银行保险机构数据安全管理办法（2024年）第十二条

第二章数据安全治理

第十二条银行保险机构应当按照“谁管业务、谁管业务数据、谁管数据安全”的原则，明确各业务领域的数据安全管理责任，落实数据安全保护管理要求。