监管数据安全管理办法(试行).pdfVIP

中国银保监会监管数据安全管理办法(试行) 第一章 总 则 第一条 为规范银保监会监管数据安全管理工作，提高监管数据安全保护能力， 防范监管数据安全风险，依据 《中华人民共和国网络安全法》《中华人民共和国 银行业监督管理法》《中华人民共和国保险法》《工作秘密管理暂行办法》等法 律法规及有关规定，制定本办法。 第二条 本办法所称监管数据是指银保监会在履行监管职责过程中，依法定期采 集,经监管信息系统记录、生成和存储的，或经银保监会各业务部门认定的数字、 指标、报表、文字等各类信息。 本办法所称监管信息系统是指以满足监管需求为目的开发建设的，具有数据采 集、处理、存储等功能的信息系统。 第三条 本办法所称监管数据安全是指监管数据在采集、处理、存储、使用等活 动(以下简称监管数据活动)中，处于可用、完整和可审计状态，未发生泄露、篡 改、损毁、丢失或非法使用等情况。 第四条 银保监会及受托机构开展监管数据活动，适用本办法。 本办法所称受托机构是指受银保监会委托或委派，为银保监会提供监管数据采 集、处理或存储服务的企事业单位。 第五条 开展监管数据活动，必须遵守相关法律和行政法规。任何单位和个人对 在监管数据活动中知悉的国家秘密、工作秘密、商业秘密和个人信息，应当依照 相关规定予以保密。 第六条 银保监会建立健全监管数据安全协同管理体系，推动银保监会有关业务 部门、各级派出机构、受托机构等共同参与监管数据安全保护工作，加强培训教 育，形成共同维护监管数据安全的良好环境。 第二章 工作职责 第七条 监管数据安全管理实行归口管理，建立统筹协调、分工负责的管理机制。 银保监会统计信息部门是归口管理部门，负责统筹监管数据安全管理工作。银保 监会各业务部门负责本部门监管数据安全管理工作。 第八条 归口管理部门具体职责包括： (一)制定监管数据安全工作规则和管理流程; (二)制定监管数据安全技术防护措施; (三)组织实施监管数据安全评估和监督检查。 第九条 各业务部门具体职责包括： (一)规范本部门监管数据安全使用，明确具体工作要求，落实相关责任; (二)组织开展本部门监管数据安全管理工作; (三)协助归口管理部门实施监管数据安全监督检查。 第三章 监管数据采集、存储和加工处理 第十条 监管数据的采集应按照安全、准确、完整和依法合规的原则进行，避免 重复、过度采集。 第十一条 监管数据应通过监管工作网或金融专网进行传输。因客观条件限制需 要通过物理介质、互联网或其它网络传输的，应经归口管理部门评估同意。 第十二条 监管数据应存储在银保监会机房，并具有完备的备份措施。确有必要 存储在受托机构机房的，应经归口管理部门评估同意。 第十三条 监管数据存储期限、存储介质管理应按照国家和银保监会有关规定执 行。 第十四条 监管数据的加工处理应在监管工作权限或受托范围内进行。未经归口 管理部门同意，任何单位和个人不得将代码、接口、算法模型和开发工具等接入 监管信息系统。 第十五条 监管数据采集、传输、存储、加工处理、转移交换、销毁，以及用于 系统开发测试等活动，应根据监管数据类型和管理要求采取分级分类安全技术防 护措施。 第四章 监管数据使用 第十六条 监管数据仅限于银保监会履行监管工作职责使用。纪检监察、司法、 审计等党政机关为履行工作职责需要使用监管数据时，按照有关规定办理。 第十七条 监管数据的使用行为应通过管理和技术手段确保可追溯。监管数据用 于信息系统开发测试以及对外展示时，应经过脱敏处理。 第十八条 使用未公开披露的监管数据，原则上应在不可连接互联网的台式机或 笔记本等银保监会工作机中进行。因客观条件限制需采取虚拟专用网络等方式使 用监管数据时，应经归口管理部门评估同意。 第十九条 因工作需要下载的监管数据，仅可存储于银保监会的工作机中。承载 监管数据的使用介质应妥善保管，防止数据泄露。 第二十条 在使用监管数据过程中产生的加工数据、汇总结果等信息应视同监管 数据进行安全管理。 第二十一条 监管数据对外披露应由指定业务部门按照有关规定和流程实施。 第二十二条 各业务部门因工作需要向非党政机关单位、个人提供监管数据时， 应充分评估数据安全风险，经本部门主要负责人同意后实施，必要时与对方签订 备忘录和保密协议并报归口管理部门备案。 与境外监管机构或国际组织共享监管数据时，应由国际事务部门依照银保监会签 署的监管合作谅解备忘录、合作协议等约定或其他有关工作安排进行管理。 法律法规另有规定的，从其规定。 第二十三条 各业务部门因