欧美午夜特黄aaaaaa片-日本在线视频www鲁啊鲁-国产猛男猛女超爽免费视频-麻豆亚洲一区

免費熱線:400-0653-858 如何購買

首頁 > 關于我們 > 新聞動態(tài) > 金融數據安全新規(guī) |《中國銀保監(jiān)會監(jiān)管數據安全管理辦法(試行)》

金融數據安全新規(guī) |《中國銀保監(jiān)會監(jiān)管數據安全管理辦法(試行)》
2021-02-01
近日,銀保監(jiān)會官網發(fā)布《中國銀保監(jiān)會監(jiān)管數據安全管理辦法(試行)》,旨在建立健全監(jiān)管數據安全協(xié)同管理體系,切實加強監(jiān)管數據安全管理,防范監(jiān)管數據安全風險。

    辦法》所稱監(jiān)管數據安全是指監(jiān)管數據在采集、處理、存儲、使用等活動(以下簡稱監(jiān)管數據活動)中,處于可用、完整和可審計狀態(tài),未發(fā)生泄露、篡改、損毀、丟失或非法使用等情況。

    其中在數據采集和使用方面,《辦法》明確監(jiān)管數據的采集應按照安全、準確、完整和依法合規(guī)的原則進行,避免重復、過度采集。監(jiān)管數據僅限于銀保監(jiān)會履行監(jiān)管工作職責使用,監(jiān)管數據的使用行為應通過管理和技術手段確保可追溯。

    受銀保監(jiān)會委托或委派,為銀保監(jiān)會提供監(jiān)管數據采集、處理或存儲服務的企事業(yè)單位適用于本辦法。

5.png

數據的采集、存儲和加工處理

數據的采集

按照安全、準確、完整和依法合規(guī)的原則進行,避免重復、過度采集。

數據的監(jiān)管

通過監(jiān)管工作網或金融專網進行傳輸。因客觀條件限制需要通過物理介質、互聯網或其它網絡傳輸的,應經歸口管理部門評估同意。

數據的存儲

存儲在銀保監(jiān)會機房,并具有完備的備份措施。

數據的加工

應在監(jiān)管工作權限或受托范圍內進行。未經歸口管理部門同意,任何單位和個人不得將代碼、接口、算法模型和開發(fā)工具等接入監(jiān)管信息系統(tǒng)。

監(jiān)管數據采集、傳輸、存儲、加工處理、轉移交換、銷毀,以及用于系統(tǒng)開發(fā)測試等活動,應根據監(jiān)管數據類型和管理要求采取分級分類安全技術防護措施。

監(jiān)控數據安全的要求

  • 監(jiān)管數據的使用行為應通過管理和技術手段確保可追溯。監(jiān)管數據用于信息系統(tǒng)開發(fā)測試以及對外展示時,應經過脫敏處理。

  • 使用未公開披露的監(jiān)管數據,原則上應在不可連接互聯網的臺式機或筆記本等銀保監(jiān)會工作機中進行。因客觀條件限制需采取虛擬專用網絡等方式使用監(jiān)管數據時,應經歸口管理部門評估同意。

  • 因工作需要下載的監(jiān)管數據,僅可存儲于銀保監(jiān)會的工作機中。承載監(jiān)管數據的使用介質應妥善保管,防止數據泄露。

各部門應急處置措施得當

各業(yè)務部門及受托機構發(fā)生以下監(jiān)管數據重大安全風險事項時,應立即采取應急處置措施,及時消除安全隱患,防止危害擴大,并于48小時內向歸口管理部門報告。

(一)監(jiān)管數據發(fā)生泄露或非法使用;

(二)監(jiān)管數據發(fā)生損毀或丟失;

(三)承載監(jiān)管數據的信息系統(tǒng)或網絡發(fā)生系統(tǒng)性故障造成服務中斷4小時以上;

(四)承載監(jiān)管數據的信息系統(tǒng)或網絡遭受非法入侵、發(fā)生有害信息或計算機病毒的大規(guī)模傳播等破壞;

(五)監(jiān)管數據安全事件引發(fā)輿情;

