国内精品久久久久影院一蜜桃,人人爽人人澡人人人人妻

金融數(shù)據(jù)安全新規(guī) |《中國銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理辦法（試行）》

2021-02-01

近日，銀保監(jiān)會官網(wǎng)發(fā)布《中國銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理辦法（試行）》，旨在建立健全監(jiān)管數(shù)據(jù)安全協(xié)同管理體系，切實加強監(jiān)管數(shù)據(jù)安全管理，防范監(jiān)管數(shù)據(jù)安全風險。

《辦法》所稱監(jiān)管數(shù)據(jù)安全是指監(jiān)管數(shù)據(jù)在采集、處理、存儲、使用等活動（以下簡稱監(jiān)管數(shù)據(jù)活動）中，處于可用、完整和可審計狀態(tài)，未發(fā)生泄露、篡改、損毀、丟失或非法使用等情況。

其中在數(shù)據(jù)采集和使用方面，《辦法》明確監(jiān)管數(shù)據(jù)的采集應按照安全、準確、完整和依法合規(guī)的原則進行，避免重復、過度采集。監(jiān)管數(shù)據(jù)僅限于銀保監(jiān)會履行監(jiān)管工作職責使用，監(jiān)管數(shù)據(jù)的使用行為應通過管理和技術手段確?？勺匪?。

受銀保監(jiān)會委托或委派，為銀保監(jiān)會提供監(jiān)管數(shù)據(jù)采集、處理或存儲服務的企事業(yè)單位適用于本辦法。

數(shù)據(jù)的采集、存儲和加工處理

數(shù)據(jù)的采集

按照安全、準確、完整和依法合規(guī)的原則進行，避免重復、過度采集。

數(shù)據(jù)的監(jiān)管

通過監(jiān)管工作網(wǎng)或金融專網(wǎng)進行傳輸。因客觀條件限制需要通過物理介質(zhì)、互聯(lián)網(wǎng)或其它網(wǎng)絡傳輸?shù)模瑧?jīng)歸口管理部門評估同意。

數(shù)據(jù)的存儲

存儲在銀保監(jiān)會機房，并具有完備的備份措施。

數(shù)據(jù)的加工

應在監(jiān)管工作權限或受托范圍內(nèi)進行。未經(jīng)歸口管理部門同意，任何單位和個人不得將代碼、接口、算法模型和開發(fā)工具等接入監(jiān)管信息系統(tǒng)。

監(jiān)管數(shù)據(jù)采集、傳輸、存儲、加工處理、轉(zhuǎn)移交換、銷毀，以及用于系統(tǒng)開發(fā)測試等活動，應根據(jù)監(jiān)管數(shù)據(jù)類型和管理要求采取分級分類安全技術防護措施。

監(jiān)控數(shù)據(jù)安全的要求

監(jiān)管數(shù)據(jù)的使用行為應通過管理和技術手段確保可追溯。監(jiān)管數(shù)據(jù)用于信息系統(tǒng)開發(fā)測試以及對外展示時，應經(jīng)過脫敏處理。
使用未公開披露的監(jiān)管數(shù)據(jù)，原則上應在不可連接互聯(lián)網(wǎng)的臺式機或筆記本等銀保監(jiān)會工作機中進行。因客觀條件限制需采取虛擬專用網(wǎng)絡等方式使用監(jiān)管數(shù)據(jù)時，應經(jīng)歸口管理部門評估同意。
因工作需要下載的監(jiān)管數(shù)據(jù)，僅可存儲于銀保監(jiān)會的工作機中。承載監(jiān)管數(shù)據(jù)的使用介質(zhì)應妥善保管，防止數(shù)據(jù)泄露。

各部門應急處置措施得當

各業(yè)務部門及受托機構發(fā)生以下監(jiān)管數(shù)據(jù)重大安全風險事項時，應立即采取應急處置措施，及時消除安全隱患，防止危害擴大，并于48小時內(nèi)向歸口管理部門報告。

