政策分析丨国家金融监督管理总局就《银行保险机构数据安全管理办法（征求意见稿）》公开征求意见

为规范银行保险机构数据处理活动，保障数据安全，促进数据合理开发利用，稳步提升金融服务数字化、智能化水平，保护个人和组织的合法权益，金融监管总局制定了《银行保险机构数据安全管理办法（征求意见稿）》（下称《办法》）。

主要内容包括：

一是明确数据安全治理架构。要求银行保险机构建立数据安全责任制，指定归口管理部门负责本机构的数据安全工作；按照“谁管业务、谁管业务数据、谁管数据安全”的原则，明确各业务领域的数据安全管理责任，落实数据安全保护管理要求。

二是建立数据分类分级标准。要求银行保险机构制定数据分类分级保护制度，建立数据目录和分类分级规范，动态管理和维护数据目录，并采取差异化的安全保护措施。

三是强化数据安全管理。要求银行保险机构按照国家数据安全与发展政策要求，根据自身发展战略建立数据安全管理制度和数据处理管控机制，在开展相关数据业务处理活动时应当进行数据安全评估。

四是健全数据安全技术保护体系。要求银行保险机构建立针对大数据、云计算、移动互联网、物联网等多元异构环境下的数据安全技术保护体系，建立数据安全技术架构，明确数据保护策略方法，采取技术手段保障数据安全。

五是加强个人信息保护。要求银行保险机构在处理个人信息时，应按照“明确告知、授权同意”的原则实施，并履行必要的告知义务；收集个人信息应限于实现金融业务处理目的的最小范围，不得过度收集；共享和对外提供个人信息时，应取得个人同意。

六是完善数据安全风险监测与处置机制。要求银行保险机构将数据安全风险纳入本机构全面风险管理体系，明确数据安全风险监测、风险评估、应急响应及报告、事件处置的组织架构和管理流程，有效防范和处置数据安全风险。

七是明确监督管理职责。规定国家金融监督管理总局及其派出机构对银行保险机构数据安全保护情况进行监督管理，开展非现场监管、现场检查，依法对银行保险机构数据安全事件进行处置。对违反《办法》要求的依法追究相应责任。

目前，《办法》正式向社会公开征求意见。根据各界反馈意见，金融监管总局将对《办法》进一步修改完善，并适时发布。

随着国家数据局的挂牌成立，数据要素市场正在迎来崭新阶段。数据作为关键生产要素获得了全新重视，更加成为推动数字经济发展的关键战略性资源。我司密切关注国家数据安全法律法规和产业发展政策，响应工信部等十六部门《关于促进数据安全产业发展的指导意见》中关于“壮大数据安全服务”的号召，公司着手进行数据安全战略布局，引进业内高端技术人才，整合公司内部优势测评资源，开发和推出了切合广大用户所需的3大类、12个细分领域的数据安全服务业务，共同构建起创信华通数据安全服务业务版图。

成都创信华通信息技术有限公司成立于2013年，位于四川省成都市高新区，是国家信息安全标准化技术委员会委员单位、国家密码行业标准化技术委员会委员单位，国家高新技术企业、科技型中小企业、四川省新经济100强企业、“专精特新”企业、成都市网络信息安全产业影响力企业TOP30，成都市新经济梯度培育企业、高新区“瞪羚”企业，是公安部认可的网络安全等级保护测评与检测评估机构，是国家密码管理局批准的全国商用密码应用安全性评估机构，是川内首批工业互联网安全评估评测机构，是国家信息安全漏洞库（CNNVD）技术支撑单位和2024年度工业信息安全监测应急支撑单位，获得了中国合格评定国家认可机构资质（CNAS）和检验检测机构资质（CMA），信息安全风险评估服务资质，信息系统安全运维、应急处置、网络审计资质，信息系统工程监理资质等，通过了完善的质量管理体系认证。

公司主营业务包括等保测评、密码测评、软件测试、网络及数据安全服务、风险评估、工业互联网安全评估，信息系统工程监理等，以“等保+密评+软测+安服+数据安全+信息系统工程监理”  引领行业发展，目前已成功为3000+位客户提供安全服务，测评系统超过6000+，竭尽全力持续为网络安全和国家安全保驾护航。

期待与您的合作！