新京報貝殼財經訊（記者黃鑫宇）3月22日，確保全金為規范銀行業保險業數據處理活動，客戶保障數據安全，信息新規促進數據合理開發利用，和金金融(rong)監管(guan)總局起草并公布了《銀行保險(xian)機構(gou)數據(ju)安全管(guan)理辦(ban)法（征求意見稿）》（下稱《辦(ban)法》）。融(rong)交融(rong)監

值得關注的易數是，《辦法》要求，據安局擬銀行保險機構在集團內部共享數據的管總過程中，應建立總行（公司）與其子公司數據安全隔離的出臺“防火墻”，并對共享數據采取有效保護措施；《辦法》還對數據加工、確保全金委托處理、客戶共同處(chu)理(li)、信息新(xin)規數(shu)據轉移等具(ju)體的和金數(shu)據處(chu)理(li)場景分(fen)別提出了相應安全管理(li)要求。

據金融監管總局有關司局負責人介紹，融交融監近年來，易數《數據安全法》《個人信息保護法》等上位法相繼發布，對規范數(shu)據處理活動、個人信息(xi)保(bao)護等提出了明確要求。同時，金(jin)融行(xing)(xing)業數(shu)字(zi)化(hua)變(bian)革(ge)加速演進，新(xin)技術、新(xin)業務模式不斷涌現，數(shu)據的使用(yong)、加工、傳(chuan)輸、共享(xiang)等活動日益頻繁，進一(yi)步(bu)凸顯數(shu)據安全保(bao)護的重要性。對此，有(you)必要充分發揮監管的“指揮棒”作用(yong)，通過(guo)強(qiang)化(hua)政策要求引(yin)導銀行(xing)(xing)保(bao)險(xian)機(ji)構(gou)壓實主(zhu)體責任(ren)，完(wan)善(shan)內部制度，采取有(you)效的措施加強(qiang)數(shu)據管理和保(bao)護，確保(bao)客戶信息(xi)和金(jin)融交易數(shu)據安全。

《辦法》主要內(nei)容包括“明確數(shu)(shu)(shu)據安(an)(an)全(quan)治理架構”“建立數(shu)(shu)(shu)據分類分級標準(zhun)”“強化數(shu)(shu)(shu)據安(an)(an)全(quan)管(guan)理”“健全(quan)數(shu)(shu)(shu)據安(an)(an)全(quan)技術保護體系”“加(jia)強個(ge)人信息保護”“完善(shan)數(shu)(shu)(shu)據安(an)(an)全(quan)風險監測與(yu)處(chu)置機制(zhi)”及“明確監督(du)管(guan)理職責”七(qi)大方面。

其中關于“加強個(ge)人信息(xi)(xi)保護”，《辦法》要求銀行保險機構(gou)按照“明(ming)確告(gao)知(zhi)、授權同意”原則(ze)處理(li)個(ge)人信息(xi)(xi)，收集個(ge)人信息(xi)(xi)應限(xian)于最小范圍，不得過(guo)度收集。

而在“明確(que)監(jian)(jian)督管理職責”中，《辦法(fa)》強調，金融監(jian)(jian)管總局(ju)及(ji)派(pai)出機構(gou)將對銀行保險機構(gou)數據安全保護情況進行監(jian)(jian)督管理，并依法(fa)對銀行保險機構(gou)數據安全事件進行處置。