首页 银行保险机构数据安全管理办法(2024年) 第二章 银行保险机构数据安全管理办法(2024年) 第二章 第二章 数据安全治理 第九条 银行保险机构应当建立覆盖董(理)事会、高管层、数据安全统筹、数据安全技术保护等部门的数据安全管理组织架构,明确岗位职责和工作机制,落实资源保障。 第十条 银行保险机构应当建立数据安全责任制,党委(党组)、董(理)事会对本单位数据安全工作负主体责任。银行保险机构主要负责人为数据安全第一责任人,分管数据安全的高级管理… 第十一条 银行保险机构应当指定数据安全归口管理部门,作为本机构负责数据安全工作的主责部门。其主要职责包括: 第十二条 银行保险机构应当按照“谁管业务、谁管业务数据、谁管数据安全”的原则,明确各业务领域的数据安全管理责任,落实数据安全保护管理要求。 第十三条 银行保险机构风险管理、内控合规和审计部门负责将数据安全纳入全面风险管理体系、内控评价体系,定期开展审计、监督检查与评价,督促问题整改和开展问责。 第十四条 银行保险机构信息科技部门是数据安全的技术保护主责部门,其主要职责包括: 第十五条 银行保险机构应当建立良好的数据安全文化,开展全员数据安全教育和培训,提高数据安全保护意识和水平,形成全员共同维护数据安全和促进发展的良好环境。 第八条 目录 第九条