國家金融監(jiān)督管理總局日前發(fā)布《銀行保險機構數據安全管理辦法》(以下簡稱《辦法》)����,要求銀行保險機構制定數據分類分級保護制度����,建立數據目錄和分類分級規(guī)范,動態(tài)管理和維護數據目錄�����,并采取差異化的安全保護措施。
《辦法》要求在數據分類方面���,對機構業(yè)務及經營管理過程中獲取���、產生的數據進行分類管理�,具體類型包括客戶數據、業(yè)務數據�、經營管理數據、系統(tǒng)運行和安全管理數據等���。在數據分級方面�,銀行保險機構應根據數據的重要性和敏感程度����,將數據分為核心數據、重要數據����、一般數據,其中一般數據細分為敏感數據和其他一般數據����。當數據的業(yè)務屬性���、重要程度和可能造成的危害程度發(fā)生變化,導致安全級別不再適用的���,及時進行動態(tài)調整����。
《辦法》要求加強個人信息保護�����。按照“明確告知����、授權同意”的原則處理個人信息,按照金融業(yè)務處理目的的最小范圍收集個人信息��。共享和向外部提供個人信息�,應履行個人告知及取得同意的義務。
記者點評:《辦法》從數據分類分級保護���、強化安全管理體系�����、加強個人信息保護等多方面做出規(guī)定��,回應了當下金融數據安全保障的迫切需求��,有利于銀行保險機構規(guī)范數據管理���,防控風險����,切實守護客戶信息安全�。
安曉奕編輯點評
(責任編輯:梁艷)
晉公網安備 14090202000008號 
