针对银行数据安全，人民银行公开征求意见！

7月24日，为贯彻落实《中华人民共和国数据安全法》等国家法律、行政法规有关要求，加快推动自身业务监督管理职责范围内数据安全管理的法制化建设，中国人民银行发布了《中国人民银行业务领域数据安全管理办法（征求意见稿）》（以下简称《办法》），现面向社会公开征求意见。

根据《中华人民共和国数据安全法》第六条，“工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责”，党中央、国务院也要求认真落实国家法律，进一步细化数据分级分类保护、数据目录管理、全流程数据安全管理、数据安全监测预警和应急处置相关制度。

此次中国人民银行组织研究起草《办法》，旨在全面衔接《中华人民共和国数据安全法》，细化明确中国人民银行业务领域数据安全合规底线要求，填补本领域数据安全管理制度保障空白。对指导数据处理者优质高效合规开展中国人民银行业务领域数据处理活动，履行数据安全保护义务，保障消费者和企业用户的合法权益，促进数据要素市场高质量发展具有重要积极作用。

《办法》内容分为总则、数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施、法律责任、附则八章，共五十七条。主要内容包括：

一、规范数据分类分级要求

强调数据处理者应当建立数据分类分级制度规程，梳理数据资源目录标识分类信息，在国家数据安全工作协调机制统筹协调下，根据中国人民银行制定的重要数据识别标准，统一对数据实施分级，严格落实网络安全等级保护和风险评估等义务，并在此基础上推动各数据处理者进一步做好数据敏感性、可用性层级划分，以便在全流程数据安全管理中更好采取精细化、差异化的安全保护管理和技术措施。

二、提出数据安全保护总体要求

强调数据处理者应当压实数据安全责任，建立数据安全问责处罚制度和数据处理活动全流程安全管理制度，制定数据安全培训计划。

三、压实数据处理活动全流程安全合规底线

针对收集、存储、使用、加工、传输、提供、公开和删除各环节，向数据处理者明确采取哪些安全保护管理和技术措施后，可视为总体满足尽职尽责的合规底线要求。

四、细化风险监测、评估审计、事件处置等合规要求

强调数据处理者应当建立数据处理活动安全风险监测和告警机制，加强数据安全风险情报监测、核查、处置与行业共享，制定数据安全事件定级判定标准和应急预案，规范应急演练、事件处置、风险评估和审计等工作。

五、对数据处理者进行执法检查和法律追究

明确中国人民银行及其分支机构可对数据处理者数据安全保护义务落实情况开展执法检查，以及数据处理者违反规定时对应的法律责任。

《办法》明确适用范围为中华人民共和国境内开展的，中国人民银行承担监督管理职责各类业务相关的数据处理活动。此类业务涉及的数据处理者，开展对应数据处理活动时，应当遵守《办法》提出的管理要求。

随着《网络安全法》、《关键信息基础设施安全保护条例》等政策的实施，各行业内针对网络安全的法制建设日益完善，相关要求逐渐细化，整体安全防护水平得到了进一步提升。

作为国内领先的安全运营商，聚铭网络深耕网络安全行业多年，对金融行业的网络安全建设具备成熟的技术和丰富的经验。公司目前已为花旗银行、上海保险交易所、现代财产保险有限公司等金融行业客户提供网络安全服务。

围绕金融行业近年来所面临的网络安全问题，聚铭网络进一步深入探索，结合行业用户的实际建设需求，推出了“金融行业智慧运营中心解决方案”，为用户提供针对事前、事中、事后不同阶段完善的产品技术服务，促进金融行业客户的网络安全建设。