银行保险机构数据安全管理办法（2024年） 第十四条

第十四条 银行保险机构信息科技部门是数据安全的技术保护主责部门，其主要职责包括：

建立数据安全技术保护体系，建立数据安全技术架构和保护控制基线，落实技术保护措施；

制定数据安全技术标准规范制度，组织开展数据安全技术风险评估；

组织开展信息系统的生命周期安全管理，确保数据安全保护措施在需求、开发、测试、投产、监测等环节得到落实；

建立数据安全技术应急管理机制，组织开展数据安全风险技术监测、预警、通报与处置，防范外部攻击、内外部破坏等危害数据安全活动；

组织数据安全技术研究与应用。