国家金融监督管理总局日前发布《银行保险机构数据安全管理办法》（以下简称《办法》），要求银行保险机构制定数据分类分级保护制度，建立数据目录和分类分级规范，动态管理和维护数据目录，并采取差异化的安全保护措施。

《办法》要求在数据分类方面，对机构业务及经营管理过程中获取、产生的数据进行分类管理，具体类型包括客户数据、业务数据、经营管理数据、系统运行和安全管理数据等。在数据分级方面，银行保险机构应根据数据的重要性和敏感程度，将数据分为核心数据、重要数据、一般数据，其中一般数据细分为敏感数据和其他一般数据。当数据的业务属性、重要程度和可能造成的危害程度发生变化，导致安全级别不再适用的，及时进行动态调整。

《办法》要求加强个人信息保护。按照“明确告知、授权同意”的原则处理个人信息，按照金融业务处理目的的最小范围收集个人信息。共享和向外部提供个人信息，应履行个人告知及取得同意的义务。

记者点评：《办法》从数据分类分级保护、强化安全管理体系、加强个人信息保护等多方面做出规定，回应了当下金融数据安全保障的迫切需求，有利于银行保险机构规范数据管理，防控风险，切实守护客户信息安全。

安晓奕编辑点评

（责任编辑：梁艳）