7月24日,為貫徹落實(shí)《中華人民共和國數(shù)據(jù)安全法》有關(guān)要求�����,加快推動自身業(yè)務(wù)監(jiān)督管理職責(zé)范圍內(nèi)數(shù)據(jù)安全管理的法制化建設(shè)�,中國人民銀行研究起草《中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法》(以下簡稱《辦法》)�,指導(dǎo)督促相關(guān)數(shù)據(jù)處理者依法依規(guī)開展中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)處理活動,履行數(shù)據(jù)安全保護(hù)義務(wù)���。
當(dāng)前��,《辦法》約束的數(shù)據(jù)處理活動主要包括:貨幣政策業(yè)務(wù)����、跨境人民幣業(yè)務(wù)、銀行間各類市場交易業(yè)務(wù)�、金融業(yè)綜合統(tǒng)計業(yè)務(wù)、支付清算業(yè)務(wù)���、貨幣管理和數(shù)字人民幣業(yè)務(wù)���、經(jīng)理國庫業(yè)務(wù)���、征信業(yè)務(wù)、反洗錢業(yè)務(wù)等領(lǐng)域的數(shù)據(jù)處理活動���。
《辦法》分成總則�����、數(shù)據(jù)分類分級�����、數(shù)據(jù)安全保護(hù)總體要求、數(shù)據(jù)安全保護(hù)管理措施���、數(shù)據(jù)安全保護(hù)技術(shù)措施、風(fēng)險監(jiān)測評估審計與事件處置措施�、法律責(zé)任�、附則八章,共五十七條�,主要內(nèi)容包括:
一是規(guī)范數(shù)據(jù)分類分級要求。強(qiáng)調(diào)數(shù)據(jù)處理者應(yīng)當(dāng)建立數(shù)據(jù)分類分級制度規(guī)程��,梳理數(shù)據(jù)資源目錄標(biāo)識分類信息���,在國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)下,根據(jù)中國人民銀行制定的重要數(shù)據(jù)識別標(biāo)準(zhǔn)���,統(tǒng)一對數(shù)據(jù)實(shí)施分級,嚴(yán)格落實(shí)網(wǎng)絡(luò)安全等級保護(hù)和風(fēng)險評估等義務(wù)����,并在此基礎(chǔ)上推動各數(shù)據(jù)處理者進(jìn)一步做好數(shù)據(jù)敏感性��、可用性層級劃分�����,以便在全流程數(shù)據(jù)安全管理中更好采取精細(xì)化��、差異化的安全保護(hù)管理和技術(shù)措施�。
二是提出數(shù)據(jù)安全保護(hù)總體要求。強(qiáng)調(diào)數(shù)據(jù)處理者應(yīng)當(dāng)壓實(shí)數(shù)據(jù)安全責(zé)任�����,建立數(shù)據(jù)安全問責(zé)處罰制度和數(shù)據(jù)處理活動全流程安全管理制度,制定數(shù)據(jù)安全培訓(xùn)計劃����。
三是壓實(shí)數(shù)據(jù)處理活動全流程安全合規(guī)底線�����。針對收集、存儲��、使用��、加工�、傳輸���、提供、公開和刪除各環(huán)節(jié)�,向數(shù)據(jù)處理者明確采取哪些安全保護(hù)管理和技術(shù)措施后,可視為總體滿足盡職盡責(zé)的合規(guī)底線要求���。
四是細(xì)化風(fēng)險監(jiān)測����、評估審計、事件處置等合規(guī)要求����。強(qiáng)調(diào)數(shù)據(jù)處理者應(yīng)當(dāng)建立數(shù)據(jù)處理活動安全風(fēng)險監(jiān)測和告警機(jī)制,加強(qiáng)數(shù)據(jù)安全風(fēng)險情報監(jiān)測���、核查����、處置與行業(yè)共享�,制定數(shù)據(jù)安全事件定級判定標(biāo)準(zhǔn)和應(yīng)急預(yù)案��,規(guī)范應(yīng)急演練���、事件處置、風(fēng)險評估和審計等工作���。
五是明確中國人民銀行及其分支機(jī)構(gòu)可對數(shù)據(jù)處理者數(shù)據(jù)安全保護(hù)義務(wù)落實(shí)情況開展執(zhí)法檢查����,以及數(shù)據(jù)處理者違反規(guī)定時對應(yīng)的法律責(zé)任�����。
【聲明】
本文來源于網(wǎng)絡(luò),禁止任何商業(yè)用途,旨在克服金融法學(xué)研究力量分散化����、研究成果碎片化�����、研究體系零星化的問題�,以便學(xué)習(xí)者集中學(xué)習(xí)及研究者有效交流�����,我們對于每一篇文章的專業(yè)性�����、學(xué)術(shù)性、深入度進(jìn)行了審慎考量����,感謝原作者及原刊物對于金融法學(xué)所作出的重要貢獻(xiàn),如本文在本網(wǎng)站展示有所不妥��,請聯(lián)系小編予以及時刪除或協(xié)商授權(quán)(聯(lián)系郵箱:540871895@qq.com)。本網(wǎng)站僅用于學(xué)習(xí)�����、研究��、交流�,不進(jìn)行任何商業(yè)合作�,不作任何商業(yè)用途。
