什么是监管数据?什么是监管信息系统?监管数据安全管理办法说了什么?
2020年9月23日,银保监会印发《监管数据安全管理办法(试行)》(以下简称《办法》)。该办法将监管数据定义为:“银保监会在履行监管职责过程中,依法定期采集,经监管信息系统记录、生成和存储的,或经银保监会各业务部门认定的数字、指标、报表、文字等各类信息。”
监管信息系统则是指以满足监管需求为目的开发建设的,具有数据采集、处理、存储等功能的信息系统。目前主要包括非现场监管信息系统(1104)、现场检查分析系统(EAST)、客户风险统计系统等,其中的定期上班的数据属于监管数据。
监管数据外延可能会包括非定期上报,为满足现场检查或非现场监管收集的相应数字、指标、报表、文字等信息。
《办法》要求监管数据安全管理实行归口管理,统计信息部门负责统筹,业务部门发现重大安全风险事项48小时上报至归口管理部门。
《办法》对监管数据采集、存储、加工处理和使用均提出明确而规范的要求,如数据脱敏。此外,还规定了监管数据委托服务管理的准入要求。
中国银保监会关于印发监管数据安全管理办法(试行)的通知
各银保监局,机关各部门,各会管单位:
为切实加强监管数据安全管理,防范监管数据安全风险,我会制定了《中国银保监会监管数据安全管理办法(试行)》,现予以印发,请遵照执行。
2020年9月23日
中国银保监会监管数据安全管理办法(试行)
第一章 总 则
第一条 为规范银保监会监管数据安全管理工作,提高监管数据安全保护能力,防范监管数据安全风险,依据《中华人民共和国网络安全法》《中华人民共和国银行业监督管理法》《中华人民共和国保险法》《工作秘密管理暂行办法》等法律法规及有关规定,制定本办法。
第二条 本办法所称监管数据是指银保监会在履行监管职责过程中,依法定期采集,经监管信息系统记录、生成和存储的,或经银保监会各业务部门认定的数字、指标、报表、文字等各类信息。
本办法所称监管信息系统是指以满足监管需求为目的开发建设的,具有数据采集、处理、存储等功能的信息系统。
第三条 本办法所称监管数据安全是指监管数据在采集、处理、存储、使用等活动(以下简称监管数据活动)中,处于可用、完整和可审计状态,未发生泄露、篡改、损毁、丢失或非法使用等情况。
第四条 银保监会及受托机构开展监管数据活动,适用本办法。
本办法所称受托机构是指受银保监会委托或委派,为银保监会提供监管数据采集、处理或存储服务的企事业单位。
第五条 开展监管数据活动,必须遵守相关法律和行政法规。任何单位和个人对在监管数据活动中知悉的国家秘密、工作秘密、商业秘密和个人信息,应当依照相关规定予以保密。
第六条 银保监会建立健全监管数据安全协同管理体系,推动银保监会有关业务部门、各级派出机构、受托机构等共同参与监管数据安全保护工作,加强培训教育,形成共同维护监管数据安全的良好环境。
第二章 工作职责
第七条 监管数据安全管理实行归口管理,建立统筹协调、分工负责的管理机制。
银保监会统计信息部门是归口管理部门,负责统筹监管数据安全管理工作。银保监会各业务部门负责本部门监管数据安全管理工作。
第八条 归口管理部门具体职责包括:
(一)制定监管数据安全工作规则和管理流程;
(二)制定监管数据安全技术防护措施;
(三)组织实施监管数据安全评估和监督检查。
第九条 各业务部门具体职责包括:
(一)规范本部门监管数据安全使用,明确具体工作要求,落实相关责任;
(二)组织开展本部门监管数据安全管理工作;
(三)协助归口管理部门实施监管数据安全监督检查。
第三章 监管数据采集、存储和加工处理
第十条 监管数据的采集应按照安全、准确、完整和依法合规的原则进行,避免重复、过度采集。
第十一条 监管数据应通过监管工作网或金融专网进行传输。因客观条件限制需要通过物理介质、互联网或其它网络传输的,应经归口管理部门评估同意。
第十二条 监管数据应存储在银保监会机房,并具有完备的备份措施。确有必要存储在受托机构机房的,应经归口管理部门评估同意。
第十三条 监管数据存储期限、存储介质管理应按照国家和银保监会有关规定执行。
第十四条 监管数据的加工处理应在监管工作权限或受托范围内进行。未经归口管理部门同意,任何单位和个人不得将代码、接口、算法模型和开发工具等接入监管信息系统。
第十五条 监管数据采集、传输、存储、加工处理、转移交换、销毁,以及用于系统开发测试等活动,应根据监管数据类型和管理要求采取分级分类安全技术防护措施。
第四章 监管数据使用
第十六条 监管数据仅限于银保监会履行监管工作职责使用。纪检监察、司法、审计等党政机关为履行工作职责需要使用监管数据时,按照有关规定办理。
