中國消費者報北京訊（記者聶國春）為規范銀行業保險業數據處理活動，保障數據安全、金融安全，促進數據合理開發利用，維護社會公共利益和金融消費者合法權益，國家金融監督管理總局近日發布《銀行保險機構數據安全管理辦法》(以下簡稱《辦法》)。《辦法》要求銀行保險機構制定數據分類分級保護制度，建立數據目錄和分類分級規范，動態管理和維護數據目錄，并采取差異化的安全保護措施。

《辦法》共9章81條，包括總則、數據安全治理、數據分類分級、數據安全管理、數據安全技術保護、個人信息保護、數據安全風險監測與處置、監督管理、附則等。《辦法》要求銀行保險機構建立與業務發展目標相適應的數據安全治理體系，落實數據安全責任制，按照“誰管業務、誰管業務數據、誰管數據安全”的原則開展數據安全保護工作。對機構業務及經營管理過程中獲取、產生的數據，要進行分類管理，具體類型包括客戶數據、業務數據、經營管理數據、系統運行和安全管理數據等。數據分級方面，銀行保險機構應根據數據的重要性和敏感程度，將數據分為核心數據、重要數據、一般數據，其中一般數據細分為敏感數據和其他一般數據。當數據的業務屬性、重要程度和可能造成的危害程度發生變化，導致安全級別不再適用的，及時進行動態調整。

《辦法》強調，加強個人信息保護。要按照“明確告知、授權同意”的原則處理個人信息，按照金融業務處理目的的最小范圍收集個人信息。共享和向外部提供個人信息時，應履行個人告知及取得同意的義務。同時，要將數據安全風險納入全面風險管理體系，明確數據安全風險監測、風險評估、應急響應及報告、事件處置的組織架構和管理流程，有效防范和處置數據安全風險。

國家金融監督管理總局有關司局負責人表示，《辦法》單獨設置“個人信息保護”章節，以進一步落實《數據安全法》《個人信息保護法》等上位法要求，體現保護消費者信息和權益的政策導向。要注意的是，金融機構不得以個人不同意處理其個人信息或者撤回同意為由，拒絕提供產品或者服務，處理個人信息屬于提供產品或者服務所必需的除外。在開展涉及對個人權益有重大影響的個人信息處理活動時，應當進行個人信息保護影響評估。

上述負責人表示，金融數據安全與國家安全和金融消費者權益密切相關。《辦法》的出臺是強化金融監管、防控金融風險的重要舉措。國家金融監督管理總局將加強督促指導，做好《辦法》貫徹落實工作，指導銀行保險機構不斷提升數據安全管理能力，為保障客戶信息和金融交易數據安全、牢牢守住不發生系統性風險底線奠定堅實基礎。