证券日报编写 戚七
3月22日,金融业监管总局就《银行保险机构数据安全管理办法(征求意见稿)》(以下简称《办法》)公开征求意见。
金融业监管总局相关司局责任人强调,拟定《办法》旨在充分运用监管“方向标”功效,通过加强政策规定正确引导银行保险机构压实主体责任,健全内部管理制度,采用有效的方法提升数据库管理保护,确保客户信息及金融投资网络信息安全。
具体而言,《办法》包含通则、数据安全治理、数据分类分级、数据安全保护、数据安全技术维护、个人信息安全、数据安全风险监测和处理、监管、附录九章具体内容。对数据安全治理架构设计、数据分类分级规范、个人信息安全实施细则、数据安全风险监测和处置机制等核心具体内容进行确认和优化。
比如,《办法》规定银行保险机构应根据数据的重要性和敏感程度,将它们分成核心业务、核心数据、一般数据信息。一般数据信息也可划分为隐秘数据和其它一般数据信息。
在其中,关键数据是指对行业、人群、地区具有较强覆盖率或是做到较高精密、较大规模、一定深入的核心数据,一旦被非法使用或是分享,很有可能直接关系政治安全、国防安全重点区域、国家经济命脉、关键民生工程、重要集体利益。
比较敏感数据是指,一旦被泄露或是伪造、损坏,对经济形势、社会安定、集体利益有一定影响,或者是对机构本身或是中国公民个人导致较大影响的信息。
但在个人信息安全层面,《办法》规定银行保险机构依照“明确说明、受权允许”标准解决个人资料,收集个人信息应仅限于最少范畴,不可过多搜集。
金融业监管总局相关司局相关负责人介绍,本次《办法》贯彻落实数据信息安全责任制度。确立银行保险机构党委会(党委会)、董(理)事会对本单位网络信息安全工作中负监督责任,组织负责人为网络信息安全第一责任人,主抓网络信息安全的领导为直接责任人。
与此同时,确立网络信息安全归口部门。规定银行保险机构特定网络信息安全归口部门,作为本机构负责数据信息安全工作的主责部门,担负制订数据安全保护规章制度规范、创建维护保养数据目录、促进数据分类分级维护、深入开展风险监控、预警信息及处置等岗位职责。
《办法》还规定银行保险机构将数据安全风险列入全方位风险管理系统。确立管理制度,积极识别风险,对数据安全风险进行合理检测,避免数据信息毁坏、泄漏、违法利用等安全事故产生。风险管控、内控合规和审计单位定期检查网络信息安全开展审计、监督管理与评估。
除此之外,《办法》规定银行保险机构创建数据安全保护基准线。将它们列入网络安全等级保护,对储放或传送比较敏感及以上的数据库的主机房、互联网执行关键安全防护,在信息项目生命周期内采取相应密钥管理管控措施,选用安全可靠的传输技术确保数据库安全、安全性、易用性。
未经数字化报网授权,严禁转载或镜像,违者必究。
特别提醒:如内容、图片、视频出现侵权问题,请发送邮箱:tousu_ts@sina.com。
风险提示:数字化报网呈现的所有信息仅作为学习分享,不构成投资建议,一切投资操作信息不能作为投资依据。本网站所报道的文章资料、图片、数据等信息来源于互联网,仅供参考使用,相关侵权责任由信息来源第三方承担。
Copyright © 2013-2023 数字化报(数字化报商业报告)
数字化报并非新闻媒体,不提供新闻信息服务,提供商业信息服务
浙ICP备2023000407号数字化报网(杭州)信息科技有限公司 版权所有