第十七条 监管数据的使用行为应通过管理和技术手段确保可追溯。监管数据用于信息系统开发测试以及对外展示时,应经过脱敏处理。
第十八条 使用未公开披露的监管数据,原则上应在不可连接互联网的台式机或笔记本等银保监会工作机中进行。因客观条件限制需采取虚拟专用网络等方式使用监管数据时,应经归口管理部门评估同意。
第十九条 因工作需要下载的监管数据,仅可存储于银保监会的工作机中。承载监管数据的使用介质应妥善保管,防止数据泄露。
第二十条 在使用监管数据过程中产生的加工数据、汇总结果等信息应视同监管数据进行安全管理。
第二十一条 监管数据对外披露应由指定业务部门按照有关规定和流程实施。
第二十二条 各业务部门因工作需要向非党政机关单位、个人提供监管数据时,应充分评估数据安全风险,经本部门主要负责人同意后实施,必要时与对方签订备忘录和保密协议并报归口管理部门备案。
与境外监管机构或国际组织共享监管数据时,应由国际事务部门依照银保监会签署的监管合作谅解备忘录、合作协议等约定或其他有关工作安排进行管理。
法律法规另有规定的,从其规定。
第二十三条 各业务部门因工作需要和系统下线停用监管数据时,应及时对其采取封存或销毁措施。
第五章 监管数据委托服务管理
第二十四条 各业务部门监管数据采集涉及受托机构提供服务时,应事先与归口管理部门沟通并会签同意。受托机构的技术服务方案,应通过归口管理部门的安全评估。技术服务方案发生变更的,应事先报归口管理部门进行安全评估。
安全评估不通过的,不得开展委托服务或建立委派关系。
第二十五条 为银保监会提供监管数据服务的受托机构,应满足以下基本条件:
(一)具备从事监管数据工作所需系统的自主研发及运维能力;
(二)具备相关信息安全管理资质认证;
(三)拥有自主产权或已签订长期租赁合同的机房;
(四)网络和信息系统具备有效的安全保护和稳定运行措施,三年内未发生网络安全重大事件;
(五)具备有效的监管数据安全管理措施,能够保障银保监会各部门对监管数据的访问和控制;
(六)具有监管数据备份体系、应急组织体系和业务连续性计划。
第二十六条 银保监会通过与受托机构签订协议,确立监管数据委托服务关系。协议应明确服务项目、期限、安全管理责任和终止事由等内容。
银保监会通过委派方式确立监管数据服务关系的,应下达委派任务书。
第二十七条 因有关政策调整导致原委托或委派事项无需继续履行,或发现受托机构监管数据服务出现重大安全问题的,银保监会有权终止委托或委派关系。
委托或委派关系终止时,受托机构应及时、完整地移交监管数据,并销毁因委托或委派事项而获取的监管数据,不得保留相关数据备份等内容。
第六章 监督管理
第二十八条 各业务部门及受托机构应按照监管数据安全工作规则定期开展自查,发现监管数据安全缺陷、漏洞等风险时,应立即采取补救措施。
第二十九条 归口管理部门应定期对各业务部门及受托机构开展监管数据安全管理评估检查工作。
各业务部门及受托机构对于评估和检查中发现的问题应制定整改措施,及时整改,并向归口管理部门报送整改报告。
第三十条 各业务部门及受托机构发生以下监管数据重大安全风险事项时,应立即采取应急处置措施,及时消除安全隐患,防止危害扩大,并于48小时内向归口管理部门报告。
(一)监管数据发生泄露或非法使用;
(二)监管数据发生损毁或丢失;
(三)承载监管数据的信息系统或网络发生系统性故障造成服务中断4小时以上;
(四)承载监管数据的信息系统或网络遭受非法入侵、发生有害信息或计算机病毒的大规模传播等破坏;
(五)监管数据安全事件引发舆情;
(六)《网络安全重大事件判定指南》列明的其他影响监管数据安全的网络安全重大事件。
辖区发生以上监管数据重大安全风险事项时,各银保监局应立即采取补救措施,并于48小时内向银保监会归口管理部门报告。
第三十一条 归口管理部门应建立监管数据安全事件通报工作机制,及时通报监管数据安全事件。
第七章 附 则
第三十二条 涉密监管数据按照国家和银保监会保密管理有关规定进行管理。
第三十三条 各银保监局承担辖区监管数据安全管理责任,参照本办法制定辖区监管数据安全管理办法,明确职责和管理要求,强化监管数据安全保护。
第三十四条 本办法自印发之日起施行。
什么是监管数据?什么是监管信息系统?监管数据安全管理办法说了什么?相关推荐
- 监管数据治理治什么?1104、EAST、客户风险系统数据简介
近年来,随着经济社会数字化发展,商业银行逐步向数字化.智能化转型,监管部门对商业银行数据报送质量也越来越重视.自2020年5月9日工行.农行.中行.建行.交行.邮储.中信.光大8家商业银行因监管标准化 ...
