手机在线免费观看亚洲av-欧美一区二区三区免费高-极品清纯白虎美女被帅哥肏烂-亚洲成av人网站在线播放

新聞中心ABOUT US

行業(yè)聚焦

金融監(jiān)管總局發(fā)布重磅管理辦法!

川投云鏈 發(fā)布時間:2024-12-29
金融數(shù)據(jù)具有高價值和高敏感性,金融數(shù)據(jù)安全與國家安全和金融消費者權(quán)益密切相關(guān)。近年來,銀行業(yè)保險業(yè)數(shù)字化變革加速演進,數(shù)據(jù)合作共享日益頻繁,同時也給金融機構(gòu)數(shù)據(jù)安全管理帶來新的挑戰(zhàn)。
 
金融監(jiān)管總局近日制定《銀行保險機構(gòu)數(shù)據(jù)安全管理辦法》(以下簡稱《辦法》),通過強化政策要求引導銀行保險機構(gòu)壓實主體責任,完善內(nèi)部機制,采取有效的管理和技術(shù)措施加強數(shù)據(jù)安全保護,確?蛻粜畔⒑徒鹑诮灰讛(shù)據(jù)的安全。
 
重要內(nèi)容一覽:
 
①明確銀行保險機構(gòu)黨委(黨組)、董(理)事會對本單位數(shù)據(jù)安全工作負主體責任,機構(gòu)主要負責人為數(shù)據(jù)安全第一責任人,分管數(shù)據(jù)安全的領(lǐng)導為直接責任人。
 
②銀行保險機構(gòu)應(yīng)當指定數(shù)據(jù)安全歸口管理部門,作為本機構(gòu)負責數(shù)據(jù)安全工作的主責部門,承擔制定數(shù)據(jù)安全管理制度標準、建立維護數(shù)據(jù)目錄、推動數(shù)據(jù)分類分級保護等職責。
 
③銀行保險機構(gòu)應(yīng)當制定數(shù)據(jù)分類分級保護制度。加強數(shù)據(jù)安全級別的時效管理,建立動態(tài)調(diào)整審批機制。
 
④銀行保險機構(gòu)處理個人信息應(yīng)當按照“明確告知、授權(quán)同意”的原則實施。收集個人信息應(yīng)當限于實現(xiàn)金融業(yè)務(wù)處理目的的最小范圍,不得過度收集個人信息。
 
⑤銀行保險機構(gòu)應(yīng)當將數(shù)據(jù)安全風險納入本機構(gòu)全面風險管理體系,明確數(shù)據(jù)安全風險監(jiān)測、風險評估、應(yīng)急響應(yīng)及報告、事件處置的組織架構(gòu)和管理流程,有效防范和處置數(shù)據(jù)安全風險。
 
制定數(shù)據(jù)分類分級保護制度
 
《辦法》指出,銀行保險機構(gòu)應(yīng)當制定數(shù)據(jù)分類分級保護制度,建立數(shù)據(jù)目錄和分類分級規(guī)范,動態(tài)管理和維護數(shù)據(jù)目錄,采取差異化安全保護措施。
 
在數(shù)據(jù)分類方面,銀行保險機構(gòu)應(yīng)當對機構(gòu)業(yè)務(wù)及經(jīng)營管理過程中獲取、產(chǎn)生的數(shù)據(jù)進行分類管理,數(shù)據(jù)類型包括客戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、經(jīng)營管理數(shù)據(jù)、系統(tǒng)運行和安全管理數(shù)據(jù)等。
 
在數(shù)據(jù)分級方面,銀行保險機構(gòu)應(yīng)當根據(jù)數(shù)據(jù)的重要性和敏感程度,將數(shù)據(jù)分為核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)。其中,一般數(shù)據(jù)細分為敏感數(shù)據(jù)和其他一般數(shù)據(jù)。銀行保險機構(gòu)應(yīng)當加強數(shù)據(jù)安全級別的時效管理,建立動態(tài)調(diào)整審批機制,當數(shù)據(jù)的業(yè)務(wù)屬性、重要程度和可能造成的危害程度發(fā)生變化,導致原安全級別不再適用的,應(yīng)當及時動態(tài)調(diào)整。
 
保護消費者信息和權(quán)益
 
《辦法》單獨設(shè)置“個人信息保護”章節(jié),以進一步落實《數(shù)據(jù)安全法》《個人信息保護法》等上位法要求,體現(xiàn)保護消費者信息和權(quán)益的政策導向。
 
《辦法》規(guī)定,銀行保險機構(gòu)處理個人信息應(yīng)當按照“明確告知、授權(quán)同意”的原則實施,法律、行政法規(guī)另有規(guī)定的除外,并在信息系統(tǒng)中實現(xiàn)相關(guān)功能控制。
 
