ceke美国BNДeo高国家金融监督管理总局有关司局负责人就 《银行保险机构数据安全ceke美国BNДeo高管理办法》答记者问
国家金融监督管理总局有关司局负责人就 《银行保险机构数据安全ceke美国BNДeo高管理办法》答记者问
今后,共康八村居民区党总支将继续坚持以问题为导向,充分发挥基层党组织领导核心作用,稳步推进“美好社区先锋行动”,绘就幸福生活“同心圆”。
近日,金融监管总局制定发布《银行保险机构数据安全管理办法》(以下简称《办法》)。有关司局负责人就相关问题回答了记者提问。 一、《办法》制定的背景是什么? 答:金融数据具有高价值和高敏感性,金融数据安全与国家安全和金融消费者权益密切相关。近年来,银行业保险业数字化变革加速演进,新技术、新业态不断涌现,数据合作共享日益频繁。与此同时,金融领域面临的数据安全风险形势复杂严峻,也给金融机构数据安全管理带来新的挑战。对此,有必要充分发挥监管的“指挥棒”作用,通过强化政策要求引导银行保险机构压实主体责任,完善内部机制,采取有效的管理和技术措施加强数据安全保护,确保客户信息和金融交易数据的安全。 二、《办法》的主要内容和特点是什么? 答:《办法》共9章81条。包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理及附则。主要特点包括: 一是落实数据安全责任制。明确银行保险机构党委(党组)、董(理)事会对本单位数据安全工作负主体责任,机构主要负责人为数据安全第一责任人,分管数据安全的领导为直接责任人。 二是明确数据安全归口管理部门。要求银行保险机构指定数据安全归口管理部门,作为本机构负责数据安全工作的主责部门,承担制定数据安全管理制度标准、建立维护数据目录、推动数据分类分级保护、组织开展风险监测、预警及处置等职责。 三是将数据安全风险纳入全面风险管理体系。要求银行保险机构明确管理流程,主动评估风险,对数据安全风险进行有效监测,防止数据破坏、泄露、非法利用等安全事件发生。风险管理、内控合规和审计部门定期对数据安全开展审计、监督检查与评价。 四是强化数据安全评估。要求银行保险机构开展相关数据处理活动时,应事先开展安全评估。根据数据处理目的、性质和范围,分析数据安全风险和对数据主体权益影响,评估数据处理的必要性、合规性及防控措施的有效性。 五是建立数据安全保护基线。将数据纳入网络安全等级保护,对存放或传输敏感级及以上数据的机房、网络实施重点防护,在数据全生命周期内采取有效访问控制管理措施,采用安全有效的传输方式保障数据完整性、保密性、可用性。 三、《办法》在数据分类分级方面提出了哪些具体要求? 答:《办法》要求银行保险机构制定数据分类分级保护制度,建立数据目录和分类分级规范,动态管理和维护数据目录,并采取差异化的安全保护措施。在数据分类方面,对机构业务及经营管理过程中获取、产生的数据进行分类管理,具体类型包括客户数据、业务数据、经营管理数据、系统运行和安全管理数据等。在数据分级方面,银行保险机构应根据数据的重要性和敏感程度,将数据分为核心数据、重要数据、一般数据,其中一般数据细分为敏感数据和其他一般数据;当数据的业务属性、重要程度和可能造成的危害程度发生变化,导致安全级别不再适用的,及时进行动态调整。 四、《办法》规定的数据安全管理职责有哪些? 答:《办法》要求银行保险机构按照国家政策要求,根据自身发展战略,制定数据安全保护策略;根据数据处理目的、性质和范围,按照法律法规和伦理道德规范要求,对相关数据业务处理活动进行安全评估,分析数据安全风险和对数据主体权益影响,评估数据处理的必要性、合规性及防控措施的有效性;收集数据应坚持“合法、正当、必要、诚信”原则,明确数据收集和处理的目的、方式、范围、规则,保障收集过程的数据安全性、数据来源可追溯;在数据集团内部共享的过程中,应建立总行(公司)与其子公司数据安全隔离的“防火墙”,并对共享数据采取有效保护措施;《办法》还对数据加工、委托处理、共同处理、数据转移、数据跨境等具体的数据处理场景分别提出了相应安全管理要求。 