银行数据分类分级管理办法.docxVIP

  • 0
  • 0
  • 约5.98千字
  • 约 18页
  • 2026-07-09 发布于四川
  • 举报

银行数据分类分级管理办法

第一章总则

第一条为规范本行数据全生命周期管理,保障数据安全,充分释放数据要素价值,依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《金融数据安全数据分类分级规范》(JR/T0197-2020)、《银行业保险业数据安全管理办法》等监管要求及本行内部管理制度,制定本办法。

第二条本办法适用于本行总部及各分支机构、控股子公司在业务开展、运营管理过程中产生、采集、存储、加工、传输、使用、提供、公开、销毁的所有数据,涵盖结构化数据、半结构化数据、非结构化数据,涉及客户数据、业务数据、管理数据、技术数据四大类别。

第三条数据分类分级管理遵循以下原则:

(一)合规性原则:分类分级工作符合国家法律法规、金融监管规定及行业标准要求,分类维度、分级规则与监管要求保持对齐。

(二)全生命周期覆盖原则:分类分级结果贯穿数据采集、存储、传输、使用、共享、销毁全流程,作为数据安全防护策略制定的核心依据。

(三)动态调整原则:结合数据价值变化、业务场景变更、监管要求更新,定期对分类分级结果进行复核与调整,确保准确性与时效性。

(四)最小授权原则:根据数据分级结果匹配差异化访问权限,严格控制高敏感数据的知悉范围,实现“按需授权、权责对应”。

第四条本行数据分类分级工作实行“统一领导、归口管理、各负其责”的工作机制:

(一)数据安全管理委员会作为最高决策机构

文档评论(0)

1亿VIP精品文档

相关文档