《辦法》所稱監(jiān)管數(shù)據(jù)安全是指監(jiān)管數(shù)據(jù)在采集、處理、存儲(chǔ)、使用等活動(dòng)(以下簡(jiǎn)稱監(jiān)管數(shù)據(jù)活動(dòng))中,處于可用、完整和可審計(jì)狀態(tài),未發(fā)生泄露、篡改、損毀、丟失或非法使用等情況。
其中在數(shù)據(jù)采集和使用方面,《辦法》明確監(jiān)管數(shù)據(jù)的采集應(yīng)按照安全、準(zhǔn)確、完整和依法合規(guī)的原則進(jìn)行,避免重復(fù)、過(guò)度采集。監(jiān)管數(shù)據(jù)僅限于銀保監(jiān)會(huì)履行監(jiān)管工作職責(zé)使用,監(jiān)管數(shù)據(jù)的使用行為應(yīng)通過(guò)管理和技術(shù)手段確保可追溯。
受銀保監(jiān)會(huì)委托或委派,為銀保監(jiān)會(huì)提供監(jiān)管數(shù)據(jù)采集、處理或存儲(chǔ)服務(wù)的企事業(yè)單位適用于本辦法。
數(shù)據(jù)的采集、存儲(chǔ)和加工處理 數(shù)據(jù)的采集 按照安全、準(zhǔn)確、完整和依法合規(guī)的原則進(jìn)行,避免重復(fù)、過(guò)度采集。 數(shù)據(jù)的監(jiān)管 通過(guò)監(jiān)管工作網(wǎng)或金融專網(wǎng)進(jìn)行傳輸。因客觀條件限制需要通過(guò)物理介質(zhì)、互聯(lián)網(wǎng)或其它網(wǎng)絡(luò)傳輸?shù)模瑧?yīng)經(jīng)歸口管理部門評(píng)估同意。 數(shù)據(jù)的存儲(chǔ) 存儲(chǔ)在銀保監(jiān)會(huì)機(jī)房,并具有完備的備份措施。 數(shù)據(jù)的加工 應(yīng)在監(jiān)管工作權(quán)限或受托范圍內(nèi)進(jìn)行。未經(jīng)歸口管理部門同意,任何單位和個(gè)人不得將代碼、接口、算法模型和開(kāi)發(fā)工具等接入監(jiān)管信息系統(tǒng)。 監(jiān)管數(shù)據(jù)采集、傳輸、存儲(chǔ)、加工處理、轉(zhuǎn)移交換、銷毀,以及用于系統(tǒng)開(kāi)發(fā)測(cè)試等活動(dòng),應(yīng)根據(jù)監(jiān)管數(shù)據(jù)類型和管理要求采取分級(jí)分類安全技術(shù)防護(hù)措施。 監(jiān)控?cái)?shù)據(jù)安全的要求 監(jiān)管數(shù)據(jù)的使用行為應(yīng)通過(guò)管理和技術(shù)手段確保可追溯。監(jiān)管數(shù)據(jù)用于信息系統(tǒng)開(kāi)發(fā)測(cè)試以及對(duì)外展示時(shí),應(yīng)經(jīng)過(guò)脫敏處理。 使用未公開(kāi)披露的監(jiān)管數(shù)據(jù),原則上應(yīng)在不可連接互聯(lián)網(wǎng)的臺(tái)式機(jī)或筆記本等銀保監(jiān)會(huì)工作機(jī)中進(jìn)行。因客觀條件限制需采取虛擬專用網(wǎng)絡(luò)等方式使用監(jiān)管數(shù)據(jù)時(shí),應(yīng)經(jīng)歸口管理部門評(píng)估同意。 因工作需要下載的監(jiān)管數(shù)據(jù),僅可存儲(chǔ)于銀保監(jiān)會(huì)的工作機(jī)中。承載監(jiān)管數(shù)據(jù)的使用介質(zhì)應(yīng)妥善保管,防止數(shù)據(jù)泄露。 