7月24日，中國人民銀行發(fā)布關(guān)于《中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法（征求意見稿）》公開征求意見的通知。

《辦法》 分成總則、數(shù)據(jù)分類分級、數(shù)據(jù)安全保護(hù)總體要求、數(shù)據(jù)安全保護(hù)管理措施、數(shù)據(jù)安全保護(hù)技術(shù)措施、風(fēng)險監(jiān)測評估審計與事件處置措施、法律責(zé)任、附則八章，共五十七條。

同時，中國人民銀行還發(fā)布了《中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法（征求意見稿）起草說明》，對《辦法》的適用范圍、與現(xiàn)有制度的銜接等問題做了說明。

01.擬對業(yè)務(wù)領(lǐng)域數(shù)據(jù)分類分級，壓實合規(guī)底線

《辦法》提出，中國人民銀行負(fù)責(zé)組織制定數(shù)據(jù)分類分級相關(guān)行業(yè)標(biāo)準(zhǔn)，指導(dǎo)數(shù)據(jù)處理者開展數(shù)據(jù)分類分級各項工作，統(tǒng)籌確定重要數(shù)據(jù)具體目錄并實施動態(tài)管理。

具體來看，《辦法》主要內(nèi)容如下：

一是規(guī)范數(shù)據(jù)分類分級要求。強(qiáng)調(diào)數(shù)據(jù)處理者應(yīng)當(dāng)建立數(shù)據(jù)分類分級制度規(guī)程，梳理數(shù)據(jù)資源目錄標(biāo)識分類信息，在國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)下，根據(jù)中國人民銀行制定的重要數(shù)據(jù)識別標(biāo)準(zhǔn)，統(tǒng)一對數(shù)據(jù)實施分級，嚴(yán)格落實網(wǎng)絡(luò)安全等級保護(hù)和風(fēng)險評估等義務(wù)，并在此基礎(chǔ)上推動各數(shù)據(jù)處理者進(jìn)一步做好數(shù)據(jù)敏感性、可用性層級劃分，以便在全流程數(shù)據(jù)安全管理中更好采取精細(xì)化、差異化的安全保護(hù)管理和技術(shù)措施。

數(shù)據(jù)按照精度、規(guī)模和對國家安全的影響程度，分為一般、重要、核心三級。在中國人民銀行組織下，數(shù)據(jù)處理者應(yīng)當(dāng)準(zhǔn)確識別判定本單位信息系統(tǒng)存儲的全量數(shù)據(jù)是否屬于重要數(shù)據(jù)、核心數(shù)據(jù)，并填寫報送重要數(shù)據(jù)目錄內(nèi)容，由中國人民銀行匯總后確定重要數(shù)據(jù)具體目錄。數(shù)據(jù)處理活動中，數(shù)據(jù)處理者還應(yīng)當(dāng)及時準(zhǔn)確識別判定所涉及數(shù)據(jù)是否屬于重要數(shù)據(jù)、核心數(shù)據(jù)。

二是提出數(shù)據(jù)安全保護(hù)總體要求。強(qiáng)調(diào)數(shù)據(jù)處理者應(yīng)當(dāng)壓實數(shù)據(jù)安全責(zé)任，建立數(shù)據(jù)安全問責(zé)處罰制度和數(shù)據(jù)處理活動全流程安全管理制度，制定數(shù)據(jù)安全培訓(xùn)計劃。

三是壓實數(shù)據(jù)處理活動全流程安全合規(guī)底線。針對收集、存儲、使用、加工、傳輸、提供、公開和刪除各環(huán)節(jié)，向數(shù)據(jù)處理者明確采取哪些安全保護(hù)管理和技術(shù)措施后，可視為總體滿足盡職盡責(zé)的合規(guī)底線要求。

