中国人民银行业务领域数据安全管理办法（2025年）第三十五条

第三十五条数据处理者应当针对业务数据传输活动采取下列安全保护措施：

优先采取专用线路、虚拟专用网等技术加强业务数据传输安全保护。

健全访问控制和安全隔离策略，加强相关终端设备准入控制。

原则上高敏感性数据项须加密传输至其他数据处理者、其他数据中心或者互联网。确需不加密传输的，数据处理者应当统一规范管理相关需求场景。中国人民银行对业务数据传输有使用商用密码保护特别规定的，按照其规定执行。