首页 中国人民银行业务领域数据安全管理办法(2025年) 第五章 中国人民银行业务领域数据安全管理办法(2025年) 第五章 第五章 业务数据安全风险与事件管理 第三十九条 数据处理者应当加强业务数据处理活动风险监测,有效识别下列风险并立即采取补救措施: 第四十条 数据处理者应当加强对业务数据泄露、业务数据被非法兜售、仿冒本机构身份处理业务数据,以及其他与本机构有关的业务数据安全负面舆情的风险监测,发现相关风险时应当立即核… 第四十一条 中国人民银行及其分支机构通报与业务数据相关的数据安全缺陷、漏洞等风险时,数据处理者应当立即核实处置,并根据通报要求按时准确反馈情况。 第四十二条 重要数据的处理者应当自行或者委托第三方评估机构,每年对业务数据开展一次风险评估,并于每年1月15日前向中国人民银行或者住所地中国人民银行省级分支机构报送上一年度… 第四十三条 数据处理者应当按照国家网络安全事件应急预案有关事件分级要求,综合考虑影响范围和程度,明确业务数据安全事件对应的分级标准: 第四十四条 数据处理者应当做好业务数据安全事件分级,发生业务数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并按照中国人民银行要求及时、准确、完整报告事件情况。 第四十五条 数据处理者应当对照法律、行政法规和本办法所列安全保护措施要求,以及本机构业务数据安全相关管理制度和操作规程的执行情况,每三年至少开展一次业务数据安全合规审计,重… 第四十六条 数据处理者应当加强风险评估人员和审计人员使用业务数据权限的管理,采取必要措施确保实施过程的业务数据安全。 第三十八条 目录 第三十九条