点LLSUM.COM

具体来说,删除了“适用于金融监管总局批准设立的外国分行、其他金融机构”等表述,修改为“适用于金融监管总局批准设立的其他银行业金融机构、保险业金融机构”。Zq4流量资讯——探索最新科技、每天知道多一点LLSUM.COM

同时,在建立数据安全技术应急管理机制方面,在防范外部攻击之外,还新增防范“内外部破坏”等危害数据安全活动。Zq4流量资讯——探索最新科技、每天知道多一点LLSUM.COM

此外,在数据转移规范方面,将“银行保险机构因兼并、重组、破产等需要转移数据”的表述拆解为“银行保险机构因合并、分立、解散、被宣告破产等需要转移数据”等。Zq4流量资讯——探索最新科技、每天知道多一点LLSUM.COM

具体来说,《办法》对五个方面提出明确要求:Zq4流量资讯——探索最新科技、每天知道多一点LLSUM.COM

一是强化数据治理顶层设计。要求银行保险机构建立与业务发展目标相适应的数据安全治理体系,落实数据安全责任制,按照“谁管业务、谁管业务数据、谁管数据安全”的原则开展数据安全保护工作。Zq4流量资讯——探索最新科技、每天知道多一点LLSUM.COM

二是落实分类分级管理要求。要求对业务经营管理过程中获取、产生的数据进行分类管理。根据数据的重要性和敏感程度,将数据分为核心、重要、一般三个级别,并将一般数据进一步细分为敏感数据和其他一般数据,并采取差异化的安全保护措施。Zq4流量资讯——探索最新科技、每天知道多一点LLSUM.COM

三是强化数据安全管理体系。要求银行保险机构建立健全数据安全管理制度,对委托处理、共同处理、转移、公开、共享等相关数据处理活动开展安全评估,采取相应技术手段保障数据全生命周期安全,保障数据开发利用活动安全稳健开展。Zq4流量资讯——探索最新科技、每天知道多一点LLSUM.COM

四是加强个人信息保护。按照“明确告知、授权同意”的原则处理个人信息,按照金融业务处理目的的最小范围收集个人信息。共享和向外部提供个人信息,应履行个人告知及取得同意的义务。Zq4流量资讯——探索最新科技、每天知道多一点LLSUM.COM

五是完善风险监测处置机制。将数据安全风险纳入全面风险管理体系,明确数据安全风险监测、风险评估、应急响应及报告、事件处置的组织架构和管理流程,有效防范和处置数据安全风险。Zq4流量资讯——探索最新科技、每天知道多一点LLSUM.COM

值得一提的是,面对人工智能等新技术、新业态带来的数据安全、模型安全风险。《办法》要求银行保险机构保障数据处理的透明度和结果的公平合理,关注数据与模型使用的合理性、正当性、可解释性,并建立人工智能应用的风险缓释措施。Zq4流量资讯——探索最新科技、每天知道多一点LLSUM.COM

有银行合规人士向记者表示,在金融监管总局下发的《办法》之外,去年央行系统征求意见的《中国人民银行业务领域数据安全管理办法(征求意见稿)》(下称《央行办法》)也同样值得关注,二者一致的是“谁管业务,谁管业务数据,谁管数据安全”的基本原则,落实数据安全责任制。Zq4流量资讯——探索最新科技、每天知道多一点LLSUM.COM

本文链接:银保机构迎数据安全管理办法,制定分类分级保护制度,压实主体责任http://www.llsum.com/show-3-56578-0.html

声明:本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。

上一篇: 虚拟动点CEO刘耀东:破解算法与数据难题,助人形机器人“开眼”

下一篇: 阿航坠机原因浮出水面?四国总统同一天发声

热门资讯

推荐资讯

  • 日榜
  • 周榜
  • 月榜