本报讯（记者聂国春）近日，国家金融监督管理总局发布《银行保险机构数据安全管理办法》（以下简称《办法》），要求银行保险机构制定数据分类分级保护制度，建立数据目录和分类分级规范，动态管理和维护数据目录，并采取差异化的安全保护措施。
　　《办法》共9章81条，包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理、附则。《办法》要求银行保险机构建立与业务发展目标相适应的数据安全治理体系，落实数据安全责任制，按照“谁管业务、谁管业务数据、谁管数据安全”的原则开展数据安全保护工作。对机构业务及经营管理过程中获取、产生的数据，要进行分类管理，具体类型包括客户数据、业务数据、经营管理数据、系统运行和安全管理数据等。在数据分级方面，银行保险机构应根据数据的重要性和敏感程度，将数据分为核心数据、重要数据、一般数据，其中一般数据细分为敏感数据和其他一般数据。当数据的业务属性、重要程度和可能造成的危害程度发生变化，导致安全级别不再适用的，应及时进行动态调整。
　　《办法》强调加强个人信息保护，要按照“明确告知、授权同意”的原则处理个人信息，按照金融业务处理目的的最小范围收集个人信息。共享和向外部提供个人信息时，应履行个人告知及取得同意的义务。同时，要将数据安全风险纳入全面风险管理体系，明确数据安全风险监测、风险评估、应急响应及报告、事件处置的组织架构和管理流程，有效防范和处置数据安全风险。
　　金融监管总局有关负责人表示，《办法》单独设置“个人信息保护”章节，以进一步落实《数据安全法》《个人信息保护法》等要求，体现保护消费者信息和权益的政策导向。值得注意的是，金融机构不得以个人不同意处理其个人信息或者撤回同意为由，拒绝提供产品或者服务，处理个人信息属于提供产品或者服务所必需的除外；在开展涉及对个人权益有重大影响的个人信息处理活动时，应当进行个人信息保护影响评估。
　　上述负责人表示，金融数据安全与国家安全和金融消费者权益密切相关。《办法》的出台是强化金融监管、防控金融风险的重要举措。金融监管总局将加强督促指导，做好《办法》贯彻落实工作，指导银行保险机构不断提升数据安全管理能力，为保障客户信息和金融交易数据安全、牢牢守住不发生系统性风险底线奠定坚实基础。