中國人民銀行就《中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法（征求意見稿）》征求意見

　　中證網(wǎng)訊（記者 彭揚）中國人民銀行7月24日發(fā)布關(guān)于《中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法（征求意見稿）》（下稱《辦法》）公開征求意見的通知，意見反饋截止時間為2023年8月24日。 

　　《中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法（征求意見稿）》起草說明指出，為落實黨中央、國務(wù)院有關(guān)工作部署和國家法律有關(guān)要求，中國人民銀行在過去一年充分調(diào)研總結(jié)行業(yè)數(shù)據(jù)安全成熟經(jīng)驗做法基礎(chǔ)上，組織研究起草《辦法》，全面銜接《中華人民共和國數(shù)據(jù)安全法》，細化明確中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全合規(guī)底線要求，填補本領(lǐng)域數(shù)據(jù)安全管理制度保障空白，指導數(shù)據(jù)處理者優(yōu)質(zhì)高效合規(guī)開展中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)處理活動，履行數(shù)據(jù)安全保護義務(wù)，保障消費者和企業(yè)用戶的合法權(quán)益，促進數(shù)據(jù)要素市場高質(zhì)量發(fā)展。

　　《辦法》分成總則、數(shù)據(jù)分類分級、數(shù)據(jù)安全保護總體要求、數(shù)據(jù)安全保護管理措施、數(shù)據(jù)安全保護技術(shù)措施、風險監(jiān)測評估審計與事件處置措施、法律責任、附則八章，共五十七條。

　　具體而言，一是規(guī)范數(shù)據(jù)分類分級要求。強調(diào)數(shù)據(jù)處理者應(yīng)當建立數(shù)據(jù)分類分級制度規(guī)程，梳理數(shù)據(jù)資源目錄標識分類信息，在國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)下，根據(jù)中國人民銀行制定的重要數(shù)據(jù)識別標準，統(tǒng)一對數(shù)據(jù)實施分級，嚴格落實網(wǎng)絡(luò)安全等級保護和風險評估等義務(wù)，并在此基礎(chǔ)上推動各數(shù)據(jù)處理者進一步做好數(shù)據(jù)敏感性、可用性層級劃分，以便在全流程數(shù)據(jù)安全管理中更好采取精細化、差異化的安全保護管理和技術(shù)措施。

　　二是提出數(shù)據(jù)安全保護總體要求。強調(diào)數(shù)據(jù)處理者應(yīng)當壓實數(shù)據(jù)安全責任，建立數(shù)據(jù)安全問責處罰制度和數(shù)據(jù)處理活動全流程安全管理制度，制定數(shù)據(jù)安全培訓計劃。

　　三是壓實數(shù)據(jù)處理活動全流程安全合規(guī)底線。針對收集、存儲、使用、加工、傳輸、提供、公開和刪除各環(huán)節(jié)，向數(shù)據(jù)處理者明確采取哪些安全保護管理和技術(shù)措施后，可視為總體滿足盡職盡責的合規(guī)底線要求。

　　四是細化風險監(jiān)測、評估審計、事件處置等合規(guī)要求。強調(diào)數(shù)據(jù)處理者應(yīng)當建立數(shù)據(jù)處理活動安全風險監(jiān)測和告警機制，加強數(shù)據(jù)安全風險情報監(jiān)測、核查、處置與行業(yè)共享，制定數(shù)據(jù)安全事件定級判定標準和應(yīng)急預案，規(guī)范應(yīng)急演練、事件處置、風險評估和審計等工作。

　　五是明確中國人民銀行及其分支機構(gòu)可對數(shù)據(jù)處理者數(shù)據(jù)安全保護義務(wù)落實情況開展執(zhí)法檢查，以及數(shù)據(jù)處理者違反規(guī)定時對應(yīng)的法律責任。