侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

央行“數(shù)據(jù)57條”:限定數(shù)據(jù)范圍、明確數(shù)據(jù)安全合規(guī)底線

據(jù)中國(guó)人民銀行官網(wǎng)7月24日消息,《中國(guó)人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法(征求意見(jiàn)稿)》(以下簡(jiǎn)稱“《辦法》”)發(fā)布,面向社會(huì)公開(kāi)征求意見(jiàn)。意見(jiàn)反饋截止時(shí)間為2023年8月24日。

《辦法》所稱中國(guó)人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù),指根據(jù)法律、行政法規(guī)、國(guó)務(wù)院決定和中國(guó)人民銀行規(guī)章,開(kāi)展中國(guó)人民銀行承擔(dān)監(jiān)督管理職責(zé)的各類業(yè)務(wù)活動(dòng)時(shí),所產(chǎn)生和收集的不涉及國(guó)家秘密的網(wǎng)絡(luò)數(shù)據(jù)。

據(jù)了解,《辦法》全面銜接《中華人民共和國(guó)數(shù)據(jù)安全法》,細(xì)化明確中國(guó)人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全合規(guī)底線要求,填補(bǔ)本領(lǐng)域數(shù)據(jù)安全管理制度保障空白,指導(dǎo)數(shù)據(jù)處理者優(yōu)質(zhì)高效合規(guī)開(kāi)展中國(guó)人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)處理活動(dòng),履行數(shù)據(jù)安全保護(hù)義務(wù)。 

 01 

“央行數(shù)據(jù)57條”涉及數(shù)據(jù)分級(jí)、

技術(shù)創(chuàng)新、風(fēng)險(xiǎn)評(píng)估等 

《辦法》分成總則、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全保護(hù)總體要求、數(shù)據(jù)安全保護(hù)管理措施、數(shù)據(jù)安全保護(hù)技術(shù)措施、風(fēng)險(xiǎn)監(jiān)測(cè)評(píng)估審計(jì)與事件處置措施、法律責(zé)任、附則八章,共五十七條,主要內(nèi)容包括:

一是規(guī)范數(shù)據(jù)分類分級(jí)要求。強(qiáng)調(diào)數(shù)據(jù)處理者應(yīng)當(dāng)建立數(shù)據(jù)分類分級(jí)制度規(guī)程,梳理數(shù)據(jù)資源目錄標(biāo)識(shí)分類信息, 在國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)下,根據(jù)中國(guó)人民銀 行制定的重要數(shù)據(jù)識(shí)別標(biāo)準(zhǔn),統(tǒng)一對(duì)數(shù)據(jù)實(shí)施分級(jí),嚴(yán)格落 實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估等義務(wù),并在此基礎(chǔ)上推動(dòng) 各數(shù)據(jù)處理者進(jìn)一步做好數(shù)據(jù)敏感性、可用性層級(jí)劃分,以 便在全流程數(shù)據(jù)安全管理中更好采取精細(xì)化、差異化的安全保護(hù)管理和技術(shù)措施。

二是提出數(shù)據(jù)安全保護(hù)總體要求。強(qiáng)調(diào)數(shù)據(jù)處理者應(yīng)當(dāng)壓實(shí)數(shù)據(jù)安全責(zé)任,建立數(shù)據(jù)安全問(wèn)責(zé)處罰制度和數(shù)據(jù)處理活動(dòng)全流程安全管理制度,制定數(shù)據(jù)安全培訓(xùn)計(jì)劃。

三是壓實(shí)數(shù)據(jù)處理活動(dòng)全流程安全合規(guī)底線。針對(duì)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)和刪除各環(huán)節(jié), 向數(shù)據(jù)處理者明確采取哪些安全保護(hù)管理和技術(shù)措施后,可視為總體滿足盡職盡責(zé)的合規(guī)底線要求。

四是細(xì)化風(fēng)險(xiǎn)監(jiān)測(cè)、評(píng)估審計(jì)、事件處置等合規(guī)要求。強(qiáng)調(diào)數(shù)據(jù)處理者應(yīng)當(dāng)建立數(shù)據(jù)處理活動(dòng)安全風(fēng)險(xiǎn)監(jiān)測(cè)和告警機(jī)制,加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)情報(bào)監(jiān)測(cè)、核查、處置與行業(yè)共 享,制定數(shù)據(jù)安全事件定級(jí)判定標(biāo)準(zhǔn)和應(yīng)急預(yù)案,規(guī)范應(yīng)急演練、事件處置、風(fēng)險(xiǎn)評(píng)估和審計(jì)等工作。