（一）監(jiān)管數(shù)據(jù)發(fā)生泄露或非法使用；

（二）監(jiān)管數(shù)據(jù)發(fā)生損毀或丟失；

（三）承載監(jiān)管數(shù)據(jù)的信息系統(tǒng)或網(wǎng)絡發(fā)生系統(tǒng)性故障造成服務中斷4小時以上；

（四）承載監(jiān)管數(shù)據(jù)的信息系統(tǒng)或網(wǎng)絡遭受非法入侵、發(fā)生有害信息或計算機病毒的大規(guī)模傳播等破壞；

（五）監(jiān)管數(shù)據(jù)安全事件引發(fā)輿情；

（六）《網(wǎng)絡安全重大事件判定指南》列明的其他影響監(jiān)管數(shù)據(jù)安全的網(wǎng)絡安全重大事件。轄區(qū)發(fā)生以上監(jiān)管數(shù)據(jù)重大安全風險事項時，各銀保監(jiān)局應立即采取補救措施，并于48小時內(nèi)向銀保監(jiān)會歸口管理部門報告。

隨著新信息技術與社會生活的逐步融合，數(shù)據(jù)已經(jīng)成為重要的資源要素。借助數(shù)據(jù)歸集整合，通過大數(shù)據(jù)分析實現(xiàn)對企業(yè)與金融機構的精準畫像，可以說數(shù)據(jù)要素的有效應用成為新形勢下維護金融穩(wěn)定發(fā)展的有力支撐，數(shù)據(jù)治理成為完善金融監(jiān)管不可或缺的有益舉措。

《辦法》要求監(jiān)管數(shù)據(jù)安全管理實行歸口管理，統(tǒng)計信息部門負責統(tǒng)籌，業(yè)務部門發(fā)現(xiàn)重大安全風險事項48小時上報至歸口管理部門。對監(jiān)管數(shù)據(jù)采集、存儲、加工處理和使用均提出明確而規(guī)范的要求。

《辦法》的出臺在指導并加強監(jiān)管數(shù)據(jù)安全管理，防范監(jiān)管數(shù)據(jù)安全風險。前沿信安作為“中國數(shù)據(jù)安全專業(yè)廠商”，通過全新的數(shù)據(jù)安全建設理念，結(jié)合金融數(shù)據(jù)安全解決方案，為客戶提供全方位的數(shù)據(jù)安全防護體系，提供真正意義上的全生命周期數(shù)據(jù)安全管理。

新聞內(nèi)容來源于銀保監(jiān)會

以下為《辦法》內(nèi)容閱讀↓

中國銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理辦法

（試行）

第一章總則

第一條為規(guī)范銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理工作，提高監(jiān)管數(shù)據(jù)安全保護能力，防范監(jiān)管數(shù)據(jù)安全風險，依據(jù)《中華人民共和國網(wǎng)絡安全法》《中華人民共和國銀行業(yè)監(jiān)督管理法》《中華人民共和國保險法》《工作秘密管理暫行辦法》等法律法規(guī)及有關規(guī)定，制定本辦法。

第二條本辦法所稱監(jiān)管數(shù)據(jù)是指銀保監(jiān)會在履行監(jiān)管職責過程中，依法定期采集,經(jīng)監(jiān)管信息系統(tǒng)記錄、生成和存儲的，或經(jīng)銀保監(jiān)會各業(yè)務部門認定的數(shù)字、指標、報表、文字等各類信息。本辦法所稱監(jiān)管信息系統(tǒng)是指以滿足監(jiān)管需求為目的開發(fā)建設的，具有數(shù)據(jù)采集、處理、存儲等功能的信息系統(tǒng)。

第三條本辦法所稱監(jiān)管數(shù)據(jù)安全是指監(jiān)管數(shù)據(jù)在采集、處理、存儲、使用等活動（以下簡稱監(jiān)管數(shù)據(jù)活動）中，處于可用、完整和可審計狀態(tài)，未發(fā)生泄露、篡改、損毀、丟失或非法使用等情況。

