人民網北京12月31日電 （記者杜燕飛）金融數據具有高價值和高敏感性。金融監管總局近日發布《銀行保險機構數據安全管理辦法》（以下簡稱《辦法》），規范銀行業保險業數據處理活動，保障數據安全、金融安全，促進數據合理開發利用，維護社會公共利益和金融消費者合法權益。

《辦法》要求銀行保險機構制定數據分類分級保護制度，建立數據目錄和分類分級規范，動態管理和維護數據目錄，並採取差異化的安全保護措施。同時，單獨設置“個人信息保護”章節，體現了保護消費者信息和權益的政策導向。

“近年來，銀行業保險業數字化變革加速演進，新技術、新業態不斷涌現，數據合作共享日益頻繁。”金融監管總局有關司局負責人說，與此同時，金融領域面臨的數據安全風險形勢復雜嚴峻，也給金融機構數據安全管理帶來新的挑戰。

《辦法》強化數據治理頂層設計，落實分類分級管理要求，強化數據安全管理體系，加強個人信息保護，完善風險監測處置機制。《辦法》主要特點包括落實數據安全責任制、明確數據安全歸口管理部門、將數據安全風險納入全面風險管理體系、強化數據安全評估、建立數據安全保護基線。

業內人士表示，《辦法》引導銀行保險機構壓實主體責任，完善內部機制，採取有效的管理和技術措施加強數據安全保護，確保客戶信息和金融交易數據的安全。

在數據分類分級方面，《辦法》要求對業務經營管理過程中獲取、產生的數據進行分類管理。根據數據的重要性和敏感程度，將數據分為核心、重要、一般三個級別，並將一般數據進一步細分為敏感數據和其他一般數據，並採取差異化的安全保護措施。

《辦法》明確，“重要數據”是指特定領域、特定群體、特定區域或者達到一定精度和規模的數據，一旦被泄露或者篡改、損毀，可能直接危害國家安全、經濟運行、社會穩定、公共健康和安全。“敏感數據”是指一旦被泄露或者篡改、損毀，對經濟運行、社會穩定、公共利益有一定影響，或者對組織自身或者公民個體造成重要影響的數據。

在加強個人信息保護方面，《辦法》強調，按照“明確告知、授權同意”的原則處理個人信息，按照金融業務處理目的的最小范圍收集個人信息。共享和向外部提供個人信息，應履行個人告知及取得同意的義務。

“金融是數字經濟活躍的重點領域，屬於‘數據密集型’行業。《辦法》及時對數據進行分類分級，對行業開展有效監管約束十分必要。”招聯首席研究員董希淼表示，在數字技術快速發展的當下，《辦法》有助於將數據管理與金融消費者保護工作有機結合起來，更好地促進金融業高質量發展。

上述負責人表示，將持續強化銀行業保險業數據安全監管工作，加強督促指導，做好《辦法》貫徹落實工作，指導銀行保險機構不斷提升數據安全管理能力，為保障客戶信息和金融交易數據安全、牢牢守住不發生系統性風險底線奠定堅實基礎。

關注公眾號：人民網財經

分享讓更多人看到