银行保险机构数据安全管理办法（2024年） 第十一条

第十一条 银行保险机构应当指定数据安全归口管理部门，作为本机构负责数据安全工作的主责部门。其主要职责包括：

组织制定数据安全管理原则、规划、制度和标准；

组织建立和维护数据目录，推动实施数据分类分级保护；

组织开展数据安全评估和审查；

统筹建立数据安全应急管理机制，组织开展数据安全风险监测、预警与处置；

组织开展数据安全宣贯培训，提升员工数据安全保护意识与技能；

建立和维护内部数据共享、外部数据引入、数据对外提供、数据出境的统筹管理机制，牵头对外部数据供应商进行安全管理，统筹大数据应用、数据共享项目的安全需求管理；

向党委（党组）、董（理）事会、高管层报告数据安全重要事项；

其他须统筹管理的数据安全工作事项。