中新網12月28日電 據國家金融監(jiān)督管理總局網站消息，為規(guī)范銀行業(yè)保險業(yè)數(shù)據處理活動，保障數(shù)據安全、金融安全，促進數(shù)據合理開發(fā)利用，維護社會公共利益和金融消費者合法權益，金融監(jiān)管總局近日制定《銀行保險機構數(shù)據安全管理辦法》(以下簡稱《辦法》)。

　　《辦法》共9章81條，包括總則、數(shù)據安全治理、數(shù)據分類分級、數(shù)據安全管理、數(shù)據安全技術保護、個人信息保護、數(shù)據安全風險監(jiān)測與處置、監(jiān)督管理、附則等。

　　一是強化數(shù)據治理頂層設計。要求銀行保險機構建立與業(yè)務發(fā)展目標相適應的數(shù)據安全治理體系，落實數(shù)據安全責任制，按照“誰管業(yè)務、誰管業(yè)務數(shù)據、誰管數(shù)據安全”的原則開展數(shù)據安全保護工作。

　　二是落實分類分級管理要求。要求對業(yè)務經營管理過程中獲取、產生的數(shù)據進行分類管理。根據數(shù)據的重要性和敏感程度，將數(shù)據分為核心、重要、一般三個級別，并將一般數(shù)據進一步細分為敏感數(shù)據和其他一般數(shù)據，并采取差異化的安全保護措施。

　　三是強化數(shù)據安全管理體系。要求銀行保險機構建立健全數(shù)據安全管理制度，對委托處理、共同處理、轉移、公開、共享等相關數(shù)據處理活動開展安全評估，采取相應技術手段保障數(shù)據全生命周期安全，保障數(shù)據開發(fā)利用活動安全穩(wěn)健開展。

　　四是加強個人信息保護。按照“明確告知、授權同意”的原則處理個人信息，按照金融業(yè)務處理目的的最小范圍收集個人信息。共享和向外部提供個人信息，應履行個人告知及取得同意的義務。

　　五是完善風險監(jiān)測處置機制。將數(shù)據安全風險納入全面風險管理體系，明確數(shù)據安全風險監(jiān)測、風險評估、應急響應及報告、事件處置的組織架構和管理流程，有效防范和處置數(shù)據安全風險。

　　《辦法》的出臺是貫徹落實黨中央、國務院關于強化金融監(jiān)管、防控金融風險的重要舉措。金融監(jiān)管總局將持續(xù)強化銀行業(yè)保險業(yè)數(shù)據安全監(jiān)管工作，加強督促指導，做好《辦法》貫徹落實工作，指導銀行保險機構不斷提升數(shù)據安全管理能力，為保障客戶信息和金融交易數(shù)據安全、牢牢守住不發(fā)生系統(tǒng)性風險底線奠定堅實基礎。