近期，中國人民銀行正式發(fā)布《中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法》（以下簡稱《辦法》）將于2025年6月30日起施行。《辦法》共七章五十六條，旨在督促指導(dǎo)相關(guān)金融行業(yè)從業(yè)機(jī)構(gòu)合規(guī)開展數(shù)據(jù)處理活動。

《辦法》聚焦于金融機(jī)構(gòu)以及經(jīng)中國人民銀行批準(zhǔn)設(shè)立或者認(rèn)定的其他機(jī)構(gòu)在中國境內(nèi)開展的中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)相關(guān)處理活動。其中，中國人民銀行業(yè)務(wù)領(lǐng)域是指由中國人民銀行承擔(dān)監(jiān)督和管理職責(zé)的貨幣信貸、宏觀審慎、跨境人民幣、銀行間市場、金融業(yè)綜合統(tǒng)計、支付清算、人民幣發(fā)行流通、經(jīng)理國庫、征信和信用評級、反洗錢等業(yè)務(wù)領(lǐng)域?！掇k法》旨在貫徹落實(shí)《國務(wù)院辦公廳關(guān)于深入推進(jìn)跨部門綜合監(jiān)管的指導(dǎo)意見》提出的“完善各司其職、各負(fù)其責(zé)、相互配合、齊抓共管的協(xié)同監(jiān)管機(jī)制”精神，與國家主管部門及行業(yè)其他監(jiān)管部門協(xié)同監(jiān)管。

《辦法》重點(diǎn)內(nèi)容解讀

1、總則

強(qiáng)調(diào)在業(yè)務(wù)數(shù)據(jù)安全工作上，遵循“誰管業(yè)務(wù)，誰管業(yè)務(wù)數(shù)據(jù)，誰管數(shù)據(jù)安全”的原則。中國人民銀行對業(yè)務(wù)數(shù)據(jù)安全負(fù)指導(dǎo)監(jiān)管責(zé)任，而數(shù)據(jù)處理者則需履行數(shù)據(jù)安全保護(hù)義務(wù)。

2、數(shù)據(jù)分類分級與總體要求

強(qiáng)調(diào)數(shù)據(jù)處理者要建立健全業(yè)務(wù)數(shù)據(jù)分類分級制度和操作規(guī)程，并且每年至少更新一次業(yè)務(wù)數(shù)據(jù)資源目錄。并且從業(yè)務(wù)數(shù)據(jù)分類，數(shù)據(jù)處理者要從業(yè)務(wù)關(guān)聯(lián)性、敏感性和可用性方面對業(yè)務(wù)數(shù)據(jù)進(jìn)行分類。同時將業(yè)務(wù)數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)三級，不同級別的數(shù)據(jù)有不同程度的保護(hù)要求。

3、安全管理要求概覽

4、安全技術(shù)要求概覽

5、數(shù)據(jù)安全風(fēng)險與事件管理

強(qiáng)調(diào)數(shù)據(jù)處理者要加強(qiáng)業(yè)務(wù)數(shù)據(jù)處理活動風(fēng)險監(jiān)測，同時要對數(shù)據(jù)處理活動進(jìn)行風(fēng)險評估與審計，重要數(shù)據(jù)的處理者要每年開展一次風(fēng)險評估，每三年開展一次合規(guī)審計。以及要對業(yè)務(wù)數(shù)據(jù)安全事件進(jìn)行分級，根據(jù)不同級別采取相應(yīng)的響應(yīng)處置措施。

6、法律責(zé)任

數(shù)據(jù)處理者未履行本辦法規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)，中國人民銀行依照《中華人民共和國數(shù)據(jù)安全法》第四十五條予以處罰：

處罰情形：未建立健全全流程業(yè)務(wù)數(shù)據(jù)安全管理制度、未組織開展業(yè)務(wù)數(shù)據(jù)安全教育培訓(xùn)、未采取相應(yīng)的技術(shù)措施和其他必要措施保障業(yè)務(wù)數(shù)據(jù)安全、未明確業(yè)務(wù)數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)、未有效監(jiān)測業(yè)務(wù)數(shù)據(jù)安全風(fēng)險、發(fā)現(xiàn)業(yè)務(wù)數(shù)據(jù)安全風(fēng)險未立即采取補(bǔ)救措施、發(fā)生業(yè)務(wù)數(shù)據(jù)安全事件未立即采取處置措施、未按照要求報送風(fēng)險評估報告等八種情形。

處罰機(jī)制：根據(jù)處罰情形，最高處一千萬元罰款，并根據(jù)情況責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照；構(gòu)成犯罪的，依法追究刑事責(zé)任。

天融信四步攻堅 打造金融業(yè)務(wù)數(shù)據(jù)安全防護(hù)閉環(huán)

天融信可提供涵蓋數(shù)據(jù)安全評估、體系規(guī)劃、建設(shè)與運(yùn)營的全流程服務(wù)，助力客戶精準(zhǔn)識別數(shù)據(jù)使用及合規(guī)風(fēng)險，基于評估結(jié)果進(jìn)行體系化設(shè)計，結(jié)合金融機(jī)構(gòu)場景落地服務(wù)與產(chǎn)品，并通過常態(tài)化運(yùn)營持續(xù)完善安全建設(shè)，保障數(shù)據(jù)安全合規(guī)。