第四條銀保監(jiān)會及受托機構開展監(jiān)管數(shù)據(jù)活動，適用本辦法。本辦法所稱受托機構是指受銀保監(jiān)會委托或委派，為銀保監(jiān)會提供監(jiān)管數(shù)據(jù)采集、處理或存儲服務的企事業(yè)單位。

第五條開展監(jiān)管數(shù)據(jù)活動，必須遵守相關法律和行政法規(guī)。任何單位和個人對在監(jiān)管數(shù)據(jù)活動中知悉的國家秘密、工作秘密、商業(yè)秘密和個人信息，應當依照相關規(guī)定予以保密。

第六條銀保監(jiān)會建立健全監(jiān)管數(shù)據(jù)安全協(xié)同管理體系，推動銀保監(jiān)會有關業(yè)務部門、各級派出機構、受托機構等共同參與監(jiān)管數(shù)據(jù)安全保護工作，加強培訓教育，形成共同維護監(jiān)管數(shù)據(jù)安全的良好環(huán)境。

第二章工作職責

第七條監(jiān)管數(shù)據(jù)安全管理實行歸口管理，建立統(tǒng)籌協(xié)調(diào)、分工負責的管理機制。銀保監(jiān)會統(tǒng)計信息部門是歸口管理部門，負責統(tǒng)籌監(jiān)管數(shù)據(jù)安全管理工作。銀保監(jiān)會各業(yè)務部門負責本部門監(jiān)管數(shù)據(jù)安全管理工作。

第八條歸口管理部門具體職責包括：

（一）制定監(jiān)管數(shù)據(jù)安全工作規(guī)則和管理流程；

（二）制定監(jiān)管數(shù)據(jù)安全技術防護措施；

（三）組織實施監(jiān)管數(shù)據(jù)安全評估和監(jiān)督檢查。

第九條各業(yè)務部門具體職責包括：

（一）規(guī)范本部門監(jiān)管數(shù)據(jù)安全使用，明確具體工作要求，落實相關責任；

（二）組織開展本部門監(jiān)管數(shù)據(jù)安全管理工作；

（三）協(xié)助歸口管理部門實施監(jiān)管數(shù)據(jù)安全監(jiān)督檢查。

第三章監(jiān)管數(shù)據(jù)采集、存儲和加工處理

第十條監(jiān)管數(shù)據(jù)的采集應按照安全、準確、完整和依法合規(guī)的原則進行，避免重復、過度采集。

第十一條監(jiān)管數(shù)據(jù)應通過監(jiān)管工作網(wǎng)或金融專網(wǎng)進行傳輸。因客觀條件限制需要通過物理介質(zhì)、互聯(lián)網(wǎng)或其它網(wǎng)絡傳輸?shù)?，應?jīng)歸口管理部門評估同意。

第十二條監(jiān)管數(shù)據(jù)應存儲在銀保監(jiān)會機房，并具有完備的備份措施。確有必要存儲在受托機構機房的，應經(jīng)歸口管理部門評估同意。

第十三條監(jiān)管數(shù)據(jù)存儲期限、存儲介質(zhì)管理應按照國家和銀保監(jiān)會有關規(guī)定執(zhí)行。

第十四條監(jiān)管數(shù)據(jù)的加工處理應在監(jiān)管工作權限或受托范圍內(nèi)進行。未經(jīng)歸口管理部門同意，任何單位和個人不得將代碼、接口、算法模型和開發(fā)工具等接入監(jiān)管信息系統(tǒng)。

第十五條監(jiān)管數(shù)據(jù)采集、傳輸、存儲、加工處理、轉(zhuǎn)移交換、銷毀，以及用于系統(tǒng)開發(fā)測試等活動，應根據(jù)監(jiān)管數(shù)據(jù)類型和管理要求采取分級分類安全技術防護措施。

