中證網(wang)訊（記者 彭揚）中國(guo)人(ren)民(min)銀(yin)行(xing)7月24日發布關于《中國(guo)人(ren)民(min)銀(yin)行(xing)業務領(ling)域數據安全管理辦法(fa)（征求意見(jian)稿）》（下稱《辦法(fa)》）公開征求意見(jian)的通(tong)知，意見(jian)反(fan)饋(kui)截止時間為2023年8月24日。 

　　《中國(guo)(guo)(guo)人(ren)(ren)(ren)民銀行(xing)(xing)(xing)(xing)業(ye)(ye)(ye)務(wu)領(ling)域(yu)(yu)數(shu)(shu)(shu)據(ju)安(an)全(quan)(quan)管理(li)辦法(fa)(fa)(fa)(fa)（征求(qiu)(qiu)意見稿）》起草說明指出，為落實(shi)黨(dang)中央、國(guo)(guo)(guo)務(wu)院有關(guan)工作部署和(he)國(guo)(guo)(guo)家法(fa)(fa)(fa)(fa)律有關(guan)要(yao)(yao)求(qiu)(qiu)，中國(guo)(guo)(guo)人(ren)(ren)(ren)民銀行(xing)(xing)(xing)(xing)在過去一年充分調研總結行(xing)(xing)(xing)(xing)業(ye)(ye)(ye)數(shu)(shu)(shu)據(ju)安(an)全(quan)(quan)成熟經驗做法(fa)(fa)(fa)(fa)基礎上，組織研究起草《辦法(fa)(fa)(fa)(fa)》，全(quan)(quan)面銜(xian)接(jie)《中華人(ren)(ren)(ren)民共和(he)國(guo)(guo)(guo)數(shu)(shu)(shu)據(ju)安(an)全(quan)(quan)法(fa)(fa)(fa)(fa)》，細化明確中國(guo)(guo)(guo)人(ren)(ren)(ren)民銀行(xing)(xing)(xing)(xing)業(ye)(ye)(ye)務(wu)領(ling)域(yu)(yu)數(shu)(shu)(shu)據(ju)安(an)全(quan)(quan)合規(gui)底線要(yao)(yao)求(qiu)(qiu)，填補本領(ling)域(yu)(yu)數(shu)(shu)(shu)據(ju)安(an)全(quan)(quan)管理(li)制度保障空白，指導數(shu)(shu)(shu)據(ju)處(chu)理(li)者優質(zhi)(zhi)高效合規(gui)開展中國(guo)(guo)(guo)人(ren)(ren)(ren)民銀行(xing)(xing)(xing)(xing)業(ye)(ye)(ye)務(wu)領(ling)域(yu)(yu)數(shu)(shu)(shu)據(ju)處(chu)理(li)活動(dong)，履行(xing)(xing)(xing)(xing)數(shu)(shu)(shu)據(ju)安(an)全(quan)(quan)保護義務(wu)，保障消(xiao)費(fei)者和(he)企業(ye)(ye)(ye)用(yong)戶的合法(fa)(fa)(fa)(fa)權益，促進數(shu)(shu)(shu)據(ju)要(yao)(yao)素市場高質(zhi)(zhi)量發(fa)展。

　　《辦法》分成總則、數(shu)(shu)據(ju)分類分級、數(shu)(shu)據(ju)安(an)全(quan)保護總體要求、數(shu)(shu)據(ju)安(an)全(quan)保護管(guan)理措(cuo)施(shi)、數(shu)(shu)據(ju)安(an)全(quan)保護技(ji)術措(cuo)施(shi)、風險監測評估審計與(yu)事件(jian)處置措(cuo)施(shi)、法律責(ze)任、附則八(ba)章，共五十七條。

　　具體而言，一是規范數(shu)(shu)據(ju)分(fen)(fen)類分(fen)(fen)級要(yao)求。強調數(shu)(shu)據(ju)處理者應當(dang)建立(li)數(shu)(shu)據(ju)分(fen)(fen)類分(fen)(fen)級制度規程(cheng)，梳理數(shu)(shu)據(ju)資源目錄(lu)標識分(fen)(fen)類信息，在(zai)(zai)國家(jia)數(shu)(shu)據(ju)安全(quan)工作協調機制統籌協調下(xia)，根據(ju)中國人民(min)銀行制定的(de)重(zhong)要(yao)數(shu)(shu)據(ju)識別標準，統一對數(shu)(shu)據(ju)實施(shi)分(fen)(fen)級，嚴格落實網(wang)絡安全(quan)等級保護(hu)和風險評(ping)估等義(yi)務，并(bing)在(zai)(zai)此基礎上推動(dong)各數(shu)(shu)據(ju)處理者進一步做好(hao)數(shu)(shu)據(ju)敏感性、可用性層級劃分(fen)(fen)，以便在(zai)(zai)全(quan)流程(cheng)數(shu)(shu)據(ju)安全(quan)管理中更(geng)好(hao)采取精細化、差異(yi)化的(de)安全(quan)保護(hu)管理和技術措施(shi)。

　　二是提出數(shu)(shu)(shu)據(ju)安(an)全(quan)(quan)保護總體要(yao)求。強調(diao)數(shu)(shu)(shu)據(ju)處理者應(ying)當壓實數(shu)(shu)(shu)據(ju)安(an)全(quan)(quan)責任，建立數(shu)(shu)(shu)據(ju)安(an)全(quan)(quan)問(wen)責處罰(fa)制度和數(shu)(shu)(shu)據(ju)處理活動全(quan)(quan)流程安(an)全(quan)(quan)管理制度，制定數(shu)(shu)(shu)據(ju)安(an)全(quan)(quan)培訓(xun)計劃。

　　三是壓實數據處理(li)活動全流程安全合規底線。針(zhen)對收集(ji)、存儲、使用、加工、傳輸、提供(gong)、公(gong)開和刪除各環節，向數據處理(li)者明(ming)確(que)采取哪些安全保(bao)護管理(li)和技(ji)術(shu)措施后，可視為(wei)總(zong)體滿足盡職盡責的合規底線要求。

　　四是(shi)細化風險(xian)監測、評估審計、事(shi)件處置等(deng)合規要求。強調數(shu)據(ju)處理者(zhe)應(ying)(ying)當建立數(shu)據(ju)處理活動安全(quan)風險(xian)監測和告警機制，加(jia)強數(shu)據(ju)安全(quan)風險(xian)情報(bao)監測、核查、處置與行(xing)業(ye)共享，制定數(shu)據(ju)安全(quan)事(shi)件定級判定標準和應(ying)(ying)急預案，規范應(ying)(ying)急演練、事(shi)件處置、風險(xian)評估和審計等(deng)工作。

　　五是明確(que)中國人(ren)民銀行及其(qi)分支機(ji)構(gou)可對數(shu)據(ju)處理者數(shu)據(ju)安(an)全保護義(yi)務落實情況開展執(zhi)法檢查，以及數(shu)據(ju)處理者違反規定時對應的法律責任。