本文目录导读:
为加强金融行业数据安全管理,提高金融信息安全防护能力,保障金融消费者合法权益,中国银保监会发布了《银保监会监管数据安全管理办法》(以下简称《办法》)。《办法》明确了数据安全管理的总体要求、责任主体、管理措施和监督处罚等内容,对金融行业数据安全管理工作提出了具体要求。
总体要求
《办法》明确,金融行业数据安全管理工作应遵循以下原则:
1、风险为本:以风险为导向,加强数据安全风险识别、评估和防范。
图片来源于网络,如有侵权联系删除
2、综合施策:统筹规划,综合运用技术、管理、法律等多种手段,提高数据安全管理水平。
3、依法依规:严格执行国家法律法规,加强行业自律,保障数据安全。
4、鼓励创新:鼓励技术创新,推动数据安全产业发展。
责任主体
《办法》规定,金融行业数据安全管理工作由金融机构、数据服务提供商、数据安全监管机构等共同承担。
1、金融机构:金融机构应建立健全数据安全管理制度,明确数据安全管理职责,加强数据安全风险评估和防范,保障数据安全。
2、数据服务提供商:数据服务提供商应依法合规提供数据服务,加强数据安全管理,确保数据安全。
3、数据安全监管机构:数据安全监管机构应加强对金融行业数据安全工作的监管,督促金融机构和数据服务提供商落实数据安全管理制度。
图片来源于网络,如有侵权联系删除
管理措施
《办法》提出了以下数据安全管理措施:
1、数据分类分级:金融机构应按照数据敏感性、重要性和业务关联性等因素,对数据进行分类分级,采取相应的安全保护措施。
2、数据安全风险评估:金融机构应定期开展数据安全风险评估,识别数据安全风险,制定风险应对措施。
3、数据安全防护:金融机构应采取数据加密、访问控制、数据备份等安全防护措施,防止数据泄露、篡改和损坏。
4、数据安全事件应对:金融机构应建立健全数据安全事件应急预案,及时应对数据安全事件,降低事件影响。
5、数据安全培训:金融机构应加强数据安全培训,提高员工数据安全意识。
监督处罚
《办法》明确,数据安全监管机构对金融机构和数据服务提供商的数据安全管理工作进行监督,对违反数据安全管理规定的,依法予以处罚。
图片来源于网络,如有侵权联系删除
1、对未履行数据安全管理职责的金融机构,数据安全监管机构可责令改正,并处以罚款。
2、对未履行数据安全管理职责的数据服务提供商,数据安全监管机构可暂停其业务,并处以罚款。
3、对造成数据安全事件的金融机构,数据安全监管机构可依法吊销其业务许可证。
《银保监会监管数据安全管理办法》的出台,标志着我国金融行业数据安全管理工作进入了一个新的阶段,金融机构和数据服务提供商应认真落实《办法》要求,加强数据安全管理,共同维护金融行业信息安全。
标签: #银保监会监管数据安全管理办法
评论列表