首页 银行保险机构数据安全管理办法(2024年) 第四章 银行保险机构数据安全管理办法(2024年) 第四章 第四章 数据安全管理 第二十条 银行保险机构应当按照国家数据安全与发展政策要求,根据自身发展战略,制定数据安全保护策略。银行保险机构应当制定数据安全管理办法,明确管理责任分工,建立包括数据处理… 第二十一条 银行保险机构应当建立企业级数据架构,统筹开展对全域数据资产登记管理,建立数据资产地图,以数据分类分级为基础明确数据保护对象,围绕数据处理活动实施安全管理。 第二十二条 银行保险机构在处理敏感级及以上数据的业务活动时,或者开展数据委托处理、共同处理、转移、公开、共享等对数据主体有较大影响的活动时,应当事先开展数据安全评估。数据安… 第二十三条 银行保险机构应当建立企业级数据服务管理体系,制定数据服务规范,建立专职数据服务团队,统筹内外部数据加工、分析,实施数据服务需求分析、服务开发、服务部署、服务监控… 第二十四条 银行保险机构收集数据应当坚持“合法、正当、必要、诚信”原则,明确数据收集和处理的目的、方式、范围、规则,保障收集过程的数据安全性、数据来源可追溯。银行保险机构不… 第二十五条 银行保险机构应当以信息系统为数据收集的主要渠道,限制或者减少其他渠道、临时性数据收集。 第二十六条 银行保险机构应当制定外部数据采购、合作引入的集中审批管理制度,纳入外包风险管理体系进行统筹管理,统筹建立数据需求、安全评估、收集引入、数据运维、登记备案和监督评… 第二十七条 银行保险机构开展敏感级及以上数据清洗转换、汇聚融合、分析挖掘等数据加工活动时,应当采用匿名化、去标识化或者其他必要安全措施保护数据主体权益,法律、行政法规另有规… 第二十八条 银行保险机构应当按照“业务必要授权”原则,对敏感级及以上数据严格实施授权管理,制定数据访问闭环管理机制,并对数据访问行为实施审计。确因业务需要从生产环境提取数据… 第二十九条 银行保险机构应当对数据共享使用进行集中安全管控,明确企业级数据共享策略,评估数据共享使用的必要性、合规性、安全性及伦理道德规范的符合度。 第三十条 银行保险机构在委托处理数据时,应当明确所涉数据外部使用和处理的条件、场景、方式。委托处理数据时,应当以合同协议方式约定委托处理的目的、期限、处理方式、数据范围、… 第三十一条 银行保险机构应当将数据委托处理纳入信息科技外包管理范围,在实施过程中不得将信息科技管理责任、数据安全主体责任外包,涉及信息科技战略管理、信息科技风险管理、信息科… 第三十二条 银行保险机构与第三方机构进行数据共同处理时,应当按照“业务必要授权”原则制定方案并采取有效管理和技术保护措施确保数据安全,并以合同协议方式明确双方在数据处理过程… 第三十三条 银行保险机构因合并、分立、解散、被宣告破产等需要转移数据的,应当明确数据转移内容,通过协议、承诺等方式约定数据接收方全面承接对应数据的安全保护义务,通过公告等方… 第三十四条 银行保险机构向外部提供敏感级及以上数据,应当取得数据主体同意,法律、行政法规另有规定的除外。除国家机关依法履职外,银行保险机构核心数据跨主体流动应当按照国家相关… 第三十五条 银行保险机构应当建立对外公开披露数据的审批机制,研判可能产生的影响,数据公开应当在机构官方渠道进行发布,确保数据真实、准确、防篡改,记录审批和发布情况。 第三十六条 银行保险机构向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息,应当承担数据安全主体责任,并按照国家有关政策要求进行安全评估。 第三十七条 银行保险机构应当采取技术措施,对敏感级及以上数据加强重点防护。加强数据备份,制定备份策略,备份数据和生产数据应隔离分开保存,严格管理备份数据的访问权限。制定备份… 第三十八条 银行保险机构应当制定数据销毁管理制度,按照国家、行业有关规定及与数据主体的约定进行数据删除或者匿名化处理。银行保险机构委托数据处理终止时,应当要求服务提供商及时… 第十九条 目录 第二十条