各部門應(yīng)急處置措施得當(dāng) 各業(yè)務(wù)部門及受托機(jī)構(gòu)發(fā)生以下監(jiān)管數(shù)據(jù)重大安全風(fēng)險(xiǎn)事項(xiàng)時(shí),應(yīng)立即采取應(yīng)急處置措施,及時(shí)消除安全隱患,防止危害擴(kuò)大,并于48小時(shí)內(nèi)向歸口管理部門報(bào)告。 (一)監(jiān)管數(shù)據(jù)發(fā)生泄露或非法使用; (二)監(jiān)管數(shù)據(jù)發(fā)生損毀或丟失; (三)承載監(jiān)管數(shù)據(jù)的信息系統(tǒng)或網(wǎng)絡(luò)發(fā)生系統(tǒng)性故障造成服務(wù)中斷4小時(shí)以上; (四)承載監(jiān)管數(shù)據(jù)的信息系統(tǒng)或網(wǎng)絡(luò)遭受非法入侵、發(fā)生有害信息或計(jì)算機(jī)病毒的大規(guī)模傳播等破壞; (五)監(jiān)管數(shù)據(jù)安全事件引發(fā)輿情; (六)《網(wǎng)絡(luò)安全重大事件判定指南》列明的其他影響監(jiān)管數(shù)據(jù)安全的網(wǎng)絡(luò)安全重大事件。轄區(qū)發(fā)生以上監(jiān)管數(shù)據(jù)重大安全風(fēng)險(xiǎn)事項(xiàng)時(shí),各銀保監(jiān)局應(yīng)立即采取補(bǔ)救措施,并于48小時(shí)內(nèi)向銀保監(jiān)會(huì)歸口管理部門報(bào)告。 隨著新信息技術(shù)與社會(huì)生活的逐步融合,數(shù)據(jù)已經(jīng)成為重要的資源要素。借助數(shù)據(jù)歸集整合,通過(guò)大數(shù)據(jù)分析實(shí)現(xiàn)對(duì)企業(yè)與金融機(jī)構(gòu)的精準(zhǔn)畫(huà)像,可以說(shuō)數(shù)據(jù)要素的有效應(yīng)用成為新形勢(shì)下維護(hù)金融穩(wěn)定發(fā)展的有力支撐,數(shù)據(jù)治理成為完善金融監(jiān)管不可或缺的有益舉措。 《辦法》要求監(jiān)管數(shù)據(jù)安全管理實(shí)行歸口管理,統(tǒng)計(jì)信息部門負(fù)責(zé)統(tǒng)籌,業(yè)務(wù)部門發(fā)現(xiàn)重大安全風(fēng)險(xiǎn)事項(xiàng)48小時(shí)上報(bào)至歸口管理部門。對(duì)監(jiān)管數(shù)據(jù)采集、存儲(chǔ)、加工處理和使用均提出明確而規(guī)范的要求。 《辦法》的出臺(tái)在指導(dǎo)并加強(qiáng)監(jiān)管數(shù)據(jù)安全管理,防范監(jiān)管數(shù)據(jù)安全風(fēng)險(xiǎn)。前沿信安作為“中國(guó)數(shù)據(jù)安全專業(yè)廠商”,通過(guò)全新的數(shù)據(jù)安全建設(shè)理念,結(jié)合金融數(shù)據(jù)安全解決方案,為客戶提供全方位的數(shù)據(jù)安全防護(hù)體系,提供真正意義上的全生命周期數(shù)據(jù)安全管理。
新聞內(nèi)容來(lái)源于銀保監(jiān)會(huì)
以下為《辦法》內(nèi)容閱讀↓