(六)《網絡安全重大事件判定指南》列明的其他影響監(jiān)管數據安全的網絡安全重大事件。轄區(qū)發(fā)生以上監(jiān)管數據重大安全風險事項時,各銀保監(jiān)局應立即采取補救措施,并于48小時內向銀保監(jiān)會歸口管理部門報告。

圖片

    隨著新信息技術與社會生活的逐步融合,數據已經成為重要的資源要素。借助數據歸集整合,通過大數據分析實現對企業(yè)與金融機構的精準畫像,可以說數據要素的有效應用成為新形勢下維護金融穩(wěn)定發(fā)展的有力支撐,數據治理成為完善金融監(jiān)管不可或缺的有益舉措。

   《辦法》要求監(jiān)管數據安全管理實行歸口管理,統(tǒng)計信息部門負責統(tǒng)籌,業(yè)務部門發(fā)現重大安全風險事項48小時上報至歸口管理部門。對監(jiān)管數據采集、存儲、加工處理和使用均提出明確而規(guī)范的要求。

   《辦法》的出臺在指導并加強監(jiān)管數據安全管理,防范監(jiān)管數據安全風險。前沿信安作為“中國數據安全專業(yè)廠商”,通過全新的數據安全建設理念,結合金融數據安全解決方案,為客戶提供全方位的數據安全防護體系,提供真正意義上的全生命周期數據安全管理。

新聞內容來源于銀保監(jiān)會




以下為《辦法》內容閱讀↓


圖片

中國銀保監(jiān)會監(jiān)管數據安全管理辦法

(試行)


第一章 總則


第一條 為規(guī)范銀保監(jiān)會監(jiān)管數據安全管理工作,提高監(jiān)管數據安全保護能力,防范監(jiān)管數據安全風險,依據《中華人民共和國網絡安全法》《中華人民共和國銀行業(yè)監(jiān)督管理法》《中華人民共和國保險法》《工作秘密管理暫行辦法》等法律法規(guī)及有關規(guī)定,制定本辦法。


第二條 本辦法所稱監(jiān)管數據是指銀保監(jiān)會在履行監(jiān)管職責過程中,依法定期采集,經監(jiān)管信息系統(tǒng)記錄、生成和存儲的,或經銀保監(jiān)會各業(yè)務部門認定的數字、指標、報表、文字等各類信息。本辦法所稱監(jiān)管信息系統(tǒng)是指以滿足監(jiān)管需求為目的開發(fā)建設的,具有數據采集、處理、存儲等功能的信息系統(tǒng)。


第三條 本辦法所稱監(jiān)管數據安全是指監(jiān)管數據在采集、處理、存儲、使用等活動(以下簡稱監(jiān)管數據活動)中,處于可用、完整和可審計狀態(tài),未發(fā)生泄露、篡改、損毀、丟失或非法使用等情況。


第四條 銀保監(jiān)會及受托機構開展監(jiān)管數據活動,適用本辦法。本辦法所稱受托機構是指受銀保監(jiān)會委托或委派,為銀保監(jiān)會提供監(jiān)管數據采集、處理或存儲服務的企事業(yè)單位。


第五條 開展監(jiān)管數據活動,必須遵守相關法律和行政法規(guī)。任何單位和個人對在監(jiān)管數據活動中知悉的國家秘密、工作秘密、商業(yè)秘密和個人信息,應當依照相關規(guī)定予以保密。


第六條 銀保監(jiān)會建立健全監(jiān)管數據安全協(xié)同管理體系,推動銀保監(jiān)會有關業(yè)務部門、各級派出機構、受托機構等共同參與監(jiān)管數據安全保護工作,加強培訓教育,形成共同維護監(jiān)管數據安全的良好環(huán)境。


第二章 工作職責


第七條 監(jiān)管數據安全管理實行歸口管理,建立統(tǒng)籌協(xié)調、分工負責的管理機制。銀保監(jiān)會統(tǒng)計信息部門是歸口管理部門,負責統(tǒng)籌監(jiān)管數據安全管理工作。銀保監(jiān)會各業(yè)務部門負責本部門監(jiān)管數據安全管理工作。


第八條 歸口管理部門具體職責包括:

