银行保险机构数据安全管理办法(2024年)

第一章 总则

第一条 为规范银行业保险业数据处理活动,保障数据安全、金融安全,促进数据合理开发利用,保护个人、组织的合法权益,维护国家安全和社会公共利益,根据《中华人民共和国数据安全法》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国保险法》等法律法规,制定本办法。
第二条 本办法所称银行保险机构,是指在中华人民共和国境内设立的政策性银行、商业银行、农村合作银行、农村信用合作社、金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司、信托公司、理财公司、保险公司、保险资产管理公司、保险集团(控股)公司。
开展涉及国家秘密的数据处理活动,适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。国家有关主管部门另有规定的,应当依法遵守其规定。
第三条 本办法所称数据,是指以电子或者其他方式对信息的记录。
数据处理,是指对数据的收集、存储、使用、加工、传输、提供、共享、转移、公开、删除、销毁等。
数据安全,是指通过采取必要措施,对数据处理活动和数据应用场景进行管理与控制,确保数据始终处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
数据主体,是指数据所标识的自然人或者其监护人、企业、机关、事业单位、社会团体和其他组织。
个人信息,是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
大数据平台,是指以处理海量数据存储、计算、分析等为目的的基础设施,包括数据统计分析类的平台和大数据处理类平台(如数据湖、数据仓库等)。
注意 【之后的内容被隐藏了,请下载APP查看完整内容。】