中證網(wǎng)
返回首頁

中國人民銀行就《中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法(征求意見稿)》征求意見

彭揚(yáng) 中國證券報(bào)·中證網(wǎng)

  中證網(wǎng)訊(記者 彭揚(yáng))中國人民銀行7月24日發(fā)布關(guān)于《中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法(征求意見稿)》(下稱《辦法》)公開征求意見的通知,意見反饋截止時(shí)間為2023年8月24日。 

  《中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法(征求意見稿)》起草說明指出,為落實(shí)黨中央、國務(wù)院有關(guān)工作部署和國家法律有關(guān)要求,中國人民銀行在過去一年充分調(diào)研總結(jié)行業(yè)數(shù)據(jù)安全成熟經(jīng)驗(yàn)做法基礎(chǔ)上,組織研究起草《辦法》,全面銜接《中華人民共和國數(shù)據(jù)安全法》,細(xì)化明確中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全合規(guī)底線要求,填補(bǔ)本領(lǐng)域數(shù)據(jù)安全管理制度保障空白,指導(dǎo)數(shù)據(jù)處理者優(yōu)質(zhì)高效合規(guī)開展中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)處理活動(dòng),履行數(shù)據(jù)安全保護(hù)義務(wù),保障消費(fèi)者和企業(yè)用戶的合法權(quán)益,促進(jìn)數(shù)據(jù)要素市場(chǎng)高質(zhì)量發(fā)展。

  《辦法》分成總則、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全保護(hù)總體要求、數(shù)據(jù)安全保護(hù)管理措施、數(shù)據(jù)安全保護(hù)技術(shù)措施、風(fēng)險(xiǎn)監(jiān)測(cè)評(píng)估審計(jì)與事件處置措施、法律責(zé)任、附則八章,共五十七條。

  具體而言,一是規(guī)范數(shù)據(jù)分類分級(jí)要求。強(qiáng)調(diào)數(shù)據(jù)處理者應(yīng)當(dāng)建立數(shù)據(jù)分類分級(jí)制度規(guī)程,梳理數(shù)據(jù)資源目錄標(biāo)識(shí)分類信息,在國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)下,根據(jù)中國人民銀行制定的重要數(shù)據(jù)識(shí)別標(biāo)準(zhǔn),統(tǒng)一對(duì)數(shù)據(jù)實(shí)施分級(jí),嚴(yán)格落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估等義務(wù),并在此基礎(chǔ)上推動(dòng)各數(shù)據(jù)處理者進(jìn)一步做好數(shù)據(jù)敏感性、可用性層級(jí)劃分,以便在全流程數(shù)據(jù)安全管理中更好采取精細(xì)化、差異化的安全保護(hù)管理和技術(shù)措施。

  二是提出數(shù)據(jù)安全保護(hù)總體要求。強(qiáng)調(diào)數(shù)據(jù)處理者應(yīng)當(dāng)壓實(shí)數(shù)據(jù)安全責(zé)任,建立數(shù)據(jù)安全問責(zé)處罰制度和數(shù)據(jù)處理活動(dòng)全流程安全管理制度,制定數(shù)據(jù)安全培訓(xùn)計(jì)劃。

  三是壓實(shí)數(shù)據(jù)處理活動(dòng)全流程安全合規(guī)底線。針對(duì)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開和刪除各環(huán)節(jié),向數(shù)據(jù)處理者明確采取哪些安全保護(hù)管理和技術(shù)措施后,可視為總體滿足盡職盡責(zé)的合規(guī)底線要求。

  四是細(xì)化風(fēng)險(xiǎn)監(jiān)測(cè)、評(píng)估審計(jì)、事件處置等合規(guī)要求。強(qiáng)調(diào)數(shù)據(jù)處理者應(yīng)當(dāng)建立數(shù)據(jù)處理活動(dòng)安全風(fēng)險(xiǎn)監(jiān)測(cè)和告警機(jī)制,加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)情報(bào)監(jiān)測(cè)、核查、處置與行業(yè)共享,制定數(shù)據(jù)安全事件定級(jí)判定標(biāo)準(zhǔn)和應(yīng)急預(yù)案,規(guī)范應(yīng)急演練、事件處置、風(fēng)險(xiǎn)評(píng)估和審計(jì)等工作。

  五是明確中國人民銀行及其分支機(jī)構(gòu)可對(duì)數(shù)據(jù)處理者數(shù)據(jù)安全保護(hù)義務(wù)落實(shí)情況開展執(zhí)法檢查,以及數(shù)據(jù)處理者違反規(guī)定時(shí)對(duì)應(yīng)的法律責(zé)任。

中證網(wǎng)聲明:凡本網(wǎng)注明“來源:中國證券報(bào)·中證網(wǎng)”的所有作品,版權(quán)均屬于中國證券報(bào)、中證網(wǎng)。中國證券報(bào)·中證網(wǎng)與作品作者聯(lián)合聲明,任何組織未經(jīng)中國證券報(bào)、中證網(wǎng)以及作者書面授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。