(一)制定監(jiān)管數據安全工作規(guī)則和管理流程;

(二)制定監(jiān)管數據安全技術防護措施;

(三)組織實施監(jiān)管數據安全評估和監(jiān)督檢查。


第九條 各業(yè)務部門具體職責包括:

(一)規(guī)范本部門監(jiān)管數據安全使用,明確具體工作要求,落實相關責任;

(二)組織開展本部門監(jiān)管數據安全管理工作;

(三)協(xié)助歸口管理部門實施監(jiān)管數據安全監(jiān)督檢查。


第三章 監(jiān)管數據采集、存儲和加工處理


第十條 監(jiān)管數據的采集應按照安全、準確、完整和依法合規(guī)的原則進行,避免重復、過度采集。


第十一條 監(jiān)管數據應通過監(jiān)管工作網或金融專網進行傳輸。因客觀條件限制需要通過物理介質、互聯網或其它網絡傳輸的,應經歸口管理部門評估同意。


第十二條 監(jiān)管數據應存儲在銀保監(jiān)會機房,并具有完備的備份措施。確有必要存儲在受托機構機房的,應經歸口管理部門評估同意。


第十三條 監(jiān)管數據存儲期限、存儲介質管理應按照國家和銀保監(jiān)會有關規(guī)定執(zhí)行。


第十四 條監(jiān)管數據的加工處理應在監(jiān)管工作權限或受托范圍內進行。未經歸口管理部門同意,任何單位和個人不得將代碼、接口、算法模型和開發(fā)工具等接入監(jiān)管信息系統(tǒng)。


第十五條 監(jiān)管數據采集、傳輸、存儲、加工處理、轉移交換、銷毀,以及用于系統(tǒng)開發(fā)測試等活動,應根據監(jiān)管數據類型和管理要求采取分級分類安全技術防護措施。


第四章 監(jiān)管數據使用


第十六條 監(jiān)管數據僅限于銀保監(jiān)會履行監(jiān)管工作職責使用。紀檢監(jiān)察、司法、審計等黨政機關為履行工作職責需要使用監(jiān)管數據時,按照有關規(guī)定辦理。


第十七條 監(jiān)管數據的使用行為應通過管理和技術手段確??勺匪荨1O(jiān)管數據用于信息系統(tǒng)開發(fā)測試以及對外展示時,應經過脫敏處理。


第十八條 使用未公開披露的監(jiān)管數據,原則上應在不可連接互聯網的臺式機或筆記本等銀保監(jiān)會工作機中進行。因客觀條件限制需采取虛擬專用網絡等方式使用監(jiān)管數據時,應經歸口管理部門評估同意。


第十九條 因工作需要下載的監(jiān)管數據,僅可存儲于銀保監(jiān)會的工作機中。承載監(jiān)管數據的使用介質應妥善保管,防止數據泄露。


第二十條 在使用監(jiān)管數據過程中產生的加工數據、匯總結果等信息應視同監(jiān)管數據進行安全管理。


第二十一條 監(jiān)管數據對外披露應由指定業(yè)務部門按照有關規(guī)定和流程實施。


第二十二條 各業(yè)務部門因工作需要向非黨政機關單位、個人提供監(jiān)管數據時,應充分評估數據安全風險,經本部門主要負責人同意后實施,必要時與對方簽訂備忘錄和保密協(xié)議并報歸口管理部門備案。與境外監(jiān)管機構或國際組織共享監(jiān)管數據時,應由國際事務部門依照銀保監(jiān)會簽署的監(jiān)管合作諒解備忘錄、合作協(xié)議等約定或其他有關工作安排進行管理。法律法規(guī)另有規(guī)定的,從其規(guī)定。


第二十三條 各業(yè)務部門因工作需要和系統(tǒng)下線停用監(jiān)管數據時,應及時對其采取封存或銷毀措施。


第五章 監(jiān)管數據委托服務管理


第二十四條 各業(yè)務部門監(jiān)管數據采集涉及受托機構提供服務時,應事先與歸口管理部門溝通并會簽同意。受托機構的技術服務方案,應通過歸口管理部門的安全評估。技術服務方案發(fā)生變更的,應事先報歸口管理部門進行安全評估。安全評估不通過的,不得開展委托服務或建立委派關系。