中國(guó)銀保監(jiān)會(huì)監(jiān)管數(shù)據(jù)安全管理辦法 (試行) 第一章 總則 第二章 工作職責(zé) 第八條 歸口管理部門具體職責(zé)包括: (一)制定監(jiān)管數(shù)據(jù)安全工作規(guī)則和管理流程; (二)制定監(jiān)管數(shù)據(jù)安全技術(shù)防護(hù)措施; (三)組織實(shí)施監(jiān)管數(shù)據(jù)安全評(píng)估和監(jiān)督檢查。 第九條 各業(yè)務(wù)部門具體職責(zé)包括: (一)規(guī)范本部門監(jiān)管數(shù)據(jù)安全使用,明確具體工作要求,落實(shí)相關(guān)責(zé)任; (二)組織開(kāi)展本部門監(jiān)管數(shù)據(jù)安全管理工作; (三)協(xié)助歸口管理部門實(shí)施監(jiān)管數(shù)據(jù)安全監(jiān)督檢查。 第三章 監(jiān)管數(shù)據(jù)采集、存儲(chǔ)和加工處理
第十五條 監(jiān)管數(shù)據(jù)采集、傳輸、存儲(chǔ)、加工處理、轉(zhuǎn)移交換、銷毀,以及用于系統(tǒng)開(kāi)發(fā)測(cè)試等活動(dòng),應(yīng)根據(jù)監(jiān)管數(shù)據(jù)類型和管理要求采取分級(jí)分類安全技術(shù)防護(hù)措施。 第四章 監(jiān)管數(shù)據(jù)使用
第十八條 使用未公開(kāi)披露的監(jiān)管數(shù)據(jù),原則上應(yīng)在不可連接互聯(lián)網(wǎng)的臺(tái)式機(jī)或筆記本等銀保監(jiān)會(huì)工作機(jī)中進(jìn)行。因客觀條件限制需采取虛擬專用網(wǎng)絡(luò)等方式使用監(jiān)管數(shù)據(jù)時(shí),應(yīng)經(jīng)歸口管理部門評(píng)估同意。
第二十二條 各業(yè)務(wù)部門因工作需要向非黨政機(jī)關(guān)單位、個(gè)人提供監(jiān)管數(shù)據(jù)時(shí),應(yīng)充分評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn),經(jīng)本部門主要負(fù)責(zé)人同意后實(shí)施,必要時(shí)與對(duì)方簽訂備忘錄和保密協(xié)議并報(bào)歸口管理部門備案。與境外監(jiān)管機(jī)構(gòu)或國(guó)際組織共享監(jiān)管數(shù)據(jù)時(shí),應(yīng)由國(guó)際事務(wù)部門依照銀保監(jiān)會(huì)簽署的監(jiān)管合作諒解備忘錄、合作協(xié)議等約定或其他有關(guān)工作安排進(jìn)行管理。法律法規(guī)另有規(guī)定的,從其規(guī)定。
第二十三條 各業(yè)務(wù)部門因工作需要和系統(tǒng)下線停用監(jiān)管數(shù)據(jù)時(shí),應(yīng)及時(shí)對(duì)其采取封存或銷毀措施。 第五章 監(jiān)管數(shù)據(jù)委托服務(wù)管理
第二十五條 為銀保監(jiān)會(huì)提供監(jiān)管數(shù)據(jù)服務(wù)的受托機(jī)構(gòu),應(yīng)滿足以下基本條件: (一)具備從事監(jiān)管數(shù)據(jù)工作所需系統(tǒng)的自主研發(fā)及運(yùn)維能力; (二)具備相關(guān)信息安全管理資質(zhì)認(rèn)證; (三)擁有自主產(chǎn)權(quán)或已簽訂長(zhǎng)期租賃合同的機(jī)房; (四)網(wǎng)絡(luò)和信息系統(tǒng)具備有效的安全保護(hù)和穩(wěn)定運(yùn)行措施,三年內(nèi)未發(fā)生網(wǎng)絡(luò)安全重大事件; (五)具備有效的監(jiān)管數(shù)據(jù)安全管理措施,能夠保障銀保監(jiān)會(huì)各部門對(duì)監(jiān)管數(shù)據(jù)的訪問(wèn)和控制; (六)具有監(jiān)管數(shù)據(jù)備份體系、應(yīng)急組織體系和業(yè)務(wù)連續(xù)性計(jì)劃。
