為規(guī)范銀行業(yè)保險(xiǎn)業(yè)數(shù)據(jù)處理活動(dòng),保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)合理開發(fā)利用,金融監(jiān)管總局起草了《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法(征求意見稿)》(下稱《辦法》)。金融監(jiān)管總局有關(guān)司局負(fù)責(zé)人就相關(guān)問題回答了記者提問。
一、《辦法》制定的背景是什么?
答:近年來,《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等上位法相繼發(fā)布,對(duì)規(guī)范數(shù)據(jù)處理活動(dòng)、個(gè)人信息保護(hù)等提出了明確要求。同時(shí),金融行業(yè)數(shù)字化變革加速演進(jìn),新技術(shù)、新業(yè)務(wù)模式不斷涌現(xiàn),數(shù)據(jù)的使用、加工、傳輸、共享等活動(dòng)日益頻繁,進(jìn)一步凸顯數(shù)據(jù)安全保護(hù)的重要性。對(duì)此,有必要充分發(fā)揮監(jiān)管的“指揮棒”作用,通過強(qiáng)化政策要求引導(dǎo)銀行保險(xiǎn)機(jī)構(gòu)壓實(shí)主體責(zé)任,完善內(nèi)部制度,采取有效的措施加強(qiáng)數(shù)據(jù)管理和保護(hù),確??蛻粜畔⒑徒鹑诮灰讛?shù)據(jù)安全。
二、《辦法》的主要內(nèi)容是什么?
答:《辦法》共九章八十一條。包括總則、數(shù)據(jù)安全治理、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全管理、數(shù)據(jù)安全技術(shù)保護(hù)、個(gè)人信息保護(hù)、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測與處置、監(jiān)督管理及附則。主要內(nèi)容包括:
一是明確數(shù)據(jù)安全治理架構(gòu)。要求銀行保險(xiǎn)機(jī)構(gòu)建立數(shù)據(jù)安全責(zé)任制,指定歸口管理部門負(fù)責(zé)本機(jī)構(gòu)的數(shù)據(jù)安全工作,明確各業(yè)務(wù)領(lǐng)域的數(shù)據(jù)安全管理職責(zé)。
二是建立數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)。要求銀行保險(xiǎn)機(jī)構(gòu)制定數(shù)據(jù)分類分級(jí)保護(hù)制度,建立數(shù)據(jù)目錄和分類分級(jí)規(guī)范,并采取差異化的安全保護(hù)措施。
三是強(qiáng)化數(shù)據(jù)安全管理。要求銀行保險(xiǎn)機(jī)構(gòu)按照國家數(shù)據(jù)安全與發(fā)展政策要求,根據(jù)自身發(fā)展戰(zhàn)略建立數(shù)據(jù)安全管理制度和數(shù)據(jù)處理管控機(jī)制。
四是健全數(shù)據(jù)安全技術(shù)保護(hù)體系。要求銀行保險(xiǎn)機(jī)構(gòu)建立數(shù)據(jù)安全技術(shù)架構(gòu),明確數(shù)據(jù)保護(hù)策略方法,采取技術(shù)手段保障數(shù)據(jù)安全。
五是加強(qiáng)個(gè)人信息保護(hù)。要求銀行保險(xiǎn)機(jī)構(gòu)按照“明確告知、授權(quán)同意”原則處理個(gè)人信息,收集個(gè)人信息應(yīng)限于最小范圍,不得過度收集。
六是完善數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測與處置機(jī)制。要求銀行保險(xiǎn)機(jī)構(gòu)將數(shù)據(jù)安全風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系,明確風(fēng)險(xiǎn)監(jiān)測評(píng)估、應(yīng)急響應(yīng)報(bào)告、事件處置的管理流程。
七是明確監(jiān)督管理職責(zé)。國家金融監(jiān)督管理總局及派出機(jī)構(gòu)對(duì)銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全保護(hù)情況進(jìn)行監(jiān)督管理,依法對(duì)銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全事件進(jìn)行處置。
三、此次制定的《辦法》有哪些主要特點(diǎn)?
