事关数据安全,央行发布管理办法
2025-05-09 19:41:00
为贯彻党中央、国务院关于数据安全的决策部署,落实《中华人民共和国数据安全法》,近日,中国人民银行发布了《中国人民银行业务领域数据安全管理办法》(中国人民银行令〔2025〕第3号,以下简称《办法》),自2025年6月30日起施行。 《办法》共七章五十六条:第一章明确《办法》制定依据、适用范围、管理原则、工作机制等;第二章对数据资源目录、分类分级、制度建设、操作规程等方面作出规定;第三章对数据收集、存储、使用、加工、传输、公开、删除等环节明确安全管理规定;第四章从数据存储保护、数据备份、数据传输安全、算法风险防控等方面明确安全技术规定;第五章对数据处理活动的风险监测、通报预警、评估与审计、事件分级、响应处置等方面作出规定;第六章对中国人民银行及其分支机构的监督管理责任落实和数据处理者违反规定行为的处置作出规定;第七章对术语定义、解释权、施行日期作出规定。 据悉,《办法》的适用范围聚焦于金融机构以及经中国人民银行批准设立或者认定的其他机构在中国境内开展的中国人民银行业务领域数据相关处理活动。其中,中国人民银行业务领域是指由中国人民银行承担监督和管理职责的货币信贷、宏观审慎、跨境人民币、银行间市场、金融业综合统计、支付清算、人民币发行流通、经理国库、征信和信用评级、反洗钱等业务领域。 可以看到,《办法》既提出数据处理者原则上应当履行的安全保护义务,又明确例外情形下豁免相关义务的措施,相关措施要求不影响正常办理金融业务。《办法》明确从轻或减轻行政处罚的情形,鼓励数据处理者勤勉尽责加强数据安全保护,支持数据处理者提供有价值的数据安全风险情报和协助及时发现重大数据安全风险隐患,有利于协同加强数据安全保障。 此前,2023年7月24日人民银行曾发布《中国人民银行业务领域数据安全管理办法(征求意见稿)》,面向社会公开征求意见。根据央行官网消息,已根据反馈意见进行调整,例如在《办法》增加《中华人民共和国个人信息保护法》《网络数据安全管理条例》为制定依据,并明确敏感性和可用性方面的数据分类要求,适当精简全流程数据安全管理和技术要求等。 “《办法》是中国人民银行在充分调研基础上组织研究起草的。”中国人民银行有关部门负责人介绍,《办法》全面衔接《中华人民共和国数据安全法》《网络数据安全管理条例》等,细化明确中国人民银行业务领域数据安全合规底线要求,督促指导相关数据处理者合规开展数据处理活动、履行数据安全保护义务,保障个人、组织合法权益。 考虑到与其他主管部门间的监督管理协作,《办法》贯彻落实《国务院办公厅关于深入推进跨部门综合监管的指导意见》提出的“完善各司其职、各负其责、相互配合、齐抓共管的协同监管机制”精神,明确其他有关主管部门有规定的,还应当依法遵守;明确中国人民银行加强与其他有关主管部门间的数据安全监督管理协作配合、信息沟通,必要时可以与其他有关主管部门联合实施执法检查,凝聚行业监管合力。 对于下一步工作,中国人民银行有关部门负责人表示,将加强政策宣传,指导金融从业机构更准确地理解把握《办法》条款内容。此外,还要完善标准指引,做好配套数据安全相关行业标准的制修订工作;规范行政执法,督促相关数据处理者坚守合规底线;强化信息共享利用,逐步建立健全数据安全监测预警机制。