五是明確中國(guó)人民銀行及其分支機(jī)構(gòu)可對(duì)數(shù)據(jù)處理者數(shù)據(jù)安全保護(hù)義務(wù)落實(shí)情況開(kāi)展執(zhí)法檢查,以及數(shù)據(jù)處理者違反規(guī)定時(shí)對(duì)應(yīng)的法律責(zé)任。 

 02 

央行進(jìn)行四項(xiàng)重點(diǎn)問(wèn)題說(shuō)明

1、關(guān)于辦法條款設(shè)立原則

一是與現(xiàn)有制度有效銜接。“重要數(shù)據(jù)應(yīng)當(dāng)境內(nèi)存儲(chǔ)”、 “規(guī)定情形下申報(bào)數(shù)據(jù)出境安全評(píng)估 ”等條款,均為已出臺(tái)上位法所明確法定義務(wù)的再次重申,未額外增加合規(guī)要求。

二是促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用。明確提出鼓勵(lì)數(shù)據(jù)處理者在保障安全合規(guī)前提下,積極促進(jìn)數(shù)據(jù)高效流通和創(chuàng)新應(yīng)用,并提出較敏感數(shù)據(jù)項(xiàng)加工后無(wú)法識(shí)別至特定個(gè)人、組織時(shí),可降低敏感性層級(jí),更好促進(jìn)數(shù)據(jù)依法合規(guī)開(kāi)發(fā)利用。

三是細(xì)化規(guī)范措施要求。對(duì)于上位法“采取相應(yīng)的技術(shù)措施和必要措施”要求,既細(xì)化提出原則上應(yīng)當(dāng)采取的技術(shù)措施和管理措施,又明確特殊情形可通過(guò)內(nèi)部審核審批、統(tǒng)一明確場(chǎng)景等方式弱化措施落實(shí),避免合規(guī)義務(wù)“一刀切”。

2、關(guān)于辦法適用范圍

根據(jù)“誰(shuí)管業(yè)務(wù),誰(shuí)管業(yè)務(wù)數(shù)據(jù),誰(shuí)管數(shù)據(jù)安全”基本原則,《辦法》明確適用范圍為中華人民共和國(guó)境內(nèi)開(kāi)展的,中國(guó)人民銀行承擔(dān)監(jiān)督管理職責(zé)各類業(yè)務(wù)相關(guān)的數(shù)據(jù)處理活動(dòng)。此類業(yè)務(wù)涉及的數(shù)據(jù)處理者,開(kāi)展對(duì)應(yīng)數(shù)據(jù)處理活動(dòng)時(shí),應(yīng)當(dāng)遵守《辦法》提出的管理要求。

當(dāng)前,《辦法》約束的數(shù)據(jù)處理活動(dòng)主要包括:貨幣政策業(yè)務(wù)、跨境人民幣業(yè)務(wù)、銀行間各類市場(chǎng)交易業(yè)務(wù)、金融業(yè)綜合統(tǒng)計(jì)業(yè)務(wù)、支付清算業(yè)務(wù)、貨幣管理和數(shù)字人民幣業(yè)務(wù)、經(jīng)理國(guó)庫(kù)業(yè)務(wù)、征信業(yè)務(wù)、反洗錢業(yè)務(wù)等領(lǐng)域的數(shù)據(jù)處理活動(dòng)。

3、關(guān)于與現(xiàn)有制度標(biāo)準(zhǔn)的銜接

一是注重與業(yè)務(wù)管理制度的銜接!掇k法》定位為其適用范圍內(nèi)數(shù)據(jù)處理活動(dòng)的一般性、兜底性安全合規(guī)底線,明確國(guó)家法律、行政法規(guī)和中國(guó)人民銀行另有規(guī)定的,從其規(guī)定,不改變和取代征信、反洗錢等業(yè)務(wù)領(lǐng)域現(xiàn)有管理制度對(duì)數(shù)據(jù)安全的差異化管理要求。

二是注重與個(gè)人信息保護(hù)管理制度的銜接。個(gè)人信息作為一類特殊數(shù)據(jù),除需要做好分類分級(jí)和處理過(guò)程全流程安全管理外,還要遵守《中華人民共和國(guó)民法典》《中華人民共和國(guó)個(gè)人信息保護(hù)法》有關(guān)隱私權(quán)、知情權(quán)、決定權(quán)、查閱復(fù)制權(quán)、刪除權(quán)、解釋說(shuō)明權(quán)等的特別規(guī)定。

