银保监会发布2022年2号文:加强数据安全和隐私保护
移动支付网 2022/1/25 14:43:36

近日,中国银保监会办公厅印发《关于银行业保险业数字化转型的指导意见》(银保监办发〔2022〕2号)。《指导意见》共七个部分,三十条,包括总体要求、战略规划与组织流程建设、业务经营管理数字化、数据能力建设、科技能力建设、风险防范、组织保障和监督管理等。

《指导意见》指出,加强数据安全和隐私保护。完善数据安全管理体系,建立数据分级分类管理制度,明确保护策略,落实技术和管理措施。强化对数据的安全访问控制,建立数据全生命周期的安全闭环管理机制。加强第三方数据合作安全评估,交由第三方处理数据的,应依据"最小、必要"原则进行脱敏处理(国家法律法规及行业主管部门、监管部门另有规定的除外)。关注外部数据源合规风险,明确数据权属关系,加强数据安全技术保护。加强对外发布信息安全管理。

《指导意见》指出,强化网络安全防护。构建云环境、分布式架构下的技术安全防护体系,加强互联网资产管理,完善纵深防御体系,做好网络安全边界延展的安全控制。加强金融生态安全防护,强化与外部合作的网络安全风险监测与隔离。建立开放平台安全管理规范,提高业务逻辑安全管理能力。建立新技术引入安全风险评估机制,强化技术风险管理,实施开源软件全生命周期安全管理。建设安全运营中心,充分利用态势感知、威胁情报、大数据等手段,持续提高网络安全风险监测、预警和应急处置能力,加强行业内外部协同联动。

点击下载:银行业保险业数字化转型的指导意见


展开全文
相关阅读
资讯查询取消