國家金融監督管理總局

国家设有专门的食品安全监管部门，如工商行政管理局、食品药品监督管理局等。 #生活常识# #生活安全# #食品安全检测#

當前位置： 首頁 新聞資訊  監管動態 

發佈時間：2024-03-22

來源：辦公廳 文章類型：原創

  打印  微博  微信 

國家金融監督管理總局有關司局負責人
就《銀行保險機構數據安全管理辦法（徵求意見稿）》答記者問

為規範銀行業保險業數據處理活動，保障數據安全，促進數據合理開發利用，金融監管總局起草了《銀行保險機構數據安全管理辦法（徵求意見稿）》（下稱《辦法》）。金融監管總局有關司局負責人就相關問題回答了記者提問。

一、《辦法》制定的背景是什麼？

答：近年來，《數據安全法》《個人信息保護法》等上位法相繼發佈，對規範數據處理活動、個人信息保護等提出了明確要求。同時，金融行業數字化變革加速演進，新技術、新業務模式不斷涌現，數據的使用、加工、傳輸、共享等活動日益頻繁，進一步凸顯數據安全保護的重要性。對此，有必要充分發揮監管的“指揮棒”作用，通過強化政策要求引導銀行保險機構壓實主體責任，完善內部制度，採取有效的措施加強數據管理和保護，確保客戶信息和金融交易數據安全。

二、《辦法》的主要內容是什麼？

答：《辦法》共九章八十一條。包括總則、數據安全治理、數據分類分級、數據安全管理、數據安全技術保護、個人信息保護、數據安全風險監測與處置、監督管理及附則。主要內容包括：

一是明確數據安全治理架構。要求銀行保險機構建立數據安全責任制，指定歸口管理部門負責本機構的數據安全工作，明確各業務領域的數據安全管理職責。

二是建立數據分類分級標準。要求銀行保險機構制定數據分類分級保護制度，建立數據目錄和分類分級規範，並採取差異化的安全保護措施。

三是強化數據安全管理。要求銀行保險機構按照國家數據安全與發展政策要求，根據自身發展戰略建立數據安全管理制度和數據處理管控機制。

四是健全數據安全技術保護體系。要求銀行保險機構建立數據安全技術架構，明確數據保護策略方法，採取技術手段保障數據安全。

五是加強個人信息保護。要求銀行保險機構按照“明確告知、授權同意”原則處理個人信息，收集個人信息應限于最小範圍，不得過度收集。

六是完善數據安全風險監測與處置機制。要求銀行保險機構將數據安全風險納入全面風險管理體系，明確風險監測評估、應急響應報告、事件處置的管理流程。

七是明確監督管理職責。國家金融監督管理總局及派出機構對銀行保險機構數據安全保護情況進行監督管理，依法對銀行保險機構數據安全事件進行處置。

三、此次制定的《辦法》有哪些主要特點？

答：一是落實數據安全責任制。明確銀行保險機構黨委（黨組）、董（理）事會對本單位數據安全工作負主體責任，機構主要負責人為數據安全第一責任人，分管數據安全的領導為直接責任人。

二是明確數據安全歸口管理部門。要求銀行保險機構指定數據安全歸口管理部門，作為本機構負責數據安全工作的主責部門，承擔制定數據安全管理制度標準、建立維護數據目錄、推動數據分類分級保護、組織開展風險監測、預警及處置等職責。

三是將數據安全風險納入全面風險管理體系。要求銀行保險機構明確管理流程，主動評估風險，對數據安全風險進行有效監測，防止數據破壞、洩露、非法利用等安全事件發生。風險管理、內控合規和審計部門定期對數據安全開展審計、監督檢查與評價。

四是強化數據安全評估。要求銀行保險機構開展相關數據處理活動時，應事先開展安全評估。根據數據處理目的、性質和範圍，分析數據安全風險和對數據主體權益影響，評估數據處理的必要性、合規性及防控措施的有效性。

