北京商报讯（记者 胡永新）为规范保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用，保护个人、组织的合法权益，3月22日，国家金融监督管理总局发布了《银行保险机构数据安全管理办法（公开征求意见稿）》（以下简称《征求意见稿》）。

对于《征求意见稿》制定的背景，国家金融监督管理总局相关负责人表示，近年来，《数据安全法》《个人信息保护法》等上位法相继发布，对规范数据处理活动、个人信息保护等提出了明确要求。同时，金融行业数字化变革加速演进，新技术、新业务模式不断涌现，数据的使用、加工、传输、共享等活动日益频繁，进一步凸显数据安全保护的重要性。对此，有必要充分发挥监管的“指挥棒”作用，通过强化政策要求引导保险机构压实主体责任，完善内部制度，采取有效的措施加强数据管理和保护，确保客户信息和金融交易数据安全。

《征求意见稿》共九章八十一条。包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理及附则。从保险机构层面而言，主要内容包括：一是明确数据安全治理架构。要求保险机构建立数据安全责任制，指定归口管理部门负责本机构的数据安全工作，明确各业务领域的数据安全管理职责。二是建立数据分类分级标准。要求保险机构制定数据分类分级保护制度，建立数据目录和分类分级规范，并采取差异化的安全保护措施。三是强化数据安全管理。要求保险机构按照国家数据安全与发展政策要求，根据自身发展战略建立数据安全管理制度和数据处理管控机制。四是健全数据安全技术保护体系。要求保险机构建立数据安全技术架构，明确数据保护策略方法，采取技术手段保障数据安全。五是加强个人信息保护。要求保险机构按照“明确告知、授权同意”原则处理个人信息，收集个人信息应限于最小范围，不得过度收集。六是完善数据安全风险监测与处置机制。要求保险机构将数据安全风险纳入全面风险管理体系，明确风险监测评估、应急响应报告、事件处置的管理流程。七是明确监督管理职责。国家金融监督管理总局及派出机构对保险机构数据安全保护情况进行监督管理，依法对保险机构数据安全事件进行处置。

图片来源：国家金融监督管理总局官网