银保监会发布最新数据安全办法全文,旨在强化金融数据保护,构建坚实的信息安全防线。该办法全面规范数据安全管理和风险防范,保障金融行业信息安全。
本文目录导读:
为深入贯彻落实国家关于数据安全工作的决策部署,加强金融数据安全保护,维护金融稳定,中国银行保险监督管理委员会(以下简称“银保监会”)发布了《银保监会数据安全办法》(以下简称《办法》)。《办法》全文共七章四十一条,对金融数据安全进行了全面规范,为金融机构数据安全工作提供了有力保障。
明确数据安全责任
《办法》明确了金融机构数据安全责任,要求金融机构建立健全数据安全管理制度,加强数据安全防护,确保数据安全,金融机构主要负责人对本机构数据安全工作全面负责,分管负责人对分管业务领域数据安全工作负直接责任。
图片来源于网络,如有侵权联系删除
规范数据收集、存储、使用、传输和销毁
《办法》对金融数据收集、存储、使用、传输和销毁等环节提出了具体要求,确保数据安全。
1、数据收集:金融机构应遵循合法、正当、必要的原则,明确数据收集的目的、范围、方式和用途,并取得相关主体同意。
2、数据存储:金融机构应确保数据存储的安全性和可靠性,采取物理、技术和管理等多种措施,防止数据泄露、篡改和损坏。
3、数据使用:金融机构应遵循最小化原则,仅限于实现数据收集目的,不得超出约定范围使用数据。
4、数据传输:金融机构应采用安全可靠的传输方式,确保数据在传输过程中的安全。
图片来源于网络,如有侵权联系删除
5、数据销毁:金融机构应采取物理或技术手段,确保数据在销毁过程中的安全,防止数据泄露。
加强数据安全防护
《办法》要求金融机构加强数据安全防护,包括:
1、物理安全:确保数据中心、服务器等物理设备的安全,防止未经授权的访问和破坏。
2、技术安全:采用数据加密、访问控制、入侵检测等技术手段,保障数据安全。
3、管理安全:建立健全数据安全管理制度,加强员工培训,提高数据安全意识。
图片来源于网络,如有侵权联系删除
强化数据安全监管
银保监会将加强对金融机构数据安全工作的监管,对违反《办法》规定的金融机构,将依法予以处罚。
附则
《办法》自2021年7月1日起施行,在此之前,金融机构应根据《办法》要求,完善数据安全管理制度,加强数据安全防护,确保数据安全。
《银保监会数据安全办法》的发布,标志着我国金融数据安全工作迈上了一个新台阶,金融机构应认真学习、严格执行《办法》,切实加强数据安全保护,为维护金融稳定、促进金融业健康发展贡献力量,银保监会也将持续加强对金融机构数据安全工作的监管,确保《办法》落到实处,为我国金融数据安全筑牢防线。
评论列表