金融监管总局发布重磅管理办法！

财富 2024-12-29 15:50 北京

金融数据具有高价值和高敏感性，金融数据安全与国家安全和金融消费者权益密切相关。近年来，银行业保险业数字化变革加速演进，数据合作共享日益频繁，同时也给金融机构数据安全管理带来新的挑战。

金融监管总局近日制定《银行保险机构数据安全管理办法》（以下简称《办法》），通过强化政策要求引导银行保险机构压实主体责任，完善内部机制，采取有效的管理和技术措施加强数据安全保护，确保客户信息和金融交易数据的安全。

重要内容一览：

①明确银行保险机构党委（党组）、董（理）事会对本单位数据安全工作负主体责任，机构主要负责人为数据安全第一责任人，分管数据安全的领导为直接责任人。

②银行保险机构应当指定数据安全归口管理部门，作为本机构负责数据安全工作的主责部门，承担制定数据安全管理制度标准、建立维护数据目录、推动数据分类分级保护等职责。

③银行保险机构应当制定数据分类分级保护制度。加强数据安全级别的时效管理，建立动态调整审批机制。

④银行保险机构处理个人信息应当按照“明确告知、授权同意”的原则实施。收集个人信息应当限于实现金融业务处理目的的最小范围，不得过度收集个人信息。

⑤银行保险机构应当将数据安全风险纳入本机构全面风险管理体系，明确数据安全风险监测、风险评估、应急响应及报告、事件处置的组织架构和管理流程，有效防范和处置数据安全风险。

制定数据分类分级保护制度

《办法》指出，银行保险机构应当制定数据分类分级保护制度，建立数据目录和分类分级规范，动态管理和维护数据目录，采取差异化安全保护措施。

在数据分类方面，银行保险机构应当对机构业务及经营管理过程中获取、产生的数据进行分类管理，数据类型包括客户数据、业务数据、经营管理数据、系统运行和安全管理数据等。

在数据分级方面，银行保险机构应当根据数据的重要性和敏感程度，将数据分为核心数据、重要数据、一般数据。其中，一般数据细分为敏感数据和其他一般数据。银行保险机构应当加强数据安全级别的时效管理，建立动态调整审批机制，当数据的业务属性、重要程度和可能造成的危害程度发生变化，导致原安全级别不再适用的，应当及时动态调整。

保护消费者信息和权益

《办法》单独设置“个人信息保护”章节，以进一步落实《数据安全法》《个人信息保护法》等上位法要求，体现保护消费者信息和权益的政策导向。

《办法》规定，银行保险机构处理个人信息应当按照“明确告知、授权同意”的原则实施，法律、行政法规另有规定的除外，并在信息系统中实现相关功能控制。

银行保险机构处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，收集个人信息应当限于实现金融业务处理目的的最小范围，不得过度收集个人信息。不得利用所收集的个人信息从事违法违规活动。

值得一提的是，《办法》强调，银行保险机构不得以个人不同意处理其个人信息或者撤回同意为由，拒绝提供产品或者服务，处理个人信息属于提供产品或者服务所必需的除外。

银行保险机构在开展涉及对个人权益有重大影响的个人信息处理活动时，应当进行个人信息保护影响评估，评估内容包括个人信息处理的合法性、必要性，对个人权益的影响及安全风险，所采取的保护措施合法性、有效性以及是否与风险程度相适应。个人信息保护影响评估报告和处理情况记录应当至少保存三年。

建立数据安全事件应急管理机制

数据安全事件是指银行保险机构数据被篡改、泄露、破坏、非法获取、非法利用等，对个人或者组织合法权益、行业安全、国家安全造成负面影响的事件。根据其影响范围和程度，分为特别重大、重大、较大和一般四个事件级别。

