國家金融監(jiān)督管理總局日前對(duì)外發(fā)布《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》，要求銀行保險(xiǎn)機(jī)構(gòu)制定數(shù)據(jù)分類分級(jí)保護(hù)制度，建立數(shù)據(jù)目錄和分類分級(jí)規(guī)范，動(dòng)態(tài)管理和維護(hù)數(shù)據(jù)目錄，并采取差異化的安全保護(hù)措施。 　

辦法要求，在數(shù)據(jù)分類方面，對(duì)機(jī)構(gòu)業(yè)務(wù)及經(jīng)營管理過程中獲取、產(chǎn)生的數(shù)據(jù)進(jìn)行分類管理，具體類型包括客戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、經(jīng)營管理數(shù)據(jù)、系統(tǒng)運(yùn)行和安全管理數(shù)據(jù)等。 　

在數(shù)據(jù)分級(jí)方面，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)根據(jù)數(shù)據(jù)的重要性和敏感程度，將數(shù)據(jù)分為核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)，其中一般數(shù)據(jù)細(xì)分為敏感數(shù)據(jù)和其他一般數(shù)據(jù)。當(dāng)數(shù)據(jù)的業(yè)務(wù)屬性、重要程度和可能造成的危害程度發(fā)生變化，導(dǎo)致安全級(jí)別不再適用的，及時(shí)進(jìn)行動(dòng)態(tài)調(diào)整。

辦法還提出強(qiáng)化數(shù)據(jù)安全管理體系。要求銀行保險(xiǎn)機(jī)構(gòu)建立健全數(shù)據(jù)安全管理制度，對(duì)委托處理、共同處理、轉(zhuǎn)移、公開、共享等相關(guān)數(shù)據(jù)處理活動(dòng)開展安全評(píng)估，采取相應(yīng)技術(shù)手段保障數(shù)據(jù)全生命周期安全，保障數(shù)據(jù)開發(fā)利用活動(dòng)安全穩(wěn)健開展。 　

此外，辦法要求加強(qiáng)個(gè)人信息保護(hù)。按照“明確告知、授權(quán)同意”的原則處理個(gè)人信息，按照金融業(yè)務(wù)處理目的的最小范圍收集個(gè)人信息。共享和向外部提供個(gè)人信息，應(yīng)履行個(gè)人告知及取得同意的義務(wù)。 　

國家金融監(jiān)督管理總局有關(guān)司局負(fù)責(zé)人表示，辦法的出臺(tái)是強(qiáng)化金融監(jiān)管、防控金融風(fēng)險(xiǎn)的重要舉措。金融監(jiān)管總局將指導(dǎo)銀行保險(xiǎn)機(jī)構(gòu)不斷提升數(shù)據(jù)安全管理能力，為保障客戶信息和金融交易數(shù)據(jù)安全、牢牢守住不發(fā)生系統(tǒng)性風(fēng)險(xiǎn)底線奠定堅(jiān)實(shí)基礎(chǔ)。