AI导读:

金融监管总局发布《银行保险机构数据安全管理办法》,提出81条具体管理措施,旨在加强数据安全保护,包括数据安全治理、个人信息保护、风险监测与处置等方面。

12月27日,金融监管总局正式颁布了《银行保险机构数据安全管理办法》(以下简称《办法》),旨在全面加强银行保险领域的数据安全管理。

《办法》涵盖了数据安全治理、数据分类分级、安全管理与技术保护、个人信息保护、风险监测与处置等81条具体措施。强调金融数据的高价值和高敏感性,以及其与国家安全和金融消费者权益的紧密联系。随着银行业保险业数字化变革的加速,数据安全风险日益复杂严峻,对金融机构的数据安全管理提出了新挑战。

《办法》要求银行保险机构将数据安全风险纳入全面风险管理体系,明确管理流程,主动评估风险,并采取有效措施防止数据破坏、泄露和非法利用。同时,强调数据全生命周期的安全管理,包括机房、网络等重点防护,以及数据访问控制和安全传输。

在个人信息保护方面,《办法》要求银行保险机构制定数据分类分级保护制度,动态管理数据目录,并采取差异化安全保护措施。特别是针对核心数据和敏感数据,明确了其定义和保护要求,确保个人信息安全。

此外,《办法》还完善了风险监测处置机制,明确了数据安全事件的应急响应与处置流程,包括制定应急预案、开展应急演练、及时报告和处置数据安全事件等。根据影响范围和程度,数据安全事件被分为特别重大、重大、较大和一般四个级别,要求机构建立内部协调联动机制和外部服务商、第三方机构的报告机制。

《办法》规定,银行保险机构应在数据安全事件发生2小时内向金融监管总局或其派出机构报告,并在24小时内提交正式书面报告。对于特别重大数据安全事件,应立即采取处置措施,及时告知用户并向属地公安机关、金融监管机构报告。

(文章来源:证券时报)