移动支付网消息:7月24日,人民银行发布《中国人民银行业务领域数据安全管理办法(征求意见稿)》,旨在落实《中华人民共和国数据安全法》有关要求,加强中国人民银行业务领域数据安全管理。
《办法》分成总则、数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施、法律责任、附则八章,共五十七条。
《办法》要求,数据处理者应当参考行业标准,根据业务开展情况建立业务分类,梳理细化数据资源目录,标识各数据项是否为个人信息、数据来源(生产经营加工产生、外部收集产生等)、存储该数据项的信息系统清单和应用的业务类别。
《办法》根据按照精度、规模和对国家安全的影响程度,将数据分为三级;同时根据敏感程度,将数据从低至高进一步分为一至五共五个层级。
《办法》要求,数据按照精度、规模和对国家安全的影响程度,分为一般、重要、核心三级。在中国人民银行组织下,数据处理者应当准确识别判定本单位信息系统存储的全量数据是否属于重要数据、核心数据,并填写报送重要数据目录内容,由中国人民银行汇总后确定重要数据具体目录。数据处理活动中,数据处理者还应当及时准确识别判定所涉及数据是否属于重要数据、核心数据。
《办法》要求,在数据分级基础上,数据处理者应当参考行业标准,根据数据遭到泄露或者被非法获取、非法利用时,可能对个人、组织合法权益或者公共利益等造成的危害程度,将数据项敏感性从低至高进一步分为一至五共五个层级。结构化数据项应当逐一标识层级;非结构化数据项应当优先按照可拆分的各结构化数据项所对应最高层级,标识其层级。
《办法》要求,中国银行间市场交易商协会、中国支付清算协会、中国互联网金融协会等金融行业协会应当加强自律管理,建立便捷的投诉、举报渠道,反映会员合理的数据安全意见建议。
值得一提的是,国家外汇领域数据安全管理由国家外汇管理局负责,具体制度可另行制定。
以下是《办法》全文:
点击“阅读原文”,可下载《征求意见稿》PDF版!
文章引用微信公众号"移动支付网",如有侵权,请联系管理员删除!
