金融監(jiān)管總局近日發(fā)布《銀行保險機構數(shù)據(jù)安全管理辦法》(以下簡稱《辦法》)，規(guī)范銀行業(yè)保險業(yè)數(shù)據(jù)處理活動，保障數(shù)據(jù)安全、金融安全，促進數(shù)據(jù)合理開發(fā)利用，維護社會公共利益和金融消費者合法權益。

《辦法》要求銀行保險機構制定數(shù)據(jù)分類分級保護制度，建立數(shù)據(jù)目錄和分類分級規(guī)范，動態(tài)管理和維護數(shù)據(jù)目錄，并采取差異化的安全保護措施。同時，單獨設置“個人信息保護”章節(jié)，體現(xiàn)了保護消費者信息和權益的政策導向。

“近年來，銀行業(yè)保險業(yè)數(shù)字化變革加速演進，新技術、新業(yè)態(tài)不斷涌現(xiàn)，數(shù)據(jù)合作共享日益頻繁?！苯鹑诒O(jiān)管總局有關司局負責人說，與此同時，金融領域面臨的數(shù)據(jù)安全風險形勢復雜嚴峻，也給金融機構數(shù)據(jù)安全管理帶來新的挑戰(zhàn)。

《辦法》強化數(shù)據(jù)治理頂層設計，落實分類分級管理要求，強化數(shù)據(jù)安全管理體系，加強個人信息保護，完善風險監(jiān)測處置機制?！掇k法》主要特點包括落實數(shù)據(jù)安全責任制、明確數(shù)據(jù)安全歸口管理部門、將數(shù)據(jù)安全風險納入全面風險管理體系、強化數(shù)據(jù)安全評估、建立數(shù)據(jù)安全保護基線。

在數(shù)據(jù)分類分級方面，《辦法》要求對業(yè)務經(jīng)營管理過程中獲取、產(chǎn)生的數(shù)據(jù)進行分類管理。根據(jù)數(shù)據(jù)的重要性和敏感程度，將數(shù)據(jù)分為核心、重要、一般三個級別，并將一般數(shù)據(jù)進一步細分為敏感數(shù)據(jù)和其他一般數(shù)據(jù)，并采取差異化的安全保護措施。

《辦法》明確，“重要數(shù)據(jù)”是指特定領域、特定群體、特定區(qū)域或者達到一定精度和規(guī)模的數(shù)據(jù)，一旦被泄露或者篡改、損毀，可能直接危害國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全?！懊舾袛?shù)據(jù)”是指一旦被泄露或者篡改、損毀，對經(jīng)濟運行、社會穩(wěn)定、公共利益有一定影響，或者對組織自身或者公民個體造成重要影響的數(shù)據(jù)。

在加強個人信息保護方面，《辦法》強調(diào)，按照“明確告知、授權同意”的原則處理個人信息，按照金融業(yè)務處理目的的最小范圍收集個人信息。共享和向外部提供個人信息，應履行個人告知及取得同意的義務。