金融監管總局：要求銀行保險機構制定數據分類(lèi)分級保護制度

新華財經(jīng)北京12月28日電（記者張千千、李延霞）國家金融監督管理總局日前對外發(fā)布《銀行保險機構數據安全管理辦法》，要求銀行保險機構制定數據分類(lèi)分級保護制度，建立數據目錄和分類(lèi)分級規范，動(dòng)態(tài)管理和維護數據目錄，并采取差異化的安全保護措施。

辦法要求，在數據分類(lèi)方面，對機構業(yè)務(wù)及經(jīng)營(yíng)管理過(guò)程中獲取、產(chǎn)生的數據進(jìn)行分類(lèi)管理，具體類(lèi)型包括客戶(hù)數據、業(yè)務(wù)數據、經(jīng)營(yíng)管理數據、系統運行和安全管理數據等。

在數據分級方面，銀行保險機構應根據數據的重要性和敏感程度，將數據分為核心數據、重要數據、一般數據，其中一般數據細分為敏感數據和其他一般數據。當數據的業(yè)務(wù)屬性、重要程度和可能造成的危害程度發(fā)生變化，導致安全級別不再適用的，及時(shí)進(jìn)行動(dòng)態(tài)調整。

辦法還提出強化數據安全管理體系。要求銀行保險機構建立健全數據安全管理制度，對委托處理、共同處理、轉移、公開(kāi)、共享等相關(guān)數據處理活動(dòng)開(kāi)展安全評估，采取相應技術(shù)手段保障數據全生命周期安全，保障數據開(kāi)發(fā)利用活動(dòng)安全穩健開(kāi)展。

此外，辦法要求加強個(gè)人信息保護。按照“明確告知、授權同意”的原則處理個(gè)人信息，按照金融業(yè)務(wù)處理目的的最小范圍收集個(gè)人信息。共享和向外部提供個(gè)人信息，應履行個(gè)人告知及取得同意的義務(wù)。

國家金融監督管理總局有關(guān)司局負責人表示，辦法的出臺是強化金融監管、防控金融風(fēng)險的重要舉措。金融監管總局將指導銀行保險機構不斷提升數據安全管理能力，為保障客戶(hù)信息和金融交易數據安全、牢牢守住不發(fā)生系統性風(fēng)險底線(xiàn)奠定堅實(shí)基礎。

?

編輯：王媛媛

?

聲明：新華財經(jīng)為新華社承建的國家金融信息平臺。任何情況下，本平臺所發(fā)布的信息均不構成投資建議。如有問(wèn)題，請聯(lián)系客服：400-6123115