主要观点总结
金融监管总局发布了《银行保险机构数据安全管理办法》,从数据安全治理、数据分类分级、数据安全管理等方面提出了具体管理办法。该办法强调了金融数据安全的重要性,要求银行保险机构将数据纳入网络安全等级保护,并加强个人信息保护。同时,该办法还完善了风险监测处置机制,建立了数据安全事件应急响应与处置机制。
关键观点总结
关键观点1: 发布《银行保险机构数据安全管理办法》
办法从数据安全治理、数据分类分级、数据安全管理等方面提出了具体的管理要求。
关键观点2: 金融数据安全的重要性
该办法强调金融数据安全与国家安全和金融消费者权益的密切联系,要求银行保险机构加强数据安全保护。
关键观点3: 数据纳入网络安全等级保护
银行保险机构需要对存放或传输敏感数据的机房、网络实施重点防护,并采取有效的访问控制管理措施。
关键观点4: 加强个人信息保护
银行保险机构需要制定数据分类分级保护制度,对个人信息保护进行特别强调,包括明确告知、授权同意的原则,以及处理、共享和提供个人信息的必要告知和同意等要求。
关键观点5: 完善风险监测处置机制
银行保险机构需要将数据安全风险纳入全面风险管理体系,并建立了数据安全事件应急响应与处置机制,包括制定应急预案、开展应急响应培训和演练、及时采取补救措施等。
文章预览
12月27日,金融监管总局发布了《银行保险机构数据安全管理办法》(下称《办法》)。 《办法》从数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置等方面提出了81条具体管理办法。 数据安全风险将纳入机构全面风险管理体系 金融监管总局有关司局负责人表示,金融数据具有高价值和高敏感性,金融数据安全与国家安全和金融消费者权益密切相关。近年来,银行业保险业数字化变革加速演进,新技术、新业态不断涌现,数据合作共享日益频繁。与此同时,金融领域面临的数据安全风险形势复杂严峻,也给金融机构数据安全管理带来新的挑战。 “有必要充分发挥监管的‘指挥棒’作用,通过强化政策要求引导银行保险机构压实主体责任,完善内部机制,采取有效的管理和技术措施加强数据
………………………………
