為規(guī)范銀行保險機構數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進數(shù)據(jù)合理開發(fā)利用，穩(wěn)步提升金融服務數(shù)字化、智能化水平，保護個人和組織的合法權益，金融監(jiān)管總局制定了《銀行保險機構數(shù)據(jù)安全管理辦法（征求意見稿）》（下稱《辦法》）。主要內(nèi)容包括：

一是明確數(shù)據(jù)安全治理架構。要求銀行保險機構建立數(shù)據(jù)安全責任制，指定歸口管理部門負責本機構的數(shù)據(jù)安全工作；按照“誰管業(yè)務、誰管業(yè)務數(shù)據(jù)、誰管數(shù)據(jù)安全”的原則，明確各業(yè)務領域的數(shù)據(jù)安全管理責任，落實數(shù)據(jù)安全保護管理要求。

二是建立數(shù)據(jù)分類分級標準。要求銀行保險機構制定數(shù)據(jù)分類分級保護制度，建立數(shù)據(jù)目錄和分類分級規(guī)范，動態(tài)管理和維護數(shù)據(jù)目錄，并采取差異化的安全保護措施。

三是強化數(shù)據(jù)安全管理。要求銀行保險機構按照國家數(shù)據(jù)安全與發(fā)展政策要求，根據(jù)自身發(fā)展戰(zhàn)略建立數(shù)據(jù)安全管理制度和數(shù)據(jù)處理管控機制，在開展相關數(shù)據(jù)業(yè)務處理活動時應當進行數(shù)據(jù)安全評估。

四是健全數(shù)據(jù)安全技術保護體系。要求銀行保險機構建立針對大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等多元異構環(huán)境下的數(shù)據(jù)安全技術保護體系，建立數(shù)據(jù)安全技術架構，明確數(shù)據(jù)保護策略方法，采取技術手段保障數(shù)據(jù)安全。

五是加強個人信息保護。要求銀行保險機構在處理個人信息時，應按照“明確告知、授權同意”的原則實施，并履行必要的告知義務；收集個人信息應限于實現(xiàn)金融業(yè)務處理目的的最小范圍，不得過度收集；共享和對外提供個人信息時，應取得個人同意。

六是完善數(shù)據(jù)安全風險監(jiān)測與處置機制。要求銀行保險機構將數(shù)據(jù)安全風險納入本機構全面風險管理體系，明確數(shù)據(jù)安全風險監(jiān)測、風險評估、應急響應及報告、事件處置的組織架構和管理流程，有效防范和處置數(shù)據(jù)安全風險。

七是明確監(jiān)督管理職責。規(guī)定國家金融監(jiān)督管理總局及其派出機構對銀行保險機構數(shù)據(jù)安全保護情況進行監(jiān)督管理，開展非現(xiàn)場監(jiān)管、現(xiàn)場檢查，依法對銀行保險機構數(shù)據(jù)安全事件進行處置。對違反《辦法》要求的依法追究相應責任。

目前，《辦法》正式向社會公開征求意見。根據(jù)各界反饋意見，金融監(jiān)管總局將對《辦法》進一步修改完善，并適時發(fā)布。