答:一是落實(shí)數(shù)據(jù)安全責(zé)任制。明確銀行保險(xiǎn)機(jī)構(gòu)黨委(黨組)、董(理)事會(huì)對(duì)本單位數(shù)據(jù)安全工作負(fù)主體責(zé)任,機(jī)構(gòu)主要負(fù)責(zé)人為數(shù)據(jù)安全第一責(zé)任人,分管數(shù)據(jù)安全的領(lǐng)導(dǎo)為直接責(zé)任人。
二是明確數(shù)據(jù)安全歸口管理部門。要求銀行保險(xiǎn)機(jī)構(gòu)指定數(shù)據(jù)安全歸口管理部門,作為本機(jī)構(gòu)負(fù)責(zé)數(shù)據(jù)安全工作的主責(zé)部門,承擔(dān)制定數(shù)據(jù)安全管理制度標(biāo)準(zhǔn)、建立維護(hù)數(shù)據(jù)目錄、推動(dòng)數(shù)據(jù)分類分級(jí)保護(hù)、組織開展風(fēng)險(xiǎn)監(jiān)測、預(yù)警及處置等職責(zé)。
三是將數(shù)據(jù)安全風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系。要求銀行保險(xiǎn)機(jī)構(gòu)明確管理流程,主動(dòng)評(píng)估風(fēng)險(xiǎn),對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行有效監(jiān)測,防止數(shù)據(jù)破壞、泄露、非法利用等安全事件發(fā)生。風(fēng)險(xiǎn)管理、內(nèi)控合規(guī)和審計(jì)部門定期對(duì)數(shù)據(jù)安全開展審計(jì)、監(jiān)督檢查與評(píng)價(jià)。
四是強(qiáng)化數(shù)據(jù)安全評(píng)估。要求銀行保險(xiǎn)機(jī)構(gòu)開展相關(guān)數(shù)據(jù)處理活動(dòng)時(shí),應(yīng)事先開展安全評(píng)估。根據(jù)數(shù)據(jù)處理目的、性質(zhì)和范圍,分析數(shù)據(jù)安全風(fēng)險(xiǎn)和對(duì)數(shù)據(jù)主體權(quán)益影響,評(píng)估數(shù)據(jù)處理的必要性、合規(guī)性及防控措施的有效性。
五是建立數(shù)據(jù)安全保護(hù)基線。將數(shù)據(jù)納入網(wǎng)絡(luò)安全等級(jí)保護(hù),對(duì)存放或傳輸敏感級(jí)及以上數(shù)據(jù)的機(jī)房、網(wǎng)絡(luò)實(shí)施重點(diǎn)防護(hù),在數(shù)據(jù)全生命周期內(nèi)采取有效訪問控制管理措施,采用安全有效的傳輸方式保障數(shù)據(jù)完整性、保密性、可用性。
四、《辦法》規(guī)定的數(shù)據(jù)安全管理職責(zé)有哪些?
