人行數據安全管理辦法要點

適用範圍

•貨幣政策業務、跨境人民幣業務、銀行間各類市場交易業務、金融業綜合統計業務、支付清算業務、貨幣管理和數字人民幣業務等領域的數據處理活動

數據分類分級

•按照精度、規模和對國家安全的影響程度，分為一般、重要、核心三級

•數據處理應參考行業標準，根據數據遭到洩露或被非法獲取、非法利用時，可能對個人、組織合法權益或者公共利益等造成的危害程度，將數據項敏感從低至高進一步分為一至五共五個層級

保護管理措施

•第三層級以上數據項原則上應當實施脫敏處理後再公開，數據處理者應當統一明確第三層級以上數據項確需未經脫敏處理即允許公開的特定需求場景、支持此類場景的必要性和應當採取的風險防範措施，並據此開展

數據出境限制

•非經人行和其他有關主管部門批准，數據處理者不得向國際組織和外國金融管理部門提供境內存儲的數據。數據處理者不得有意拆分、縮減出境數據以規避申報數據出境安全評估

•重要數據的數據處理者應自行或者委託檢測機構，每年組織開展一次全面的數據安全風險評估工作

促進數據開發利用

•明確提出鼓勵數據處理者在保障安全合規前提下，積極促進數據高效流通和創新應用，並提出較敏感數據項加工後無法識別至特定個人、組織時，可降低敏感性層級，更好促進數據依法合規開發利用

大公報記者倪巍晨整理