银行保险机构应当建立数据安全事件应急管理机制，建立机构内部协调联动机制，建立服务提供商、第三方合作机构数据安全事件的报告机制，及时处置风险隐患及安全事件。具体包括：一是制定数据安全事件应急预案，定期开展应急响应培训和应急演练。二是数据安全事件发生后，立即启动应急处置，分析事件原因、评估事件影响、开展事件定级，按照预案及时采取业务、技术等措施控制事态。三是建立数据安全事件报告机制，根据事件安全等级制定报告流程，发生数据安全事件时按照规定报告，同时按照合同、协议等有关约定履行客户及合作方告知义务。四是发生数据安全事件或者使用的产品和服务存在缺陷时，立即开展调查评估，及时采取补救措施。

另外，《办法》要求，数据安全事件发生2小时内，银行保险机构应当向国家金融监督管理总局或者其派出机构报告，并在事件发生后24小时内提交正式书面报告。发生特别重大数据安全事件，银行保险机构应当立即采取处置措施，按照规定及时告知用户并向国家金融监督管理总局或者其派出机构、属地公安机关报告。银行保险机构应当每2小时将处置进展情况上报，直至处置结束。数据安全事件处置结束后，银行保险机构应当在五个工作日内将事件及其处置的评估、总结和改进报告报送金融监管总局或者其派出机构。其他法律、行政法规对数据安全事件应急处置作出规定的，银行保险机构应当执行。

大家都在看

官宣！国家发改委成立新部门！

直播预告丨与香帅、程实一起“宏观大咖谈”！

证监会拟修订→

来源：金融时报客户端
记者：徐贝贝
编辑：刘能静
邮箱：fnweb@126.com
关注金融时报公众号看更多独家新闻资讯

金融时报

《金融时报》由中国人民银行主管，是中国人民银行、国家金融监督管理总局、国家外汇管理局指定披露重要信息媒体，证券市场信息披露媒体。

最新文章

工行、建行、邮储，获大手笔增持！

贯彻落实新《反洗钱法》扎实提高反洗钱工作水平

支付超51亿元，完成过户！

又一券商原董事长被查！

重大利好！六部门联合部署

千亿城商行即将上市！

千亿城商行即将上市！◆春节、劳动节各增加1天◆蜜雪冰城提交上市申请书◆俄罗斯宣布停气◆又一个首航！C919开启沪港定期商业航班

“决”了！这些银行人忙着算了一天账......

重磅发布！事关弹性退休

最高法、证监会联合发布！事关上市公司破产重整

2025年，工行、农行、中行、建行、交行有哪些愿望？

昨晚，可能只有金融人才懂

你好，2025！

新年快乐！

新年献词丨坚定信心奋发有为砥砺前行

年终决算日，银行人都发过啥朋友圈？

国家主席习近平发表二〇二五年新年贺词

中国人民银行行长潘功胜看望慰问外汇储备经营管理人员

中国人民银行行长潘功胜看望慰问年终决算干部职工

央行发布公告：14000亿元！

刚刚，央行发布公告！

今晚20:00！“金融人的跨年夜故事”作品展播等你来！

银行给银行打电话，最后喊来警察……

新年倒计时：跨年之夜你在哪？

央行科技司司长李伟：中小银行要坚定数字化转型，稳妥推进人工智能应用

从0到3.4万亿元！

发展普惠金融，政策性银行怎么做？

央行重磅公告！

中国人民银行将开展第二次互换便利操作

明天起，这些新规将影响你的生活

韩国法院，批准尹锡悦逮捕令！

中央财办韩文秀：推动经济持续回升向好

2024，有你们真好

两家银行获批开业！◆年内100家企业A股上市◆12306功能上新！◆李工被查！

为高质量发展营造良好货币金融环境——当前金融工作热点问答

交易商协会：全面加强自律管理促进市场规范健康发展

公司会计遭遇“画皮”5分钟后喜极而泣……

违反银行间债券市场管理规定！央行：罚！

这种谣言不要信！

抢票不用定闹钟了！12306功能上新

好消息！获奖名单出炉，速看→

仪式感拉满！今年跨年这样过→

两家银行获批开业！

再见，卡特！

财政部：不低于30%！

韩国坠毁客机事前已投保赔偿限额超10亿美元

把握机遇，出海！

超20家！多家上市银行获大股东增持

金融监管总局发布！管理新规即将落地！

个人自付、个人自费傻傻分不清楚？一文看懂

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