新華社北京12月28日電（記者張千千、李延霞）國家金融監督管理總局日前對外發布《銀行保險機構數據安全管理辦法》，要求銀行保險機構制定數據分類分級保護制度，建立數據目錄和分類分級規范，動態管理和維護數據目錄，並採取差異化的安全保護措施。

辦法要求，在數據分類方面，對機構業務及經營管理過程中獲取、產生的數據進行分類管理，具體類型包括客戶數據、業務數據、經營管理數據、系統運行和安全管理數據等。

在數據分級方面，銀行保險機構應根據數據的重要性和敏感程度，將數據分為核心數據、重要數據、一般數據，其中一般數據細分為敏感數據和其他一般數據。當數據的業務屬性、重要程度和可能造成的危害程度發生變化，導致安全級別不再適用的，及時進行動態調整。

辦法還提出強化數據安全管理體系。要求銀行保險機構建立健全數據安全管理制度，對委托處理、共同處理、轉移、公開、共享等相關數據處理活動開展安全評估，採取相應技術手段保障數據全生命周期安全，保障數據開發利用活動安全穩健開展。

此外，辦法要求加強個人信息保護。按照“明確告知、授權同意”的原則處理個人信息，按照金融業務處理目的的最小范圍收集個人信息。共享和向外部提供個人信息，應履行個人告知及取得同意的義務。

國家金融監督管理總局有關司局負責人表示，辦法的出台是強化金融監管、防控金融風險的重要舉措。金融監管總局將指導銀行保險機構不斷提升數據安全管理能力，為保障客戶信息和金融交易數據安全、牢牢守住不發生系統性風險底線奠定堅實基礎。

關注公眾號：人民網財經

分享讓更多人看到