五是建立數據安全保護基線。將數據納入網絡安全等級保護，對存放或傳輸敏感級及以上數據的機房、網絡實施重點防護，在數據全生命週期內採取有效訪問控制管理措施，採用安全有效的傳輸方式保障數據完整性、保密性、可用性。

四、《辦法》規定的數據安全管理職責有哪些？

答：《辦法》要求銀行保險機構按照國家數據安全與發展政策要求，根據自身發展戰略，制定數據安全保護策略；根據數據處理目的、性質和範圍，依照法律法規和倫理道德規範要求，對相關數據業務處理活動進行安全評估，分析數據安全風險和對數據主體權益影響，評估數據處理的必要性、合規性及防控措施的有效性；收集數據應堅持“合法、正當、必要、誠信”原則，明確數據收集和處理的目的、方式、範圍、規則，保障收集過程的數據安全性、數據來源可追溯，不得超出數據主體同意的範圍收集數據；在數據集團內部共享的過程中，應建立總行（公司）與其子公司數據安全隔離的“防火墻”，並對共享數據採取有效保護措施；《辦法》還對數據加工、委託處理、共同處理、數據轉移等具體的數據處理場景分別提出了相應安全管理要求。

附：國家金融監督管理總局關於《銀行保險機構數據安全管理辦法》公開徵求意見的公告

http://www.nfra.gov.cn/cn/view/pages/ItemDetail.html?docId=1155853&itemId=951&generaltype=2

版權與免責聲明

1.凡本站及其子站註明“文章類型：原創”的所有作品，其版權屬於國家金融監督管理總局網站及其子站所有。其他媒體、網站或個人轉載使用時必須註明：“文章來源：國家金融監督管理總局網站”。

2.凡本站及其子站註明“文章類型：轉載”、“文章類型：編譯”、“文章類型：摘編”的所有作品，均轉載、編譯或摘編自其他媒體，轉載、編譯或摘編的目的在於傳遞更多信息，並不代表本站及子站贊同其觀點和對其真實性負責。其他媒體、網站或個人轉載使用時必須註明文章來源，並自負法律責任。

國家金融監督管理總局有關司局負責人 就《銀行保險機構數據安全管理辦法（徵求意見稿）》答記者問

為規範銀行業保險業數據處理活動，保障數據安全，促進數據合理開發利用，金融監管總局起草了《銀行保險機構數據安全管理辦法（徵求意見稿）》（下稱《辦法》）。金融監管總局有關司局負責人就相關問題回答了記者提問。

一、《辦法》制定的背景是什麼？

答：近年來，《數據安全法》《個人信息保護法》等上位法相繼發佈，對規範數據處理活動、個人信息保護等提出了明確要求。同時，金融行業數字化變革加速演進，新技術、新業務模式不斷涌現，數據的使用、加工、傳輸、共享等活動日益頻繁，進一步凸顯數據安全保護的重要性。對此，有必要充分發揮監管的“指揮棒”作用，通過強化政策要求引導銀行保險機構壓實主體責任，完善內部制度，採取有效的措施加強數據管理和保護，確保客戶信息和金融交易數據安全。

二、《辦法》的主要內容是什麼？

答：《辦法》共九章八十一條。包括總則、數據安全治理、數據分類分級、數據安全管理、數據安全技術保護、個人信息保護、數據安全風險監測與處置、監督管理及附則。主要內容包括：