第四章監(jiān)管數(shù)據(jù)使用

第十六條監(jiān)管數(shù)據(jù)僅限于銀保監(jiān)會履行監(jiān)管工作職責使用。紀檢監(jiān)察、司法、審計等黨政機關為履行工作職責需要使用監(jiān)管數(shù)據(jù)時，按照有關規(guī)定辦理。

第十七條監(jiān)管數(shù)據(jù)的使用行為應通過管理和技術手段確?？勺匪?。監(jiān)管數(shù)據(jù)用于信息系統(tǒng)開發(fā)測試以及對外展示時，應經(jīng)過脫敏處理。

第十八條使用未公開披露的監(jiān)管數(shù)據(jù)，原則上應在不可連接互聯(lián)網(wǎng)的臺式機或筆記本等銀保監(jiān)會工作機中進行。因客觀條件限制需采取虛擬專用網(wǎng)絡等方式使用監(jiān)管數(shù)據(jù)時，應經(jīng)歸口管理部門評估同意。

第十九條因工作需要下載的監(jiān)管數(shù)據(jù)，僅可存儲于銀保監(jiān)會的工作機中。承載監(jiān)管數(shù)據(jù)的使用介質(zhì)應妥善保管，防止數(shù)據(jù)泄露。

第二十條在使用監(jiān)管數(shù)據(jù)過程中產(chǎn)生的加工數(shù)據(jù)、匯總結(jié)果等信息應視同監(jiān)管數(shù)據(jù)進行安全管理。

第二十一條監(jiān)管數(shù)據(jù)對外披露應由指定業(yè)務部門按照有關規(guī)定和流程實施。

第二十二條各業(yè)務部門因工作需要向非黨政機關單位、個人提供監(jiān)管數(shù)據(jù)時，應充分評估數(shù)據(jù)安全風險，經(jīng)本部門主要負責人同意后實施，必要時與對方簽訂備忘錄和保密協(xié)議并報歸口管理部門備案。與境外監(jiān)管機構或國際組織共享監(jiān)管數(shù)據(jù)時，應由國際事務部門依照銀保監(jiān)會簽署的監(jiān)管合作諒解備忘錄、合作協(xié)議等約定或其他有關工作安排進行管理。法律法規(guī)另有規(guī)定的，從其規(guī)定。

第二十三條各業(yè)務部門因工作需要和系統(tǒng)下線停用監(jiān)管數(shù)據(jù)時，應及時對其采取封存或銷毀措施。

第五章監(jiān)管數(shù)據(jù)委托服務管理

第二十四條各業(yè)務部門監(jiān)管數(shù)據(jù)采集涉及受托機構提供服務時，應事先與歸口管理部門溝通并會簽同意。受托機構的技術服務方案，應通過歸口管理部門的安全評估。技術服務方案發(fā)生變更的，應事先報歸口管理部門進行安全評估。安全評估不通過的，不得開展委托服務或建立委派關系。

第二十五條為銀保監(jiān)會提供監(jiān)管數(shù)據(jù)服務的受托機構，應滿足以下基本條件：

（一）具備從事監(jiān)管數(shù)據(jù)工作所需系統(tǒng)的自主研發(fā)及運維能力；

（二）具備相關信息安全管理資質(zhì)認證；

（三）擁有自主產(chǎn)權或已簽訂長期租賃合同的機房；

（四）網(wǎng)絡和信息系統(tǒng)具備有效的安全保護和穩(wěn)定運行措施，三年內(nèi)未發(fā)生網(wǎng)絡安全重大事件；

（五）具備有效的監(jiān)管數(shù)據(jù)安全管理措施，能夠保障銀保監(jiān)會各部門對監(jiān)管數(shù)據(jù)的訪問和控制；

（六）具有監(jiān)管數(shù)據(jù)備份體系、應急組織體系和業(yè)務連續(xù)性計劃。

第二十六條銀保監(jiān)會通過與受托機構簽訂協(xié)議，確立監(jiān)管數(shù)據(jù)委托服務關系。協(xié)議應明確服務項目、期限、安全管理責任和終止事由等內(nèi)容。銀保監(jiān)會通過委派方式確立監(jiān)管數(shù)據(jù)服務關系的，應下達委派任務書。

