銀保監會印發2022年2號文：加強數據安全和隱私保護

近日，中國銀保監會辦公廳印發《關于銀行業保險業數字化轉型的指導意見》（銀保監辦發〔2022〕2號）。《指導意見》共七個部分，三十條，包括總體要求、戰略規劃與組織流程建設、業務經營管理數字化、數據能力建設、科技能力建設、風險防范、組織保障和監督管理等。

《指導意見》指出，加強數據安全和隱私保護。完善數據安全管理體系，建立數據分級分類管理制度，明確保護策略，落實技術和管理措施。強化對數據的安全訪問控制，建立數據全生命周期的安全閉環管理機制。加強第三方數據合作安全評估，交由第三方處理數據的，應依據"最小、必要"原則進行脫敏處理（國家法律法規及行業主管部門、監管部門另有規定的除外）。關注外部數據源合規風險，明確數據權屬關系，加強數據安全技術保護。加強對外發布信息安全管理。

《指導意見》指出，強化網絡安全防護。構建云環境、分布式架構下的技術安全防護體系，加強互聯網資產管理，完善縱深防御體系，做好網絡安全邊界延展的安全控制。加強金融生態安全防護，強化與外部合作的網絡安全風險監測與隔離。建立開放平臺安全管理規范，提高業務邏輯安全管理能力。建立新技術引入安全風險評估機制，強化技術風險管理，實施開源軟件全生命周期安全管理。建設安全運營中心，充分利用態勢感知、威脅情報、大數據等手段，持續提高網絡安全風險監測、預警和應急處置能力，加強行業內外部協同聯動。

文章來源：中國銀保監會、安知訊