一是明確數據安全治理架構。要求銀行保險機構建立數據安全責任制，指定歸口管理部門負責本機構的數據安全工作，明確各業務領域的數據安全管理職責。

二是建立數據分類分級標準。要求銀行保險機構制定數據分類分級保護制度，建立數據目錄和分類分級規範，並採取差異化的安全保護措施。

三是強化數據安全管理。要求銀行保險機構按照國家數據安全與發展政策要求，根據自身發展戰略建立數據安全管理制度和數據處理管控機制。

四是健全數據安全技術保護體系。要求銀行保險機構建立數據安全技術架構，明確數據保護策略方法，採取技術手段保障數據安全。

五是加強個人信息保護。要求銀行保險機構按照“明確告知、授權同意”原則處理個人信息，收集個人信息應限于最小範圍，不得過度收集。

六是完善數據安全風險監測與處置機制。要求銀行保險機構將數據安全風險納入全面風險管理體系，明確風險監測評估、應急響應報告、事件處置的管理流程。

七是明確監督管理職責。國家金融監督管理總局及派出機構對銀行保險機構數據安全保護情況進行監督管理，依法對銀行保險機構數據安全事件進行處置。

三、此次制定的《辦法》有哪些主要特點？

答：一是落實數據安全責任制。明確銀行保險機構黨委（黨組）、董（理）事會對本單位數據安全工作負主體責任，機構主要負責人為數據安全第一責任人，分管數據安全的領導為直接責任人。

二是明確數據安全歸口管理部門。要求銀行保險機構指定數據安全歸口管理部門，作為本機構負責數據安全工作的主責部門，承擔制定數據安全管理制度標準、建立維護數據目錄、推動數據分類分級保護、組織開展風險監測、預警及處置等職責。

三是將數據安全風險納入全面風險管理體系。要求銀行保險機構明確管理流程，主動評估風險，對數據安全風險進行有效監測，防止數據破壞、洩露、非法利用等安全事件發生。風險管理、內控合規和審計部門定期對數據安全開展審計、監督檢查與評價。

四是強化數據安全評估。要求銀行保險機構開展相關數據處理活動時，應事先開展安全評估。根據數據處理目的、性質和範圍，分析數據安全風險和對數據主體權益影響，評估數據處理的必要性、合規性及防控措施的有效性。

五是建立數據安全保護基線。將數據納入網絡安全等級保護，對存放或傳輸敏感級及以上數據的機房、網絡實施重點防護，在數據全生命週期內採取有效訪問控制管理措施，採用安全有效的傳輸方式保障數據完整性、保密性、可用性。

四、《辦法》規定的數據安全管理職責有哪些？

答：《辦法》要求銀行保險機構按照國家數據安全與發展政策要求，根據自身發展戰略，制定數據安全保護策略；根據數據處理目的、性質和範圍，依照法律法規和倫理道德規範要求，對相關數據業務處理活動進行安全評估，分析數據安全風險和對數據主體權益影響，評估數據處理的必要性、合規性及防控措施的有效性；收集數據應堅持“合法、正當、必要、誠信”原則，明確數據收集和處理的目的、方式、範圍、規則，保障收集過程的數據安全性、數據來源可追溯，不得超出數據主體同意的範圍收集數據；在數據集團內部共享的過程中，應建立總行（公司）與其子公司數據安全隔離的“防火墻”，並對共享數據採取有效保護措施；《辦法》還對數據加工、委託處理、共同處理、數據轉移等具體的數據處理場景分別提出了相應安全管理要求。

附：國家金融監督管理總局關於《銀行保險機構數據安全管理辦法》公開徵求意見的公告

http://www.nfra.gov.cn/cn/view/pages/ItemDetail.html?docId=1155853&itemId=951&generaltype=2

网址：國家金融監督管理總局 https://www.yuejiaxmz.com/news/view/478481

相关内容

新版《紅領巾》國家標準發佈
一次性使用衛生用品國家標準重磅升級
商務部、工商總局、環保總局發佈洗染業管理辦法
適老化改造，讓金融服務更有溫度（民生觀）
中國加快能源綠色低碳轉型
北京：能耗限額管理年節電3.4億度
芳香疗法的艺术解析.pptx免费全文阅读
關於開展倡導文明健康綠色環保生活方式活動的意見
立足數字技術融合 提升我國產業基礎能力
水上運動產業發展規劃

随便看看