第二十六條 銀保監(jiān)會(huì)通過(guò)與受托機(jī)構(gòu)簽訂協(xié)議,確立監(jiān)管數(shù)據(jù)委托服務(wù)關(guān)系。協(xié)議應(yīng)明確服務(wù)項(xiàng)目、期限、安全管理責(zé)任和終止事由等內(nèi)容。銀保監(jiān)會(huì)通過(guò)委派方式確立監(jiān)管數(shù)據(jù)服務(wù)關(guān)系的,應(yīng)下達(dá)委派任務(wù)書(shū)。
第二十七條 因有關(guān)政策調(diào)整導(dǎo)致原委托或委派事項(xiàng)無(wú)需繼續(xù)履行,或發(fā)現(xiàn)受托機(jī)構(gòu)監(jiān)管數(shù)據(jù)服務(wù)出現(xiàn)重大安全問(wèn)題的,銀保監(jiān)會(huì)有權(quán)終止委托或委派關(guān)系。 委托或委派關(guān)系終止時(shí),受托機(jī)構(gòu)應(yīng)及時(shí)、完整地移交監(jiān)管數(shù)據(jù),并銷毀因委托或委派事項(xiàng)而獲取的監(jiān)管數(shù)據(jù),不得保留相關(guān)數(shù)據(jù)備份等內(nèi)容。 第六章 監(jiān)督管理
第三十條 各業(yè)務(wù)部門及受托機(jī)構(gòu)發(fā)生以下監(jiān)管數(shù)據(jù)重大安全風(fēng)險(xiǎn)事項(xiàng)時(shí),應(yīng)立即采取應(yīng)急處置措施,及時(shí)消除安全隱患,防止危害擴(kuò)大,并于48小時(shí)內(nèi)向歸口管理部門報(bào)告。 (一)監(jiān)管數(shù)據(jù)發(fā)生泄露或非法使用; (二)監(jiān)管數(shù)據(jù)發(fā)生損毀或丟失; (三)承載監(jiān)管數(shù)據(jù)的信息系統(tǒng)或網(wǎng)絡(luò)發(fā)生系統(tǒng)性故障造成服務(wù)中斷4小時(shí)以上; (四)承載監(jiān)管數(shù)據(jù)的信息系統(tǒng)或網(wǎng)絡(luò)遭受非法入侵、發(fā)生有害信息或計(jì)算機(jī)病毒的大規(guī)模傳播等破壞; (五)監(jiān)管數(shù)據(jù)安全事件引發(fā)輿情; (六)《網(wǎng)絡(luò)安全重大事件判定指南》列明的其他影響監(jiān)管數(shù)據(jù)安全的網(wǎng)絡(luò)安全重大事件。 轄區(qū)發(fā)生以上監(jiān)管數(shù)據(jù)重大安全風(fēng)險(xiǎn)事項(xiàng)時(shí),各銀保監(jiān)局應(yīng)立即采取補(bǔ)救措施,并于48小時(shí)內(nèi)向銀保監(jiān)會(huì)歸口管理部門報(bào)告。
第七章 附則 第三十二條 涉密監(jiān)管數(shù)據(jù)按照國(guó)家和銀保監(jiān)會(huì)保密管理有關(guān)規(guī)定進(jìn)行管理。 第三十三條 各銀保監(jiān)局承擔(dān)轄區(qū)監(jiān)管數(shù)據(jù)安全管理責(zé)任,參照本辦法制定轄區(qū)監(jiān)管數(shù)據(jù)安全管理辦法,明確職責(zé)和管理要求,強(qiáng)化監(jiān)管數(shù)據(jù)安全保護(hù)。 第三十四條 本辦法自印發(fā)之日起施行。