银行保险机构数据安全管理办法（2024年） 第六十五条

第六十五条 银行保险机构应当对数据安全威胁进行有效监测，实施监督检查，主动评估风险，防止数据篡改、破坏、泄露、非法利用等安全事件发生。监测内容包括：

超范围授权或者使用系统特权账号；

内部人员异常访问、使用数据；

对数据集中共享的系统或者平台的网络安全、数据安全威胁；

敏感级及以上数据在不同区域的异常流动；

移动存储介质的异常使用；

外包、第三方合作中的数据处理异常或者数据泄露、丢失和篡改；

客户有关数据安全的投诉；

数据泄露、仿冒欺诈等负面舆情；

其他可能导致数据安全事件发生的情况。