銀行保險機構(gòu)處理個人信息應(yīng)當具有明確、合理的目的,并應(yīng)當與處理目的直接相關(guān),收集個人信息應(yīng)當限于實現(xiàn)金融業(yè)務(wù)處理目的的最小范圍,不得過度收集個人信息。不得利用所收集的個人信息從事違法違規(guī)活動。
 
值得一提的是,《辦法》強調(diào),銀行保險機構(gòu)不得以個人不同意處理其個人信息或者撤回同意為由,拒絕提供產(chǎn)品或者服務(wù),處理個人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。
 
銀行保險機構(gòu)在開展涉及對個人權(quán)益有重大影響的個人信息處理活動時,應(yīng)當進行個人信息保護影響評估,評估內(nèi)容包括個人信息處理的合法性、必要性,對個人權(quán)益的影響及安全風險,所采取的保護措施合法性、有效性以及是否與風險程度相適應(yīng)。個人信息保護影響評估報告和處理情況記錄應(yīng)當至少保存三年。
 
建立數(shù)據(jù)安全事件應(yīng)急管理機制
 
數(shù)據(jù)安全事件是指銀行保險機構(gòu)數(shù)據(jù)被篡改、泄露、破壞、非法獲取、非法利用等,對個人或者組織合法權(quán)益、行業(yè)安全、國家安全造成負面影響的事件。根據(jù)其影響范圍和程度,分為特別重大、重大、較大和一般四個事件級別。
 
銀行保險機構(gòu)應(yīng)當建立數(shù)據(jù)安全事件應(yīng)急管理機制,建立機構(gòu)內(nèi)部協(xié)調(diào)聯(lián)動機制,建立服務(wù)提供商、第三方合作機構(gòu)數(shù)據(jù)安全事件的報告機制,及時處置風險隱患及安全事件。具體包括:一是制定數(shù)據(jù)安全事件應(yīng)急預案,定期開展應(yīng)急響應(yīng)培訓和應(yīng)急演練。二是數(shù)據(jù)安全事件發(fā)生后,立即啟動應(yīng)急處置,分析事件原因、評估事件影響、開展事件定級,按照預案及時采取業(yè)務(wù)、技術(shù)等措施控制事態(tài)。三是建立數(shù)據(jù)安全事件報告機制,根據(jù)事件安全等級制定報告流程,發(fā)生數(shù)據(jù)安全事件時按照規(guī)定報告,同時按照合同、協(xié)議等有關(guān)約定履行客戶及合作方告知義務(wù)。四是發(fā)生數(shù)據(jù)安全事件或者使用的產(chǎn)品和服務(wù)存在缺陷時,立即開展調(diào)查評估,及時采取補救措施。
 
另外,《辦法》要求,數(shù)據(jù)安全事件發(fā)生2小時內(nèi),銀行保險機構(gòu)應(yīng)當向國家金融監(jiān)督管理總局或者其派出機構(gòu)報告,并在事件發(fā)生后24小時內(nèi)提交正式書面報告。發(fā)生特別重大數(shù)據(jù)安全事件,銀行保險機構(gòu)應(yīng)當立即采取處置措施,按照規(guī)定及時告知用戶并向國家金融監(jiān)督管理總局或者其派出機構(gòu)、屬地公安機關(guān)報告。銀行保險機構(gòu)應(yīng)當每2小時將處置進展情況上報,直至處置結(jié)束。數(shù)據(jù)安全事件處置結(jié)束后,銀行保險機構(gòu)應(yīng)當在五個工作日內(nèi)將事件及其處置的評估、總結(jié)和改進報告報送金融監(jiān)管總局或者其派出機構(gòu)。其他法律、行政法規(guī)對數(shù)據(jù)安全事件應(yīng)急處置作出規(guī)定的,銀行保險機構(gòu)應(yīng)當執(zhí)行。
 

文章來源于金融時報

    無相關(guān)信息

川投集團網(wǎng)站群

四川省投資集團有限責任公司 四川川投能源股份有限公司 四川川投水務(wù)集團股份有限公司 四川嘉陽集團有限責任公司 四川川投峨眉鐵合金(集團)有限責任公司 四川省川投信息產(chǎn)業(yè)有限責任公司 四川川投田灣河開發(fā)有限責任公司 四川瀘州川南發(fā)電有限責任公司 四川川投燃氣發(fā)電有限責任公司 四川川投售電有限責任公司 四川川投峨眉旅游開發(fā)有限公司 四川川投興川建設(shè)有限責任公司 四川佳友物業(yè)有限責任公司 四川川投國際網(wǎng)球中心開發(fā)有限責任公司 四川省房地產(chǎn)開發(fā)投資有限責任公司 華西牙科有限責任公司 天府大數(shù)據(jù)國際戰(zhàn)略與技術(shù)研究院