數據安全原則

為防范和抵御金融數據安全風險，金融業機構在開展業務及日常經營管理過程中，遵循以下數據安全基本要求：

a)合法正當原則：應確保金融數據全生命周期各環節數據活動的合法性和正當性。

b)目的明確原則：應制定金融數據安全防護策略，明確金融數據生命周期各環節的安全防護目標和要求。

c)選擇同意原則：應向個人金融信息主體明示數據采集和處理的目的、方式、范圍、規則等，制定完善的隱私政策，在進行數據采集和處理前征得其授權同意。

d)最小夠用原則：金融業機構應僅處理個人金融信息主體授權同意的金融數據，且處理的金融數據為業務所必需的最小金融數據類型和數量。

e)全程可控原則：應采取與金融數據安全級別相匹配的安全管控機制和技術措施，確保金融數據在全生命周期各環節的保密性、完整性和可用性，避免數據在全生命周期內被未授權訪問、

f)動態控制原則：金融數據的安全控制策略和安全防護措施不應是一次性和靜態的，應可基于業務需求、安全環境屬性、系統用戶行為等因素實施實時和動態調整。

g)權責一致原則：應明確本機構數據安全防護工作相關部門及其職責，有關部門及人員應積極落實相關措施，履行數據安全防護職責。