五、《办法》在个人信息保护方面有哪些规定? 答:《办法》单独设置“个人信息保护”章节,以进一步落实《数据安全法》《个人信息保护法》等上位法要求,体现保护消费者信息和权益的政策导向。主要规定包括:银行保险机构处理个人信息应按照“明确告知、授权同意”的原则实施,并限于实现金融业务处理目的的最小范围,不得过度收集个人信息。处理、共享和对外提供个人信息时,应当履行必要的告知义务,并取得必要同意。不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务,处理个人信息属于提供产品或者服务所必需的除外。在开展涉及对个人权益有重大影响的个人信息处理活动时,应当进行个人信息保护影响评估。委托第三方处理个人信息时,应明确受托人对个人信息的保护义务、保护措施和期限等。发生或者可能发生个人信息泄露、篡改、丢失的,银行保险机构应当立即采取补救措施,并向监管部门报告。 六、《办法》规定的数据安全事件应急响应与处置机制包含哪些内容? 答:《办法》将数据安全事件根据影响范围和程度,分为特别重大、重大、较大和一般四个级别。要求机构建立内部协调联动机制和外部服务商、第三方机构的报告机制。具体包括:一是制定数据安全事件应急预案,定期开展应急响应培训和应急演练。二是数据安全事件发生后,立即启动应急处置,分析事件原因、评估事件影响、开展事件定级,按照预案及时采取业务、技术等措施控制事态。三是建立数据安全事件报告机制,根据事件安全等级制定报告流程,发生数据安全事件时按照规定报告,同时按照合同、协议等有关约定履行客户及合作方告知义务。四是发生数据安全事件或者使用的产品和服务存在缺陷时,立即开展调查评估,及时采取补救措施。 银行保险机构应在数据安全事件发生2小时内向总局或其派出机构报告,并在事件发生后24小时内提交正式书面报告。发生特别重大数据安全事件,银行保险机构应当立即采取处置措施,按照规定及时告知用户并向属地公安机关、金融监管机构报告。银行保险机构应当每2小时将处置进展情况上报,直至处置结束。数据安全事件处置结束后,银行保险机构应当在五个工作日内将事件及其处置的评估、总结和改进报告报送属地监管部门。 七、《办法》公开征求意见情况如何? 答:《办法》起草过程中已广泛征求了有关部门及各类银行保险机构意见,并组织部分机构召开专题会议现场听取意见建议。2024年3月至4月,总局就《办法》面向社会公开征求意见。各方反馈的相关合理化意见建议均被采纳,未采纳意见主要集中在数据审计周期、监管报送时限等方面。 (国家金融监督管理总局网站)责任编辑:王超koa12jJid0DL9adK+CJ1DK2K393LKASDad
编辑:王海
TOP1热点:河南汝州市卫健委通报疾控中心41名工作人员遭清退事件
2023年9月3日,“火出圈”的天津跳水大爷吸引无数游客现场围观打卡。视觉中国图。
除了被巨额赔款所拖累,伯明翰在不少预算支出领域都存在严重的超支行为。
TOP2热点:个人住房贷款首套房标准放宽:超20城按区认定住房套数
“信息有好几个部门,好几家信息管线井都是用同一个井,牵扯到井的权属部门是哪家的问题,电信说只是借用这个井、移动也说是借用这个井,这个井权属现在就是争议的矛盾点。我们街镇碰到过好几个这种井盖的问题,整个流程走下来,有时候一个月都解决不了,没人承认这个井盖是谁的。”浦江镇城建中心市政交通科工作人员说。
TOP3热点:明查|“俄罗斯士兵在库尔斯克州投降”有图有真相?oldmacdonald中老年乐
当地时间9月5日,俄罗斯副总理诺瓦克表示,俄罗斯将对全球市场自愿削减30万桶石油日出口量,直至2023年底。