第二十五條 為銀保監(jiān)會提供監(jiān)管數據服務的受托機構,應滿足以下基本條件:

(一)具備從事監(jiān)管數據工作所需系統(tǒng)的自主研發(fā)及運維能力;

(二)具備相關信息安全管理資質認證;

(三)擁有自主產權或已簽訂長期租賃合同的機房;

(四)網絡和信息系統(tǒng)具備有效的安全保護和穩(wěn)定運行措施,三年內未發(fā)生網絡安全重大事件;

(五)具備有效的監(jiān)管數據安全管理措施,能夠保障銀保監(jiān)會各部門對監(jiān)管數據的訪問和控制;

(六)具有監(jiān)管數據備份體系、應急組織體系和業(yè)務連續(xù)性計劃。


第二十六條 銀保監(jiān)會通過與受托機構簽訂協(xié)議,確立監(jiān)管數據委托服務關系。協(xié)議應明確服務項目、期限、安全管理責任和終止事由等內容。銀保監(jiān)會通過委派方式確立監(jiān)管數據服務關系的,應下達委派任務書。


第二十七條 因有關政策調整導致原委托或委派事項無需繼續(xù)履行,或發(fā)現受托機構監(jiān)管數據服務出現重大安全問題的,銀保監(jiān)會有權終止委托或委派關系。

委托或委派關系終止時,受托機構應及時、完整地移交監(jiān)管數據,并銷毀因委托或委派事項而獲取的監(jiān)管數據,不得保留相關數據備份等內容。


第六章 監(jiān)督管理


第二十八條 各業(yè)務部門及受托機構應按照監(jiān)管數據安全工作規(guī)則定期開展自查,發(fā)現監(jiān)管數據安全缺陷、漏洞等風險時,應立即采取補救措施。


第二十九條 歸口管理部門應定期對各業(yè)務部門及受托機構開展監(jiān)管數據安全管理評估檢查工作。各業(yè)務部門及受托機構對于評估和檢查中發(fā)現的問題應制定整改措施,及時整改,并向歸口管理部門報送整改報告。


第三十條 各業(yè)務部門及受托機構發(fā)生以下監(jiān)管數據重大安全風險事項時,應立即采取應急處置措施,及時消除安全隱患,防止危害擴大,并于48小時內向歸口管理部門報告。

(一)監(jiān)管數據發(fā)生泄露或非法使用;

(二)監(jiān)管數據發(fā)生損毀或丟失;

(三)承載監(jiān)管數據的信息系統(tǒng)或網絡發(fā)生系統(tǒng)性故障造成服務中斷4小時以上;

(四)承載監(jiān)管數據的信息系統(tǒng)或網絡遭受非法入侵、發(fā)生有害信息或計算機病毒的大規(guī)模傳播等破壞;

(五)監(jiān)管數據安全事件引發(fā)輿情;

(六)《網絡安全重大事件判定指南》列明的其他影響監(jiān)管數據安全的網絡安全重大事件。

轄區(qū)發(fā)生以上監(jiān)管數據重大安全風險事項時,各銀保監(jiān)局應立即采取補救措施,并于48小時內向銀保監(jiān)會歸口管理部門報告。


第三十一條 歸口管理部門應建立監(jiān)管數據安全事件通報工作機制,及時通報監(jiān)管數據安全事件。


第七章 附則

第三十二條 涉密監(jiān)管數據按照國家和銀保監(jiān)會保密管理有關規(guī)定進行管理。

第三十三條 各銀保監(jiān)局承擔轄區(qū)監(jiān)管數據安全管理責任,參照本辦法制定轄區(qū)監(jiān)管數據安全管理辦法,明確職責和管理要求,強化監(jiān)管數據安全保護。

第三十四條 本辦法自印發(fā)之日起施行。



版權與法律聲明 | 聯絡

? 2021 北京前沿信安科技股份有限公司 | 京ICP備12051357號-4

? 2021 北京前沿信安科技股份有限公司 | 京ICP備12051357號-4

版權與法律聲明 | 聯絡