金融監(jiān)管總局近日發(fā)布《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》(以下簡(jiǎn)稱(chēng)《辦法》)，規(guī)范銀行業(yè)保險(xiǎn)業(yè)數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全、金融安全，促進(jìn)數(shù)據(jù)合理開(kāi)發(fā)利用，維護(hù)社會(huì)公共利益和金融消費(fèi)者合法權(quán)益。

《辦法》要求銀行保險(xiǎn)機(jī)構(gòu)制定數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度，建立數(shù)據(jù)目錄和分類(lèi)分級(jí)規(guī)范，動(dòng)態(tài)管理和維護(hù)數(shù)據(jù)目錄，并采取差異化的安全保護(hù)措施。同時(shí)，單獨(dú)設(shè)置“個(gè)人信息保護(hù)”章節(jié)，體現(xiàn)了保護(hù)消費(fèi)者信息和權(quán)益的政策導(dǎo)向。

“近年來(lái)，銀行業(yè)保險(xiǎn)業(yè)數(shù)字化變革加速演進(jìn)，新技術(shù)、新業(yè)態(tài)不斷涌現(xiàn)，數(shù)據(jù)合作共享日益頻繁?！苯鹑诒O(jiān)管總局有關(guān)司局負(fù)責(zé)人說(shuō)，與此同時(shí)，金融領(lǐng)域面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)形勢(shì)復(fù)雜嚴(yán)峻，也給金融機(jī)構(gòu)數(shù)據(jù)安全管理帶來(lái)新的挑戰(zhàn)。

《辦法》強(qiáng)化數(shù)據(jù)治理頂層設(shè)計(jì)，落實(shí)分類(lèi)分級(jí)管理要求，強(qiáng)化數(shù)據(jù)安全管理體系，加強(qiáng)個(gè)人信息保護(hù)，完善風(fēng)險(xiǎn)監(jiān)測(cè)處置機(jī)制?！掇k法》主要特點(diǎn)包括落實(shí)數(shù)據(jù)安全責(zé)任制、明確數(shù)據(jù)安全歸口管理部門(mén)、將數(shù)據(jù)安全風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系、強(qiáng)化數(shù)據(jù)安全評(píng)估、建立數(shù)據(jù)安全保護(hù)基線。

在數(shù)據(jù)分類(lèi)分級(jí)方面，《辦法》要求對(duì)業(yè)務(wù)經(jīng)營(yíng)管理過(guò)程中獲取、產(chǎn)生的數(shù)據(jù)進(jìn)行分類(lèi)管理。根據(jù)數(shù)據(jù)的重要性和敏感程度，將數(shù)據(jù)分為核心、重要、一般三個(gè)級(jí)別，并將一般數(shù)據(jù)進(jìn)一步細(xì)分為敏感數(shù)據(jù)和其他一般數(shù)據(jù)，并采取差異化的安全保護(hù)措施。

《辦法》明確，“重要數(shù)據(jù)”是指特定領(lǐng)域、特定群體、特定區(qū)域或者達(dá)到一定精度和規(guī)模的數(shù)據(jù)，一旦被泄露或者篡改、損毀，可能直接危害國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全?！懊舾袛?shù)據(jù)”是指一旦被泄露或者篡改、損毀，對(duì)經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共利益有一定影響，或者對(duì)組織自身或者公民個(gè)體造成重要影響的數(shù)據(jù)。

在加強(qiáng)個(gè)人信息保護(hù)方面，《辦法》強(qiáng)調(diào)，按照“明確告知、授權(quán)同意”的原則處理個(gè)人信息，按照金融業(yè)務(wù)處理目的的最小范圍收集個(gè)人信息。共享和向外部提供個(gè)人信息，應(yīng)履行個(gè)人告知及取得同意的義務(wù)。