银行保险机构数据安全管理办法（2024年）第六十六条

第七章数据安全风险监测与处置

第六十六条银行保险机构应当每年开展一次数据安全风险评估。审计部门应当每三年至少开展一次数据安全全面审计，发生重大数据安全事件后应当开展专项审计。银行保险机构委托专业机构进行数据安全审计时，不得使用该机构提供的产品和其他服务。