《辦法》明確國(guó)家法律、行政法規(guī)和中國(guó)人民銀行對(duì)個(gè)人信息相關(guān)的數(shù)據(jù)處理活動(dòng)另有規(guī)定的,應(yīng)當(dāng)遵守其規(guī)定,既與現(xiàn)有國(guó)家法律做好銜接,也為后續(xù)出臺(tái)中國(guó)人民銀行業(yè)務(wù)領(lǐng)域相關(guān)的個(gè)人信息保護(hù)部門規(guī)章預(yù)留了空間。

三是注重與涉密數(shù)據(jù)管理制度的銜接。《中華人民共和國(guó)數(shù)據(jù)安全法》明確,開(kāi)展涉及國(guó)家秘密的數(shù)據(jù)處理活動(dòng), 適用《中華人民共和國(guó)保守國(guó)家秘密法》等法律、行政法規(guī) 的規(guī)定!掇k法》做好相應(yīng)銜接,在中國(guó)人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)定義中,限定數(shù)據(jù)范圍僅為非涉密數(shù)據(jù)。

四是注重與非網(wǎng)絡(luò)數(shù)據(jù)管理制度的銜接!吨腥A人民共和國(guó)數(shù)據(jù)安全法》明確,在統(tǒng)計(jì)、檔案工作中開(kāi)展數(shù)據(jù)處理活動(dòng),還應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)的規(guī)定。國(guó)家網(wǎng)信部門組織起草《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》銜接上位法時(shí),重點(diǎn)規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)的安全管理要求!掇k法》也預(yù)先與《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》做好銜接,在中國(guó)人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)定義中,限定數(shù)據(jù)范圍僅為網(wǎng)絡(luò)數(shù)據(jù)。

五是注重與現(xiàn)行數(shù)據(jù)相關(guān)標(biāo)準(zhǔn)的銜接。中國(guó)人民銀行已相繼出臺(tái)《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》(JR/T0197—2020)、《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》(JR/T  0223-2021)等金融業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn),因數(shù)據(jù)安全管理要求不斷演進(jìn),相關(guān)標(biāo)準(zhǔn)在內(nèi)容與術(shù)語(yǔ)定義方面,需要根據(jù)《辦法》 作對(duì)應(yīng)調(diào)整,后續(xù)中國(guó)人民銀行將加快組織上述標(biāo)準(zhǔn)的修訂工作,確保制度與標(biāo)準(zhǔn)適配統(tǒng)一。

4、關(guān)于監(jiān)督管理協(xié)同

《中華人民共和國(guó)數(shù)據(jù)安全法》在明確金融等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管責(zé)任同時(shí),也明確公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)和國(guó)家網(wǎng)信等有關(guān)部門,在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。

《辦法》嚴(yán)格落實(shí)加強(qiáng)跨部門綜合監(jiān)管的有關(guān)指導(dǎo)意見(jiàn)的要求,進(jìn)一步強(qiáng)調(diào)中國(guó)人民銀行及其分支機(jī)構(gòu)積極支持其他有關(guān)部門依據(jù)職責(zé)開(kāi)展數(shù)據(jù)安全監(jiān)督管理工作,必要時(shí)可以與其他有關(guān)主管部門簽署合作協(xié)議,進(jìn)一步約定數(shù)據(jù)安全監(jiān)督管理協(xié)作模式,并可以與其他有關(guān)主管部門聯(lián)合組織中國(guó)人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全現(xiàn)場(chǎng)檢查,既有助于強(qiáng)化條塊結(jié)合、區(qū)域聯(lián)動(dòng)的協(xié)同監(jiān)督管理機(jī)制,也可有效避免重復(fù)檢查問(wèn)題,提高監(jiān)督管理效能。

注:《中國(guó)人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法(征求意見(jiàn)稿)》全文,請(qǐng)點(diǎn)擊“閱讀原文”

       原文標(biāo)題 : 央行“數(shù)據(jù)57條”:限定數(shù)據(jù)范圍、明確數(shù)據(jù)安全合規(guī)底線

聲明: 本文由入駐維科號(hào)的作者撰寫,觀點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問(wèn)題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)