答:《辦法》要求銀行保險(xiǎn)機(jī)構(gòu)按照國家數(shù)據(jù)安全與發(fā)展政策要求,根據(jù)自身發(fā)展戰(zhàn)略,制定數(shù)據(jù)安全保護(hù)策略;根據(jù)數(shù)據(jù)處理目的、性質(zhì)和范圍,依照法律法規(guī)和倫理道德規(guī)范要求,對(duì)相關(guān)數(shù)據(jù)業(yè)務(wù)處理活動(dòng)進(jìn)行安全評(píng)估,分析數(shù)據(jù)安全風(fēng)險(xiǎn)和對(duì)數(shù)據(jù)主體權(quán)益影響,評(píng)估數(shù)據(jù)處理的必要性、合規(guī)性及防控措施的有效性;收集數(shù)據(jù)應(yīng)堅(jiān)持“合法、正當(dāng)、必要、誠信”原則,明確數(shù)據(jù)收集和處理的目的、方式、范圍、規(guī)則,保障收集過程的數(shù)據(jù)安全性、數(shù)據(jù)來源可追溯,不得超出數(shù)據(jù)主體同意的范圍收集數(shù)據(jù);在數(shù)據(jù)集團(tuán)內(nèi)部共享的過程中,應(yīng)建立總行(公司)與其子公司數(shù)據(jù)安全隔離的“防火墻”,并對(duì)共享數(shù)據(jù)采取有效保護(hù)措施;《辦法》還對(duì)數(shù)據(jù)加工、委托處理、共同處理、數(shù)據(jù)轉(zhuǎn)移等具體的數(shù)據(jù)處理場景分別提出了相應(yīng)安全管理要求。
設(shè)限減少濫用空間追責(zé)董事長總經(jīng)理!財(cái)務(wù)再保險(xiǎn)監(jiān)管迎規(guī)范
金融監(jiān)管總局推出22項(xiàng)措施進(jìn)一步提升金融服務(wù)適老化水平
陜西:將商業(yè)保險(xiǎn)年金相關(guān)數(shù)據(jù)納入非現(xiàn)場監(jiān)測體系
青海金融監(jiān)管局提醒“茉懿網(wǎng)科”為非法保險(xiǎn)中介提示保險(xiǎn)消費(fèi)者選擇正規(guī)保險(xiǎn)機(jī)構(gòu)辦理業(yè)務(wù)
江西、云南、寧波三地金融監(jiān)管局迎新任巡視員
金融監(jiān)管總局公司治理司副司長張顯球調(diào)任政策研究司
金融監(jiān)管總局甘肅監(jiān)管局和陜西監(jiān)管局人事變動(dòng)
深圳:積極推進(jìn)金融資產(chǎn)投資公司、保險(xiǎn)公司和資產(chǎn)管理機(jī)構(gòu)參與創(chuàng)業(yè)投資
寧波金融監(jiān)管局:遠(yuǎn)離寵物保險(xiǎn)欺詐行為,切勿編造虛假保險(xiǎn)事故
寧波金融監(jiān)管局積極落實(shí)車險(xiǎn)三項(xiàng)機(jī)制持續(xù)規(guī)范車險(xiǎn)經(jīng)營秩序
華泰人壽高管變陣!友邦三員大將轉(zhuǎn)會(huì)鄭少瑋擬任總經(jīng)理即將赴任業(yè)內(nèi)預(yù)計(jì)華泰個(gè)險(xiǎn)開啟“友邦化”
金融監(jiān)管總局開年八大任務(wù):報(bào)行合一、新能源車險(xiǎn)、利差損一個(gè)都不能少
53歲楊明剛已任中國太平黨委委員,有望出任副總經(jīng)理
非上市險(xiǎn)企去年業(yè)績盤點(diǎn):保險(xiǎn)業(yè)務(wù)收入現(xiàn)正增長產(chǎn)壽險(xiǎn)業(yè)績分化
春節(jié)前夕保險(xiǎn)高管頻繁變陣
金融監(jiān)管總局印發(fā)通知要求全力做好防汛救災(zāi)保險(xiǎn)賠付及預(yù)賠工作
31人死亡!銀川燒烤店爆炸事故已排查部分承保情況,預(yù)估保險(xiǎn)賠付超1400萬元
中國銀保監(jiān)會(huì)發(fā)布《關(guān)于開展人壽保險(xiǎn)與長期護(hù)理保險(xiǎn)責(zé)任轉(zhuǎn)換業(yè)務(wù)試點(diǎn)的通知》
董事長變更后,中國人壽新添80后女總助
國內(nèi)首家批發(fā)保險(xiǎn)經(jīng)紀(jì)公司來了,保險(xiǎn)中介未來將走向何方?