英国一直以所谓“保护文物安全”为由,拒不归还掠夺文物。然而,这篇文章指出,这些所谓反对归还文物的理由正在一个接一个地崩塌,法律应该改变。
TOP4热点:一个错字牵出盗版书制售团伙:开40余家网店,被查获50万册书籍灌溉系统npc游戏双男主
鞍山七村始建于20世纪60年代,在建设之初就设计有中心花园,但在花园的周边有一条长廊,长期以来疏于管理,虽然植被生长茂盛,但枯树未清理、草丛之间垃圾频现、绿地周围杂物堆积等问题接二连三。
TOP5热点:马上评丨“干垮一个企业太简单”,岂止言论不当911制片厂制作国产电视剧
调查研究是获得真知灼见的源头活水,是做好各项工作的基本功。今年以来,普陀区始终将大兴调查研究摆在第一要位,全力保障调研工作扎实开展、取得实效。
不过,很多父母出于工作逼不得已,必须晚睡,但这并不意味着孩子就要晚睡。如果约定好作息时间,时间一到,家长可以先放下手头的事,陪孩子先入睡,等他睡着了,再起身做事。这样做就不会打乱孩子的作息。
TOP6热点:打击整治涉体育领域“饭圈”违法犯罪,公安机关公布4起典型案例人鲁交yazhonghu新
英国一直以所谓“保护文物安全”为由,拒不归还掠夺文物。然而,这篇文章指出,这些所谓反对归还文物的理由正在一个接一个地崩塌,法律应该改变。
TOP7热点:乌军公布进攻俄罗斯最初阶段作战视频,俄方:北约协同参与农村老头老太BBBBBBe箩苻
文章指出,这些文物记录着英国的殖民压迫和历史罪行,而大英博物馆要避免极度的虚伪只有两种方法——要么将宣言改为:“我们的历史充斥着残酷和剥削,我们这个民族喜欢展示战利品。尽管在当代进行了粉饰,但我们的做法也没有太多差别。”要么,大英博物馆可以游说英国议会修改法律,将被掠夺和被盗的物品物归原主。
通常接种流感疫苗2-4周后,可产生具有保护水平的抗体。流感疫苗的保护效果可持续6-8个月,不论去年是否接种流感疫苗,均建议在今年流感季来临前接种。
TOP8热点:观察|他信女儿、最年轻总理,标签之下佩通坦能否解泰国政坛困局?BrandiLOVemissionaryaction
梦幻联动Lexie刘柏辛王心凌新歌挑战全新曲风
鞍山七村始建于20世纪60年代,在建设之初就设计有中心花园,但在花园的周边有一条长廊,长期以来疏于管理,虽然植被生长茂盛,但枯树未清理、草丛之间垃圾频现、绿地周围杂物堆积等问题接二连三。
TOP9热点:俄乌冲突背景下东欧国家加强军力,却面临征兵难题年轻漂亮的㥰子6HD
研究人员还测算了从受氧化应激到癌细胞凋亡的时间,并建立了TERT向线粒体聚积与癌细胞凋亡之间的关系模型。该模型显示,在氧化应激应答初期阶段,TERT向线粒体聚积是癌细胞最终会凋亡的决定因素,而TERT停留在线粒体外的情况下癌细胞不一定会凋亡;到了氧化应激应答第二阶段,TERT向线粒体聚积的癌细胞凋亡速度会相对较慢,而TERT停留在线粒体外却最终凋亡的部分癌细胞会相对更迅速地凋亡。
前一天晚上告诉孩子,明天早晨你会及时叫醒他,让孩子提前有个心理准备。如果孩子已经习惯由你叫起,则不须特别提醒。但如果时间改变,比如从七点改至六点半,最好还是说一句:“明天我会早半个小时叫你哦!”
TOP10热点:30名游客28人买黄牛票,媒体:铲除博物馆黄牛靠技术更靠管理秘密教学200话我需要灭火
研究人员还测算了从受氧化应激到癌细胞凋亡的时间,并建立了TERT向线粒体聚积与癌细胞凋亡之间的关系模型。该模型显示,在氧化应激应答初期阶段,TERT向线粒体聚积是癌细胞最终会凋亡的决定因素,而TERT停留在线粒体外的情况下癌细胞不一定会凋亡;到了氧化应激应答第二阶段,TERT向线粒体聚积的癌细胞凋亡速度会相对较慢,而TERT停留在线粒体外却最终凋亡的部分癌细胞会相对更迅速地凋亡。
不同体型和样子的小猫小狗,用AI就可以识别出他们的品种、年龄、健康状况,当发现宠物存在健康问题时,AI还可以为宠物主人提供智能在线问诊服务,这不是科幻剧,而是现实中存在的硬科技。