近日，中国银保监会办公厅印发《关于银行业保险业数字化转型的指导意见》（银保监办发〔2022〕2号）。《指导意见》共七个部分，三十条，包括总体要求、战略规划与组织流程建设、业务经营管理数字化、数据能力建设、科技能力建设、风险防范、组织保障和监督管理等。

《指导意见》指出，加强数据安全和隐私保护。完善数据安全管理体系，建立数据分级分类管理制度，明确保护策略，落实技术和管理措施。强化对数据的安全访问控制，建立数据全生命周期的安全闭环管理机制。加强第三方数据合作安全评估，交由第三方处理数据的，应依据"最小、必要"原则进行脱敏处理（国家法律法规及行业主管部门、监管部门另有规定的除外）。关注外部数据源合规风险，明确数据权属关系，加强数据安全技术保护。加强对外发布信息安全管理。

《指导意见》指出，强化网络安全防护。构建云环境、分布式架构下的技术安全防护体系，加强互联网资产管理，完善纵深防御体系，做好网络安全边界延展的安全控制。加强金融生态安全防护，强化与外部合作的网络安全风险监测与隔离。建立开放平台安全管理规范，提高业务逻辑安全管理能力。建立新技术引入安全风险评估机制，强化技术风险管理，实施开源软件全生命周期安全管理。建设安全运营中心，充分利用态势感知、威胁情报、大数据等手段，持续提高网络安全风险监测、预警和应急处置能力，加强行业内外部协同联动。

点击下载：银行业保险业数字化转型的指导意见