第二十七條因有關政策調(diào)整導致原委托或委派事項無需繼續(xù)履行，或發(fā)現(xiàn)受托機構監(jiān)管數(shù)據(jù)服務出現(xiàn)重大安全問題的，銀保監(jiān)會有權終止委托或委派關系。

委托或委派關系終止時，受托機構應及時、完整地移交監(jiān)管數(shù)據(jù)，并銷毀因委托或委派事項而獲取的監(jiān)管數(shù)據(jù)，不得保留相關數(shù)據(jù)備份等內(nèi)容。

第六章監(jiān)督管理

第二十八條各業(yè)務部門及受托機構應按照監(jiān)管數(shù)據(jù)安全工作規(guī)則定期開展自查，發(fā)現(xiàn)監(jiān)管數(shù)據(jù)安全缺陷、漏洞等風險時，應立即采取補救措施。

第二十九條歸口管理部門應定期對各業(yè)務部門及受托機構開展監(jiān)管數(shù)據(jù)安全管理評估檢查工作。各業(yè)務部門及受托機構對于評估和檢查中發(fā)現(xiàn)的問題應制定整改措施，及時整改，并向歸口管理部門報送整改報告。

第三十條各業(yè)務部門及受托機構發(fā)生以下監(jiān)管數(shù)據(jù)重大安全風險事項時，應立即采取應急處置措施，及時消除安全隱患，防止危害擴大，并于48小時內(nèi)向歸口管理部門報告。

（一）監(jiān)管數(shù)據(jù)發(fā)生泄露或非法使用；

（二）監(jiān)管數(shù)據(jù)發(fā)生損毀或丟失；

（三）承載監(jiān)管數(shù)據(jù)的信息系統(tǒng)或網(wǎng)絡發(fā)生系統(tǒng)性故障造成服務中斷4小時以上；

（四）承載監(jiān)管數(shù)據(jù)的信息系統(tǒng)或網(wǎng)絡遭受非法入侵、發(fā)生有害信息或計算機病毒的大規(guī)模傳播等破壞；

（五）監(jiān)管數(shù)據(jù)安全事件引發(fā)輿情；

（六）《網(wǎng)絡安全重大事件判定指南》列明的其他影響監(jiān)管數(shù)據(jù)安全的網(wǎng)絡安全重大事件。

轄區(qū)發(fā)生以上監(jiān)管數(shù)據(jù)重大安全風險事項時，各銀保監(jiān)局應立即采取補救措施，并于48小時內(nèi)向銀保監(jiān)會歸口管理部門報告。

第三十一條歸口管理部門應建立監(jiān)管數(shù)據(jù)安全事件通報工作機制，及時通報監(jiān)管數(shù)據(jù)安全事件。

第七章附則

第三十二條涉密監(jiān)管數(shù)據(jù)按照國家和銀保監(jiān)會保密管理有關規(guī)定進行管理。

第三十三條各銀保監(jiān)局承擔轄區(qū)監(jiān)管數(shù)據(jù)安全管理責任，參照本辦法制定轄區(qū)監(jiān)管數(shù)據(jù)安全管理辦法，明確職責和管理要求，強化監(jiān)管數(shù)據(jù)安全保護。

第三十四條本辦法自印發(fā)之日起施行。

局域網(wǎng)/桌面辦公

滿足日常辦公的需要，適合非研發(fā)場合
移動辦公

在智能終端，完成對文檔權限的控制
公眾分享

離線場合，以及將文檔攜帶到外部，獲得加強保護
超高安全級別

研發(fā)、核心機密機構使用風雷系統(tǒng)搭建完整文檔安全閉環(huán)

五月天激情婷婷婷久久,黑人糟蹋人妻hd中文字幕,最新女人另类z0ozonxn,最近日本字幕免费高清完整版