中新經緯3月22日電 國家金融監督管理總局網站22日消息，國家金融監督管理總局起草了《銀行保險機構數據安全管理辦法（公開征求意見稿）》（下稱《辦法》）。

　　《辦法》共九章八十一條。包括總則、數據安全治理、數據分類分級、數據安全管理、數據安全技術保護、個人信息保護、數據安全風險監測與處置、監督管理及附則。主要內容包括：

　　一是明確數據安全治理架構。要求銀行保險機構建立數據安全責任制，指定歸口管理部門負責本機構的數據安全工作；按照“誰管業務、誰管業務數據、誰管數據安全”的原則，明確各業務領域的數據安全管理責任，落實數據安全保護管理要求。

　　二是建立數據分類分級標準。要求銀行保險機構制定數據分類分級保護制度，建立數據目錄和分類分級規范，動態管理和維護數據目錄，并采取差異化的安全保護措施。

　　三是強化數據安全管理。要求銀行保險機構按照國家數據安全與發展政策要求，根據自身發展戰略建立數據安全管理制度和數據處理管控機制，在開展相關數據業務處理活動時應當進行數據安全評估。

　　四是健全數據安全技術保護體系。要求銀行保險機構建立針對大數據、云計算、移動互聯網、物聯網等多元異構環境下的數據安全技術保護體系，建立數據安全技術架構，明確數據保護策略方法，采取技術手段保障數據安全。

　　五是加強個人信息保護。要求銀行保險機構在處理個人信息時，應按照“明確告知、授權同意”的原則實施，并履行必要的告知義務；收集個人信息應限于實現金融業務處理目的的最小范圍，不得過度收集；共享和對外提供個人信息時，應取得個人同意。

　　六是完善數據安全風險監測與處置機制。要求銀行保險機構將數據安全風險納入本機構全面風險管理體系，明確數據安全風險監測、風險評估、應急響應及報告、事件處置的組織架構和管理流程，有效防范和處置數據安全風險。

　　七是明確監督管理職責。規定國家金融監督管理總局及其派出機構對銀行保險機構數據安全保護情況進行監督管理，開展非現場監管、現場檢查，依法對銀行保險機構數據安全事件進行處置。對違反《辦法》要求的依法追究相應責任。

　　國家金融監督管理總局有關司局負責人答記者問時表示，此次制定的《辦法》主要有以下特點：

　　一是落實數據安全責任制。明確銀行保險機構黨委（黨組）、董（理）事會對本單位數據安全工作負主體責任，機構主要負責人為數據安全第一責任人，分管數據安全的領導為直接責任人。

　　二是明確數據安全歸口管理部門。要求銀行保險機構指定數據安全歸口管理部門，作為本機構負責數據安全工作的主責部門，承擔制定數據安全管理制度標準、建立維護數據目錄、推動數據分類分級保護、組織開展風險監測、預警及處置等職責。

　　三是將數據安全風險納入全面風險管理體系。要求銀行保險機構明確管理流程，主動評估風險，對數據安全風險進行有效監測，防止數據破壞、泄露、非法利用等安全事件發生。風險管理、內控合規和審計部門定期對數據安全開展審計、監督檢查與評價。

　　四是強化數據安全評估。要求銀行保險機構開展相關數據處理活動時，應事先開展安全評估。根據數據處理目的、性質和范圍，分析數據安全風險和對數據主體權益影響，評估數據處理的必要性、合規性及防控措施的有效性。

　　五是建立數據安全保護基線。將數據納入網絡安全等級保護，對存放或傳輸敏感級及以上數據的機房、網絡實施重點防護，在數據全生命周期內采取有效訪問控制管理措施，采用安全有效的傳輸方式保障數據完整性、保密性、可用性。（中新經緯APP）

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：李琳琳