10:02:01
【央行就《中国人民银行业务领域数据安全管理办法(征求意见稿)》公开征求意见】财联社7月24日电,中国人民银行发布关于《中国人民银行业务领域数据安全管理办法(征求意见稿)》公开征求意见的通知。《办法》分成总则、数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施、法律责任、附则八章,共五十七条,主要内容包括:
一是规范数据分类分级要求。强调数据处理者应当建立数据分类分级制度规程,梳理数据资源目录标识分类信息,在国家数据安全工作协调机制统筹协调下,根据中国人民银行制定的重要数据识别标准,统一对数据实施分级,严格落实网络安全等级保护和风险评估等义务,并在此基础上推动各数据处理者进一步做好数据敏感性、可用性层级划分,以便在全流程数据安全管理中更好采取精细化、差异化的安全保护管理和技术措施。
二是提出数据安全保护总体要求。强调数据处理者应当压实数据安全责任,建立数据安全问责处罚制度和数据处理活动全流程安全管理制度,制定数据安全培训计划。
三是压实数据处理活动全流程安全合规底线。针对收集、存储、使用、加工、传输、提供、公开和删除各环节,向数据处理者明确采取哪些安全保护管理和技术措施后,可视为总体满足尽职尽责的合规底线要求。
四是细化风险监测、评估审计、事件处置等合规要求。强调数据处理者应当建立数据处理活动安全风险监测和告警机制,加强数据安全风险情报监测、核查、处置与行业共享,制定数据安全事件定级判定标准和应急预案,规范应急演练、事件处置、风险评估和审计等工作。
五是明确中国人民银行及其分支机构可对数据处理者数据安全保护义务落实情况开展执法检查,以及数据处理者违反规定时对应的法律责任。
2020年10月19日
近期,中国人民银行正式发布《金融数据安全 数据安全分级指南》(JR/T 0197—2020)金融行业标准(以下简称“标准”),此标准由中国人民银行科技司提出并负责起草,长亮科技与中国银行保险监督管理委员会统计信息与风险监测部、国家金融IC卡安全检测中心等单位共同参与。
该标准明确了金融数据安全分级的目标、原则和范围,明确了数据安全定级的要素、规则和过程,并提供了金融机构典型数据定级规则供实践参考,是金融机构建立完善的金融数据生命周期安全框架的基础。有助于金融机构明确金融数据保护对象,合理分配数据保护资源和成本,能够进一步促进金融数据在机构间、行业间的安全流动,有利于金融数据价值的充分释放和深度利用。
凭借对金融行业的深刻理解以及丰富的数据项目实施经验,长亮科技深度参与标准的研制过程,并为此标准提供了金融数据安全级别划分的参考与建议。
长亮科技一直都走在金融数据治理领域的前沿,拥有专业的数据治理团队,已为70余家金融机构提供专业的数据治理解决方案。长亮科技近年来还积极参与国家级数据治理的推进工作,先后当选为工信部中国电子工业标准化技术协会数据管理应用推进分会理事单位、数据管理能力成熟度评估机构,以领先的大数据实力助力我国金融数据治理及金融行业数据价值挖掘与实现
作者:陆家嘴渔樵耕读链接:https://xueqiu.com/2299260546/161331115来源:雪球著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。风险提示:本文所提到的观点仅代表个人的意见,所涉及标的不作推荐,据此买卖,风险自负。