1、數(shù)據(jù)安全評估

以厘清各業(yè)務(wù)場景數(shù)據(jù)處理風(fēng)險為核心目標(biāo)，協(xié)助金融客戶梳理業(yè)務(wù)流程、依賴關(guān)系、系統(tǒng)交互及數(shù)據(jù)流轉(zhuǎn)等信息，提煉場景特性。依據(jù)國家及行業(yè)數(shù)據(jù)安全評估標(biāo)準(zhǔn)，以客戶業(yè)務(wù)場景中的數(shù)據(jù)及處理活動為對象，歸納全生命周期處理流程，從安全管理、處理活動、技術(shù)防護(hù)及個人信息保護(hù)等維度開展評估，明確各場景下的威脅、脆弱性及隱患，完成業(yè)務(wù)與數(shù)據(jù)處理全流程的風(fēng)險分析，定位核心安全風(fēng)險。

2、數(shù)據(jù)安全體系規(guī)劃

基于現(xiàn)狀調(diào)研為基礎(chǔ)，深度分析金融客戶的業(yè)務(wù)屬性、數(shù)據(jù)特性、行業(yè)背景、政策要求及安全需求，結(jié)合合規(guī)標(biāo)準(zhǔn)與實(shí)踐經(jīng)驗(yàn)，在全面識別能力差距與安全風(fēng)險的前提下，從組織、管理、技術(shù)、運(yùn)營四大維度，規(guī)劃數(shù)據(jù)安全能力體系及實(shí)施路徑，協(xié)助客戶構(gòu)建適配自身需求的數(shù)據(jù)安全管控體系，防止數(shù)據(jù)泄露和損害，保障數(shù)據(jù)處理活動合規(guī)、高效、有序開展的管控目標(biāo)。

3、數(shù)據(jù)安全建設(shè)

以數(shù)據(jù)采集、傳輸、存儲、使用、刪除、銷毀全生命周期環(huán)節(jié)為切入點(diǎn)，部署針對性技術(shù)防護(hù)措施與保護(hù)策略，實(shí)現(xiàn)跨業(yè)務(wù)場景的組合復(fù)用。數(shù)據(jù)安全體系構(gòu)建遵循 “三同步” 原則，從環(huán)境安全、業(yè)務(wù)安全、訪問安全、傳輸安全及安全管理等維度，提升全生命周期處理活動的防護(hù)能力。同時，結(jié)合業(yè)務(wù)場景特征與需求偏好，設(shè)計并建設(shè)適配的業(yè)務(wù)技術(shù)防護(hù)框架與數(shù)據(jù)安全技術(shù)框架。

4、數(shù)據(jù)安全運(yùn)營

以業(yè)務(wù)為核心構(gòu)建數(shù)據(jù)安全運(yùn)營體系，融合組織體系、管理體系與技防體系，通過 “技管結(jié)合” 實(shí)現(xiàn)運(yùn)營流程的閉環(huán)管理。

● 建立專職機(jī)構(gòu)，明確數(shù)據(jù)安全組織的權(quán)責(zé)邊界；

● 健全全流程管理制度，定義數(shù)據(jù)全生命周期管理規(guī)范；

● 構(gòu)建覆蓋數(shù)據(jù)生命周期的防護(hù)技術(shù)能力，明確各階段風(fēng)險類型及防控措施。

同時，針對不同風(fēng)險建立分級響應(yīng)與處置機(jī)制。體系建成后，可實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)數(shù)據(jù)全生命周期管理，涵蓋資產(chǎn)發(fā)現(xiàn)與分類分級、風(fēng)險識別與告警、處置與態(tài)勢展示等環(huán)節(jié)。完整的運(yùn)營流程需依托規(guī)范制度、人員支撐及完善的監(jiān)控手段，例如通過部署數(shù)據(jù)安全智能管控平臺，打造一體化數(shù)據(jù)安全感知中心、決策中心和指揮中心。

在監(jiān)管要求持續(xù)迭代的背景下，如何有效應(yīng)對持續(xù)更新的法律法規(guī)要求，確保滿足各項合規(guī)要求，同時構(gòu)建起一套能夠覆蓋所有監(jiān)管需求的數(shù)據(jù)安全管理體系，成為金融機(jī)構(gòu)面臨的重大挑戰(zhàn)。

面向挑戰(zhàn)，天融信堅持安全與智算并進(jìn)，攜手金融客戶深化AI技術(shù)與業(yè)務(wù)場景融合，以智算能力打造金融業(yè)務(wù)數(shù)據(jù)治理算力基石，以安全能力構(gòu)建金融數(shù)據(jù)安全治理體系，全面護(hù)航金融數(shù)智化轉(zhuǎn)型行穩(wěn)致遠(yuǎn)。

相關(guān)閱讀

1、《中國金融家》專訪天融信呂延輝：以安全融合創(chuàng)新體系，做好數(shù)字金融大文章！

2、天融信：AI+網(wǎng)絡(luò)安全，助力數(shù)智金融高質(zhì)量發(fā)展

3、天融信參編的金融風(fēng)險評估國家標(biāo)準(zhǔn)12月1日起正式實(shí)施

4、通過率100%！天融信3款產(chǎn)品通過金融信創(chuàng)生態(tài)實(shí)驗(yàn)室適配認(rèn)證