中新经纬3月22日电 国家金融监督管理总局网站22日消息,国家金融监督管理总局起草了《银行保险机构数据安全管理办法(公开征求意见稿)》(下称《办法》)。
《办法》共九章八十一条。包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理及附则。主要内容包括:
一是明确数据安全治理架构。要求银行保险机构建立数据安全责任制,指定归口管理部门负责本机构的数据安全工作;按照“谁管业务、谁管业务数据、谁管数据安全”的原则,明确各业务领域的数据安全管理责任,落实数据安全保护管理要求。
二是建立数据分类分级标准。要求银行保险机构制定数据分类分级保护制度,建立数据目录和分类分级规范,动态管理和维护数据目录,并采取差异化的安全保护措施。
三是强化数据安全管理。要求银行保险机构按照国家数据安全与发展政策要求,根据自身发展战略建立数据安全管理制度和数据处理管控机制,在开展相关数据业务处理活动时应当进行数据安全评估。
四是健全数据安全技术保护体系。要求银行保险机构建立针对大数据、云计算、移动互联网、物联网等多元异构环境下的数据安全技术保护体系,建立数据安全技术架构,明确数据保护策略方法,采取技术手段保障数据安全。
五是加强个人信息保护。要求银行保险机构在处理个人信息时,应按照“明确告知、授权同意”的原则实施,并履行必要的告知义务;收集个人信息应限于实现金融业务处理目的的最小范围,不得过度收集;共享和对外提供个人信息时,应取得个人同意。
六是完善数据安全风险监测与处置机制。要求银行保险机构将数据安全风险纳入本机构全面风险管理体系,明确数据安全风险监测、风险评估、应急响应及报告、事件处置的组织架构和管理流程,有效防范和处置数据安全风险。
七是明确监督管理职责。规定国家金融监督管理总局及其派出机构对银行保险机构数据安全保护情况进行监督管理,开展非现场监管、现场检查,依法对银行保险机构数据安全事件进行处置。对违反《办法》要求的依法追究相应责任。
国家金融监督管理总局有关司局负责人答记者问时表示,此次制定的《办法》主要有以下特点:
一是落实数据安全责任制。明确银行保险机构党委(党组)、董(理)事会对本单位数据安全工作负主体责任,机构主要负责人为数据安全第一责任人,分管数据安全的领导为直接责任人。
二是明确数据安全归口管理部门。要求银行保险机构指定数据安全归口管理部门,作为本机构负责数据安全工作的主责部门,承担制定数据安全管理制度标准、建立维护数据目录、推动数据分类分级保护、组织开展风险监测、预警及处置等职责。
三是将数据安全风险纳入全面风险管理体系。要求银行保险机构明确管理流程,主动评估风险,对数据安全风险进行有效监测,防止数据破坏、泄露、非法利用等安全事件发生。风险管理、内控合规和审计部门定期对数据安全开展审计、监督检查与评价。
四是强化数据安全评估。要求银行保险机构开展相关数据处理活动时,应事先开展安全评估。根据数据处理目的、性质和范围,分析数据安全风险和对数据主体权益影响,评估数据处理的必要性、合规性及防控措施的有效性。
五是建立数据安全保护基线。将数据纳入网络安全等级保护,对存放或传输敏感级及以上数据的机房、网络实施重点防护,在数据全生命周期内采取有效访问控制管理措施,采用安全有效的传输方式保障数据完整性、保密性、可用性。(中新经纬APP)
深圳一公司高管违法开除员工?深圳市人社局通报 中新网1月12日电 深圳市人力资源和社会保障局微信公众号1月11日晚发布通报称,1月10日,有关“深圳一公司男高管违法开除男员工”的信息在网络平台流传,引发网民关注。 中新经纬2月18日电 广铁集团长沙火车站官方微博18日称,2024年2月18日4点24分,兰州开往广州的K225次列车到达长沙站,因列车上一些旅客未在票面到达站下车,继续乘车到前方站,造成列车超员。受其影响,部分正常购票旅客未能 共建“一带一路”倡议提出十年来,从亚欧大陆扩展至全球,为许多人带去了更好的发展机遇。与此同时,在某些西方媒体的宣传中,“债务陷阱”等阴谋论字眼却甚嚣尘上。中国日报起底工作室针对这一说法 中国经济导报 中国发展网讯 2月20日,龙年春节热闹欢乐的氛围还未散去,甘肃成县就以开局就是决战的干劲、起步就是冲刺的拼劲的崭新面貌召开2024年工作务虚会,聚焦县域经济高质量发展,围绕“2023年怎么看,2 标准缺失 价格无序 宠物蛋糕野蛮生长 宠物美容、宠物寄养接连掀起消费浪潮,宠物蛋糕正在成为下一个浪潮。近日,好利来集团推出全新宠物烘焙品牌Holiland Pet,据介绍,Holiland Pet将专注宠物生日蛋糕及人宠服务 中新经纬2月22日电(王玉玲 刘雪玉)22日,居然之家创始人兼董事长汪林朋在亚布力中国企业家论坛间隙接受中新经纬专访时表示,2024年,居然之家将把主要精力聚焦在出海业务上,将通过电商平台和实体门店的方式走向东南亚。 。本文链接:国家金融监管总局拟规定:银保机构共享个人信息应获同意http://www.sushuapos.com/show-5-9696-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
下一篇: 娃哈哈,热度降了?