金融监管总局发布管理办法，强化银行保险机构数据治理

　　【环球网金融报道 记者谭雅文】12月27日，金融监管总局发布《银行保险机构数据安全管理办法》（以下简称《办法》），要求银行保险机构制定数据分类分级保护制度，建立数据目录和分类分级规范，动态管理和维护数据目录，并采取差异化的安全保护措施。

　　金融监管总局有关司局负责人介绍，《办法》主要特点包括一是落实数据安全责任制。二是明确数据安全归口管理部门。三是将数据安全风险纳入全面风险管理体系。四是强化数据安全评估。五是建立数据安全保护基线。

　　《办法》在数据分类分级方面提出了具体要求，在数据分类方面，对机构业务及经营管理过程中获取、产生的数据进行分类管理，具体类型包括客户数据、业务数据、经营管理数据、系统运行和安全管理数据等。在数据分级方面，银行保险机构应根据数据的重要性和敏感程度，将数据分为核心数据、重要数据、一般数据，其中一般数据细分为敏感数据和其他一般数据；当数据的业务属性、重要程度和可能造成的危害程度发生变化，导致安全级别不再适用的，及时进行动态调整。

　　在个人信息保护方面，《办法》要求银行保险机构处理个人信息应按照“明确告知、授权同意”的原则实施，并限于实现金融业务处理目的的最小范围，不得过度收集个人信息。处理、共享和对外提供个人信息时，应当履行必要的告知义务，并取得必要同意。不得以个人不同意处理其个人信息或者撤回同意为由，拒绝提供产品或者服务，处理个人信息属于提供产品或者服务所必需的除外。