其他
10句话看懂《中国人民银行业务领域数据安全管理办法(征求意见稿)》
点关注不迷路,加星标★更好找
Follow & Favourite
☆
前言
履行数据安全保护义务 采取有效措施防范数据被篡改、破坏、泄露、不当获取与利用等风险 确保不损害国家安全、公共利益、金融秩序、个人及组织合法权益 遵守社会公德伦理、商业道德和职业道德
数据分类分级 数据安全保护总体要求 数据安全保护管理措施 数据安全保护技术措施 风险监测、评估审计与事件处置措施 法律责任
组织制定数据分类分级相关行业标准, 指导数据处理者开展数据分类分级各项工作, 统筹确定重要数据具体目录并实施动态管理。
要求数据处理者应当明确职责分工,配足管理人员,细化问责定责规程,重要数据书面明确到人和部门; 要求建立健全全流程数据安全管理制度; 要求根据岗位分工,制定数据安全年度培训计划,组织开展相关教育培训,并对培训结果进行评价; 要求鼓励数据处理者积极开展数据安全技术创新应用。
人员管理要求 数据收集保护管理措施要求 数据存储保护管理措施要求 数据使用保护管理措施要求 数据加工保护管理措施要求 促进数据开发利用 数据传输保护管理措施要求 一般性数据提供保护管理措施要求 特殊性数据提供保护管理措施要求 数据融合创新应用管理措施要求 数据出境限制管理措施要求 国际组织和外国金融管理部门数据调取 数据公开保护管理措施要求 数据删除保护管理措施要求 十四个方面。
七、数据安全保护技术措施方面,主要有:
账号权限保护技术措施要求 数据处理活动日志保护技术措施要求 数据收集保护技术措施要求 数据存储保护技术措施要求 数据使用保护技术措施要求 数据加工保护技术措施要求 数据传输保护技术措施要求 数据提供保护技术措施要求 数据公开保护技术措施要求 数据删除保护技术措施要求
十方面要求。
八、风险监测、评估审计与事件处置措施部分,主要有以下:
数据处理活动风险监测 数据安全风险情报监测 数据安全通报预警监测 数据安全风险评估 数据安全审计 数据安全风险评估与审计的安全保障 数据安全事件定级判定 数据安全事件响应处置
监督管理责任履行 违反数据安全保护义务行为的处理 违反规定数据出境行为的处理 违反规定向国际组织或者外国金融管理部门提供数据行为的处理 非法获取数据行为的处理 处理数据损害合法权益行为的处理 监督管理人员违反规定行为的处理