7月24日，中国人民银行为规范中国人民银行业务领域数据的安全管理，加快推动自身业务监督管理职责范围内数据安全管理的法制化建设，中国人民银行研究起草《中国人民银行业务领域数据安全管理办法》（以下简称《办法》）。
　　本次征求意见稿的主要有以下内容：
　　一是规范数据分类分级要求。强调数据处理者应当建立数据分类分级制度规程，梳理数据资源目录标识分类信息，在国家数据安全工作协调机制统筹协调下，根据中国人民银行制定的重要数据识别标准，统一对数据实施分级，严格落实网络安全等级保护和风险评估等义务，并在此基础上推动各数据处理者进一步做好数据敏感性、可用性层级划分，以便在全流程数据安全管理中更好采取精细化、差异化的安全保护管理和技术措施。
　　二是提出数据安全保护总体要求。强调数据处理者应当压实数据安全责任，建立数据安全问责处罚制度和数据处理活动全流程安全管理制度，制定数据安全培训计划。
　　三是压实数据处理活动全流程安全合规底线。针对收集、存储、使用、加工、传输、提供、公开和删除各环节，向数据处理者明确采取哪些安全保护管理和技术措施后，可视为总体满足尽职尽责的合规底线要求。
　　四是细化风险监测、评估审计、事件处置等合规要求。强调数据处理者应当建立数据处理活动安全风险监测和告警机制，加强数据安全风险情报监测、核查、处置与行业共享，制定数据安全事件定级判定标准和应急预案，规范应急演练、事件处置、风险评估和审计等工作。
　　五是明确中国人民银行及其分支机构可对数据处理者数据安全保护义务落实情况开展执法检查，以及数据处理者违反规定时对应的法律责任。
　　本次征求意见稿还着重说明了以下几个问题：
　　在办法条款设立原则上，一是与现有制度有效衔接；二是促进数据开发利用；三是细化规范措施要求。
　　在办法适用范围上，根据“谁管业务，谁管业务数据，谁管数据安全”基本原则，《办法》明确适用范围为中华人民共和国境内开展的，中国人民银行承担监督管理职责各类业务相关的数据处理活动。此类业务涉及的数据处理者，开展对应数据处理活动时，应当遵守《办法》提出的管理要求。当前，《办法》约束的数据处理活动主要包括：货币政策业务、跨境人民币业务、银行间各类市场交易业务、金融业综合统计业务、支付清算业务、货币管理和数字人民币业务、经理国库业务、征信业务、反洗钱业务等领域的数据处理活动。
　　在与现有制度标准的衔接上，一是注重与业务管理制度的衔接；二是注重与个人信息保护管理制度的衔接；三是注重与涉密数据管理制度的衔接；四是注重与非网络数据管理制度的衔接；五是注重与现行数据相关标准的衔接。
　　在监督管理协同上，《办法》严格落实加强跨部门综合监管的有关指导意见的要求，进一步强调中国人民银行及其分支机构积极支持其他有关部门依据职责开展数据安全监督管理工作，必要时可以与其他有关主管部门签署合作协议，进一步约定数据安全监督管理协作模式，并可以与其他有关主管部门联合组织中国人民银行业务领域数据安全现场检查，既有助于强化条块结合、区域联动的协同监督管理机制，也可有效避免重复检查问题，提高监督管理效能。
（文章来源：大河财立方）