随着大数据崛起、客户需求的不断演变，监管对于银行数据隐私和安全性要求也在不断提升，这也意味着银行需要加快数据安全体系建设，以实现更高的合规性和竞争力。

近日，国家金融监督管理总局发布了《银行保险机构数据安全管理办法（征求意见稿）》，要求银行保险机构按照“谁管业务、谁管业务数据、谁管数据安全”的原则，明确各业务领域的数据安全管理责任；制定数据分类分级保护制度，并采取差异化的安全保护措施。

2022年12月，国务院发布了《关于构建数据基础制度更好发挥数据要素作用的意见》，旨在从数据产权、流通交易、收益分配、安全治理等四方面构建数据基础制度，增强金融科技、数字经济等领域的发展新动能。其中，明确提到了“加大个人信息保护力度，推动重点行业建立完善长效保护机制，强化企业主体责任，规范企业采集使用个人信息行为。创新技术手段，推动个人信息匿名化处理，保障使用个人信息数据时的信息安全和个人隐私”。

2023年7月24日，央行发布了《中国人民银行业务领域数据安全管理办法（征求意见稿）》，明确了数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施等方面。

国家金融监督管理总局近日发布的《办法》与此前央行对数据安全管理的要求一脉相承。国家金融监督管理总局有关司局负责人指出，有必要充分发挥监管的“指挥棒”作用，通过强化政策要求引导银行保险机构压实主体责任，完善内部制度，采取有效的措施加强数据管理和保护，确保客户信息和金融交易数据安全。

《办法》明确，建立数据分类分级标准。要求银行保险机构制定数据分类分级保护制度，建立数据目录和分类分级规范，动态管理和维护数据目录，并采取差异化的安全保护措施。同时，强化数据安全管理，银行保险机构应按照国家数据安全与发展政策要求，根据自身发展战略建立数据安全管理制度和数据处理管控机制，在开展相关数据业务处理活动时应当进行数据安全评估。

同时，《办法》要求，银行保险机构应当建立数据安全责任制，党委（党组）、董（理）事会对本单位数据安全工作负主体责任。银行保险机构主要负责人为数据安全第一责任人，分管数据安全的领导为直接责任人，明确各层级负责人的责任，明确违规情形和责任追究事项，落实问责处置机制。

国家金融监督管理总局有关司局负责人强调，要求银行保险机构明确管理流程，主动评估风险，对数据安全风险进行有效监测，防止数据破坏、泄露、非法利用等安全事件发生。风险管理、内控合规和审计部门定期对数据安全开展审计、监督检查与评价。

（来源：中国经营网）