【環球網金融報道 記者譚雅文】12月27日,金融監管總局發佈《銀行保險機構數據安全管理辦法》(以下簡稱《辦法》),要求銀行保險機構制定數據分類分級保護制度,建立數據目錄和分類分級規範,動態管理和維護數據目錄,並採取差異化的安全保護措施。
金融監管總局有關司局負責人介紹,《辦法》主要特點包括一是落實數據安全責任制。二是明確數據安全歸口管理部門。三是將數據安全風險納入全面風險管理體系。四是強化數據安全評估。五是建立數據安全保護基線。
《辦法》在數據分類分級方面提出了具體要求,在數據分類方面,對機構業務及經營管理過程中獲取、產生的數據進行分類管理,具體類型包括客戶數據、業務數據、經營管理數據、系統運行和安全管理數據等。在數據分級方面,銀行保險機構應根據數據的重要性和敏感程度,將數據分爲核心數據、重要數據、一般數據,其中一般數據細分爲敏感數據和其他一般數據;當數據的業務屬性、重要程度和可能造成的危害程度發生變化,導致安全級別不再適用的,及時進行動態調整。
在個人信息保護方面,《辦法》要求銀行保險機構處理個人信息應按照“明確告知、授權同意”的原則實施,並限於實現金融業務處理目的的最小範圍,不得過度收集個人信息。處理、共享和對外提供個人信息時,應當履行必要的告知義務,並取得必要同意。不得以個人不同意處理其個人信息或者撤回同意爲由,拒絕提供產品或者服務,處理個人信息屬於提供產品或者服務所必需的除外。
