【《银行保险机构数据安全管理办法》】金融监管总局发布-银行保险机构数据安全管理办法-

　　中新网12月28日电据国家金融监督管理总局网站消息，为规范银行业保险业数据处理活动，保障 数据安全 、金融安全，增进数据合理开发利用，维护社会公共利益和金融消费者合法权益，金融监管总局近日制定《银行保险机构 数据安全 管理办法》(以下简称《办法》)。  

　　《办法》共9章81条，包含总则、 数据安全 治理、数据分类分级、 数据安全 管理、 数据安全 技术保护、个人信息保护、 数据安全 风险监测与处置、监督管理、附则等。

　　一是强化数据治理顶层设计。要求银行保险机构建立与业务发展目标相适应的 数据安全 治理体系，落实 数据安全 责任制，根据“谁管业务、谁管业务数据、谁管 数据安全 ”的准则开展 数据安全 保护工作。

　　二是落实分类分级管理要求。要求对业务经营管理进程中获取、引发的数据进行分类管理。根据数据的重要性和敏感水平，将数据分为核心、重要、一般三个级别，并将一般数据进一步细分为敏感数据和其它一般数据，并采取不同化的安全保证措施。

　　三是强化 数据安全 管理体系。要求银行保险机构建立健全 数据安全 管理制度，对委托处理、共同处理、转移、公开、共享等相关数据处理活动开展安全评估，采取相应技术手段保障数据全生命周期安全，保障数据开发利用活动安全稳健开展。

　　四是加强个人信息保护。根据“明确告知、授权同意”的准则处理个人信息，根据金融业务处理目的的最小范围收集个人信息。共享和向外部提供个人信息，应履行个人告知及取得同意的义务。

　　五是完善风险监测处置机制。将 数据安全 风险并入全面风险管理体系，明确 数据安全 风险监测、风险评估、应急响应及报告、事件处置的组织架构和管理流程，有效预防和处置 数据安全 风险。

　　《办法》的出台是贯彻落实党中央、国务院关于强化金融监管、防控金融风险的重要举措。金融监管总局将持续强化银行业保险业 数据安全 隐患监管工作，强化督促指导，做好《办法》贯彻落实工作，指导银行保险机构不断提升 数据安全 管理能力，为保障客户信息和金融交易 数据安全 、牢牢守住不发生系统性风险底线奠基坚实基础。