3月22日��,國家金融監管總局就《銀行保險機構數據安全管理辦法(征求意見稿)》(下稱《辦法》)公開征求意見。
具體來看,《辦法》包括總則���、數據安全治理�、數據分類分級���、數據安全管理、數據安全技術保護、個人信息保護、數據安全風險監測與處置���、監督管理�、附則九章內容��。對數據安全治理架構�����、數據分類分級標準、個人信息保護細則�����、數據安全風險監測與處置機制等關鍵內容予以明確和完善。
而在個人信息保護方面��,《辦法》要求銀行保險機構按照“明確告知、授權同意”原則處理個人信息����,收集個人信息應限于最小范圍�,不得過度收集���。
《辦法》還要求銀行保險機構將數據安全風險納入全面風險管理體系��。明確管理流程����,主動評估風險,對數據安全風險進行有效監測��,防止數據破壞���、泄露��、非法利用等安全事件發生����。風險管理��、內控合規和審計部門定期對數據安全開展審計、監督檢查與評價���。
此外,《辦法》要求銀行保險機構建立數據安全保護基線���。將數據納入網絡安全等級保護,對存放或傳輸敏感級及以上數據的機房���、網絡實施重點防護,在數據全生命周期內采取有效訪問控制管理措施�,采用安全有效的傳輸方式保障數據完整性��、保密性��、可用性��。 據《證券時報》
