針對銀行數據安全，人民銀行公開征求意見！

7月24日，為貫徹落實《中華人民共和國數據安全法》等國家法律、行政法規有關要求，加快推動自身業務監督管理職責范圍內數據安全管理的法制化建設，中國人民銀行發布了《中國人民銀行業務領域數據安全管理辦法（征求意見稿）》（以下簡稱《辦法》），現面向社會公開征求意見。

根據《中華人民共和國數據安全法》第六條，“工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔本行業、本領域數據安全監管職責”，黨中央、國務院也要求認真落實國家法律，進一步細化數據分級分類保護、數據目錄管理、全流程數據安全管理、數據安全監測預警和應急處置相關制度。

此次中國人民銀行組織研究起草《辦法》，旨在全面銜接《中華人民共和國數據安全法》，細化明確中國人民銀行業務領域數據安全合規底線要求，填補本領域數據安全管理制度保障空白。對指導數據處理者優質高效合規開展中國人民銀行業務領域數據處理活動，履行數據安全保護義務，保障消費者和企業用戶的合法權益，促進數據要素市場高質量發展具有重要積極作用。

《辦法》內容分為總則、數據分類分級、數據安全保護總體要求、數據安全保護管理措施、數據安全保護技術措施、風險監測評估審計與事件處置措施、法律責任、附則八章，共五十七條。主要內容包括：

一、規范數據分類分級要求

強調數據處理者應當建立數據分類分級制度規程，梳理數據資源目錄標識分類信息，在國家數據安全工作協調機制統籌協調下，根據中國人民銀行制定的重要數據識別標準，統一對數據實施分級，嚴格落實網絡安全等級保護和風險評估等義務，并在此基礎上推動各數據處理者進一步做好數據敏感性、可用性層級劃分，以便在全流程數據安全管理中更好采取精細化、差異化的安全保護管理和技術措施。

二、提出數據安全保護總體要求

強調數據處理者應當壓實數據安全責任，建立數據安全問責處罰制度和數據處理活動全流程安全管理制度，制定數據安全培訓計劃。

三、壓實數據處理活動全流程安全合規底線

針對收集、存儲、使用、加工、傳輸、提供、公開和刪除各環節，向數據處理者明確采取哪些安全保護管理和技術措施后，可視為總體滿足盡職盡責的合規底線要求。

四、細化風險監測、評估審計、事件處置等合規要求

強調數據處理者應當建立數據處理活動安全風險監測和告警機制，加強數據安全風險情報監測、核查、處置與行業共享，制定數據安全事件定級判定標準和應急預案，規范應急演練、事件處置、風險評估和審計等工作。

五、對數據處理者進行執法檢查和法律追究

明確中國人民銀行及其分支機構可對數據處理者數據安全保護義務落實情況開展執法檢查，以及數據處理者違反規定時對應的法律責任。

《辦法》明確適用范圍為中華人民共和國境內開展的，中國人民銀行承擔監督管理職責各類業務相關的數據處理活動。此類業務涉及的數據處理者，開展對應數據處理活動時，應當遵守《辦法》提出的管理要求。

隨著《網絡安全法》、《關鍵信息基礎設施安全保護條例》等政策的實施，各行業內針對網絡安全的法制建設日益完善，相關要求逐漸細化，整體安全防護水平得到了進一步提升。

作為國內領先的安全運營商，聚銘網絡深耕網絡安全行業多年，對金融行業的網絡安全建設具備成熟的技術和豐富的經驗。公司目前已為花旗銀行、上海保險交易所、現代財產保險有限公司等金融行業客戶提供網絡安全服務。

圍繞金融行業近年來所面臨的網絡安全問題，聚銘網絡進一步深入探索，結合行業用戶的實際建設需求，推出了“金融行業智慧運營中心解決方案”，為用戶提供針對事前、事中、事后不同階段完善的產品技術服務，促進金融行業客戶的網絡安全建設。