- 国际结算银行:嵌入式监管可大幅简化合规监管
前言 国际结算银行 Bank for International Settlements 发布了一份<嵌入式监管:如何将监管接入区块链金融>.该文提出将分布式分类帐技术,即distrib ...
- 非法控制计算机信息系统罪的标准,非法获取计算机信息系统数据、非法控制计算机信息系统罪立案标准...
非法获取计算机信息系统数据罪立案标准: 1.违反国家规定; 2.侵入国家事务.国防建设.尖端科学技术领域以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储.处理或者传输的数据; 3. ...
- his系统数据备份服务器,医院HIS信息系统数据备份的策略.doc
医院HIS信息系统数据备份的策略 医院HIS信息系统数据备份的策略 [摘 要]文章首先分析了HIS信息系统数据备份的意义,从数据安全与医院数据信息管理需求两方面进行.在此基础上重点探讨医院实现HIS信 ...
- 大数据时代的地理信息系统发展
1. 大数据概述 大数据(Big Data)是将规模庞大.结构复杂.动态演变的数据进行采集.筛选.管理.搜索.分析.挖掘与表达的技术统称,是连通信息世界和知识世界的桥梁,也是数据科学(Data Sci ...
- 电子沙盘数字沙盘大数据可视化交互地理信息系统开发教程第8课
多点触摸三维电子沙盘可视化交互地理信息系统(M3D GIS)(平衡+极简+实用)TREND MTOUCH 3D GIS(English)自主知识产权的通过手势多点触摸控制的大型二.三维一体化地理信息系 ...
- 2021年安全生产监管人员报名考试及安全生产监管人员
题库来源:安全生产模拟考试一点通公众号小程序 安全生产监管人员报名考试是安全生产模拟考试一点通总题库中随机出的一套安全生产监管人员,在公众号安全生产模拟考试一点通上点击安全生产监管人员作业手机同步练习 ...
- 2021年安全生产监管人员复审考试及安全生产监管人员作业模拟考试
题库来源:安全生产模拟考试一点通公众号小程序 安全生产模拟考试一点通:安全生产监管人员复审考试是安全生产模拟考试一点通总题库中生成的一套安全生产监管人员作业模拟考试,安全生产模拟考试一点通上安全生产监 ...
- 江苏非法获取计算机系统罪,徐州 非法获取计算机信息系统数据、非法控制计算机信息系统罪认定...
本罪是否构成犯罪,应该从以下几个方面来分析: (1)行为人是不是触犯了国家规定.如行为人行为没有违反国家规定,或行为人本对普通计算机信息系统中存储.传输的数据有一定的处理.使用权利,但未及时向主管工作 ...
- 2020年安全生产监管人员新版试题及安全生产监管人员免费试题
题库来源:安全生产模拟考试一点通公众号小程序 2020年安全生产监管人员新版试题及安全生产监管人员免费试题,包含安全生产监管人员新版试题答案和解析及安全生产监管人员免费试题练习.由安全生产模拟考试一点 ...
最新文章
- 浅谈配置文件:spring-servlet.xml(spring-mvc.xml) 与 applicationContext.xml
- Android-ConvenientBanner轻松实现广告头效果
- PHP类继承、接口继承关系概述
- hdu4771 水搜索(状态压缩+bfs)
- java基础-可执行jar包
- 【转】 SED多行模式空间
- 同步(Synchronization)和异步(Asynchronous)
- 报错 ValueError: too many values to unpack (expected 2)
- iOS CGRectGetMaxX/Y 使用
- 【OpenCV】OpenCV函数精讲之 -- namedWindow()函数
- python时间序列画图plot总结
- 用c语言怎样将swf转化为pdf,利用ABCpdf.NET将网页转换成PDF的方法小结
- nyoj20吝啬得过度(DFS)
- PDF控件PDF Creator V5.5.2.3发布 | 支持插入PDF417条形码
- 利用Bitvise SSH Client设置二级代理
- 本体论:Gene Ontology (基因本体)
- dede php 里加nofollow,浅谈在dede当前位置与下一页中如何利用nofollow
- 【目标检测论文解读复现NO.20】基于改进Yolov5的地铁隧道附属设施与衬砌表观病害检测方法
- android 模拟自动点击,自动点击器(模拟点击)
- Python-字符版gif图