新京报贝壳财经讯（记者黄鑫宇）3月22日，为规范银行业保险业数据处理活动，保障数据安全，促进数据合理开发利用，金融监管总局起草并公布了《银行保险机构数据安全管理办法（征求意见稿）》（下称《办法》）。

值得关注的是，《办法》要求，银行保险机构在集团内部共享数据的过程中，应建立总行（公司）与其子公司数据安全隔离的“防火墙”，并对共享数据采取有效保护措施；《办法》还对数据加工、委托处理、共同处理、数据转移等具体的数据处理场景分别提出了相应安全管理要求。

据金融监管总局有关司局负责人介绍，近年来，《数据安全法》《个人信息保护法》等上位法相继发布，对规范数据处理活动、个人信息保护等提出了明确要求。同时，金融行业数字化变革加速演进，新技术、新业务模式不断涌现，数据的使用、加工、传输、共享等活动日益频繁，进一步凸显数据安全保护的重要性。对此，有必要充分发挥监管的“指挥棒”作用，通过强化政策要求引导银行保险机构压实主体责任，完善内部制度，采取有效的措施加强数据管理和保护，确保客户信息和金融交易数据安全。

《办法》主要内容包括“明确数据安全治理架构”“建立数据分类分级标准”“强化数据安全管理”“健全数据安全技术保护体系”“加强个人信息保护”“完善数据安全风险监测与处置机制”及“明确监督管理职责”七大方面。

其中关于“加强个人信息保护”，《办法》要求银行保险机构按照“明确告知、授权同意”原则处理个人信息，收集个人信息应限于最小范围，不得过度收集。

而在“明确监督管理职责”中，《办法》强调，金融监管总局及派出机构将对银行保险机构数据安全保护情况进行监督管理，并依法对银行保险机构数据安全事件进行处置。

编辑 岳彩周

校对 柳宝庆