首页 中国人民银行业务领域数据安全管理办法(2025年) 第四章 中国人民银行业务领域数据安全管理办法(2025年) 第四章 第四章 全流程业务数据安全技术要求 第二十九条 数据处理者应当加强访问控制,采取有效技术措施管控业务数据处理账号的数据使用权限,明确特权账号的使用场景并加强使用时的内部审批授权。使用特权账号实施业务数据新增、… 第三十条 数据处理者应当规范日志记录,明确业务数据处理活动日志记录信息,满足数据安全风险溯源和事件处置需要。 第三十一条 数据处理者应当优先采用直接录入或者信息系统间交互的方式收集业务数据。采用直接录入方式收集业务数据的,应当验证录入人身份;采用信息系统间交互方式收集高敏感性数据项… 第三十二条 数据处理者应当针对业务数据存储活动采取下列安全保护措施: 第三十三条 数据处理者应当明确高敏感性数据项的脱敏处理策略,切实降低脱敏业务数据仍可识别至特定个人、组织的风险。 第三十四条 数据处理者应当建立业务数据加工算法风险评估和控制策略,明确可解释性、脆弱性等风险对应的防范或者缓释措施和停止使用加工算法开展自动化决策时的替代方案。 第三十五条 数据处理者应当针对业务数据传输活动采取下列安全保护措施: 第三十六条 数据处理者应当动态维护本机构提供业务数据的前置网关和应用程序接口清单,并在前置网关和应用程序接口变更投产前开展安全测试,发现风险隐患立即采取补救措施。 第三十七条 数据处理者应当制定本机构公开的业务数据是否允许自动化工具收集的控制规则,并采取必要技术措施保障公开的业务数据不被篡改。 第三十八条 数据处理者应当明确业务数据存储介质销毁策略,规范销毁实施方式和过程监督程序。 第二十八条 目录 第二十九条