银行保险机构数据安全管理办法（2024年）第四十条

第五章数据安全技术保护

第四十条银行保险机构应当将数据安全保护纳入信息系统开发生命周期框架，针对敏感级及以上数据明确安全保护要求，实现数据安全保护措施与信息系统的同步规划、同步建设、同步使用。