首页 中国人民银行业务领域数据安全管理办法(2025年) 第三章 中国人民银行业务领域数据安全管理办法(2025年) 第三章 第三章 全流程业务数据安全管理要求 第十四条 数据处理者应当严格管理处理业务数据相关信息系统数据库管理员账号等特权账号和各类业务处理账号的权限,人员变动时应当立即调整权限。数据处理者应当与可使用高敏感性数据… 第十五条 数据处理者收集业务数据应当采取下列安全保护管理措施: 第十六条 数据处理者应当根据业务需要,明确业务数据保存期限。除履行法定职责或者法定义务外,高敏感性数据项原则上不在终端设备和移动介质中存储,确需存储的,数据处理者应当统一… 第十七条 业务数据使用活动中,数据处理者使用高敏感性数据项,原则上不采取导出方式,使用用于身份鉴别的数据项原则上仅采取核验方式。确需采取导出方式使用高敏感性数据项或者采取… 第十八条 数据处理者应当审查业务数据加工目的与业务数据收集约定是否一致;需要训练业务数据的,应当审查训练业务数据的真实性、准确性、客观性、多样性;需要标注业务数据的,应当… 第十九条 对于业务数据加工活动产生新数据项,经评估其敏感性明显低于加工所使用数据项的,数据处理者可遵循规程降低其敏感性标识,促进依法合规开发利用。 第二十条 除根据个人请求向其传输与其相关业务数据外,数据处理者原则上不使用邮件、即时通讯、在线文件存储等互联网信息服务或者移动介质传输高敏感性数据项。确有需要的,数据处理… 第二十一条 从事业务所需的业务数据提供活动,数据处理者应当核验数据接收方身份,并采取下列安全保护管理措施: 第二十二条 数据处理者向其他数据处理者提供、委托处理、共同处理重要数据前,应当依照法律、行政法规和中国人民银行相关规定进行风险评估,并重点评估数据接收方数据处理目的和方式的… 第二十三条 数据处理者采用隐私计算等技术促进业务数据融合创新应用的,应当落实本办法第二十一条第一项至第三项要求,并确认除本机构外其他数据处理者无法使用未加密原始数据、与其他… 第二十四条 数据处理者因业务等需要向中华人民共和国境外提供数据,存在国家网信部门规定情形的,应当严格遵守其有关规定;法律、行政法规和中国人民银行相关规定有境内存储要求的,业… 第二十五条 中国人民银行根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国金融执法机构关于提供业务数据的请求。 第二十六条 数据处理者应当审核业务数据公开活动的目的、数据项列表、渠道、时限和脱敏处理情况,分析研判可能产生的不利影响,审查业务数据的合法性、真实性,并通过本机构明确的官方… 第二十七条 数据处理者应当依照法律、行政法规和中国人民银行相关规定,主动删除处理目的已实现、处理目的无法实现、为实现处理目的不再必要或者约定保存期限已届满等情形的业务数据。 第二十八条 数据处理者委托处理业务数据,除落实本办法第二十一条第二项要求外,还应当在合同或者协议中明确受托人需报告的重要事项、委托处理事项完成后传输和删除业务数据的实施方式… 第十三条 目录 第十四条