银保监会出台监管数据安全管理办法

时间:2021/1/18     来源:中国银行保险报网     作者:李林鸾
  1月15日,银保监会官网发布《中国银保监会监管数据安全管理办法(试行)》(以下简称《办法》),旨在建立健全监管数据安全协同管理体系,推动银保监会有关业务部门、各级派出机构、受托机构等共同参与监管数据安全保护工作,加强培训教育,形成共同维护监管数据安全的良好环境。
  
  根据《办法》,监管数据安全管理实行归口管理,建立统筹协调、分工负责的管理机制。归口管理部门为银保监会统计信息部门,负责统筹监管数据安全管理工作;银保监会各业务部门负责本部门监管数据安全管理工作。
  
  在数据采集和使用方面,《办法》明确监管数据的采集应按照安全、准确、完整和依法合规的原则进行,避免重复、过度采集。监管数据仅限于银保监会履行监管工作职责使用。纪检监察、司法、审计等党政机关为履行工作职责需要使用监管数据时,按照有关规定办理;监管数据的使用行为应通过管理和技术手段确保可追溯。
  
  在监督管理方面,《办法》要求各业务部门及受托机构应按照监管数据安全工作规则定期开展自查,发现监管数据安全缺陷、漏洞等风险时,应立即采取补救措施。归口管理部门应定期对各业务部门及受托机构开展监管数据安全管理评估检查工作。各业务部门及受托机构对于评估和检查中发现的问题应制定整改措施,及时整改,并向归口管理部门报送整改报告。
  
  同时,各业务部门及受托机构若发生监管数据发生泄露或非法使用,监管数据发生损毁或丢失,承载监管数据的信息系统或网络发生系统性故障造成服务中断4小时以上,承载监管数据的信息系统或网络遭受非法入侵、发生有害信息或计算机病毒的大规模传播等破坏,监管数据安全事件引发舆情,《网络安全重大事件判定指南》列明的其他影响监管数据安全的网络安全重大事件等监管数据重大安全风险事项时,应立即采取应急处置措施,及时消除安全隐患,防止危害扩大,并于48小时内向归口管理部门报告。辖区发生以上监管数据重大安全风险事项时,各银保监局应立即采取补救措施,并于48小时内向银保监会归口管理部门报告。
  
  另外,归口管理部门应建立监管数据安全事件通报工作机制,及时通报监管数据安全事件。
【新疆保险网声明】本文仅代表作者本人观点,仅供读者参考,产生风险自担,并请自行承担全部责任。