四是細(xì)化風(fēng)險監(jiān)測、評估審計、事件處置等合規(guī)要求。強(qiáng)調(diào)數(shù)據(jù)處理者應(yīng)當(dāng)建立數(shù)據(jù)處理活動安全風(fēng)險監(jiān)測和告警機(jī)制，加強(qiáng)數(shù)據(jù)安全風(fēng)險情報監(jiān)測、核查、處置與行業(yè)共享，制定數(shù)據(jù)安全事件定級判定標(biāo)準(zhǔn)和應(yīng)急預(yù)案，規(guī)范應(yīng)急演練、事件處置、風(fēng)險評估和審計等工作。

五是明確中國人民銀行及其分支機(jī)構(gòu)可對數(shù)據(jù)處理者數(shù)據(jù)安全保護(hù)義務(wù)落實情況開展執(zhí)法檢查，以及數(shù)據(jù)處理者違反規(guī)定時對應(yīng)的法律責(zé)任。

02.明確相關(guān)業(yè)務(wù)活動，限定數(shù)據(jù)范圍僅為網(wǎng)絡(luò)數(shù)據(jù)

《辦法》所稱中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)，指根據(jù)法律、行政法規(guī)、國務(wù)院決定和中國人民銀行規(guī)章，開展中國人民銀行承擔(dān)監(jiān)督管理職責(zé)的各類業(yè)務(wù)活動時，所產(chǎn)生和收集的不涉及國家秘密的網(wǎng)絡(luò)數(shù)據(jù)，簡稱“數(shù)據(jù)”。

《辦法》注重與非網(wǎng)絡(luò)數(shù)據(jù)管理制度的銜接。《中華人民共和國數(shù)據(jù)安全法》明確，在統(tǒng)計、檔案工作中開展數(shù)據(jù)處理活動，還應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)的規(guī)定。國家網(wǎng)信部門組織起草《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》銜接上位法時，重點規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動的安全管理要求。《辦法》也預(yù)先與《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》做好銜接，在中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)定義中，限定數(shù)據(jù)范圍僅為網(wǎng)絡(luò)數(shù)據(jù)。

根據(jù)“誰管業(yè)務(wù)，誰管業(yè)務(wù)數(shù)據(jù)，誰管數(shù)據(jù)安全”基本原則，《辦法》明確適用范圍為中華人民共和國境內(nèi)開展的，中國人民銀行承擔(dān)監(jiān)督管理職責(zé)各類業(yè)務(wù)相關(guān)的數(shù)據(jù)處理活動。此類業(yè)務(wù)涉及的數(shù)據(jù)處理者，開展對應(yīng)數(shù)據(jù)處理活動時，應(yīng)當(dāng)遵守《辦法》提出的管理要求。

當(dāng)前，《辦法》約束的數(shù)據(jù)處理活動主要包括:貨幣政策業(yè)務(wù)、跨境人民幣業(yè)務(wù)、銀行間各類市場交易業(yè)務(wù)、金融業(yè)綜合統(tǒng)計業(yè)務(wù)、支付清算業(yè)務(wù)、貨幣管理和數(shù)字人民幣業(yè)務(wù)、經(jīng)理國庫業(yè)務(wù)、征信業(yè)務(wù)、反洗錢業(yè)務(wù)等領(lǐng)域的數(shù)據(jù)處理活動。

03.注重與現(xiàn)有制度銜接，做好監(jiān)管協(xié)同

《辦法》注重與現(xiàn)有制度標(biāo)準(zhǔn)的銜接。

注重與業(yè)務(wù)管理制度的銜接。《辦法》定位為其適用范圍內(nèi)數(shù)據(jù)處理活動的一般性、兜底性安全合規(guī)底線，明確國家法律、行政法規(guī)和中國人民銀行另有規(guī)定的，從其規(guī)定，不改變和取代征信、反洗錢等業(yè)務(wù)領(lǐng)域現(xiàn)有管理制度對數(shù)據(jù)安全的差異化管理要求。

注重與個人信息保護(hù)管理制度的銜接。個人信息作為一類特殊數(shù)據(jù)，除需要做好分類分級和處理過程全流程安全管理外，還要遵守《中華人民共和國民法典》《中華人民共和國個人信息保護(hù)法》有關(guān)隱私權(quán)、知情權(quán)、決定權(quán)、查閱復(fù)制權(quán)、刪除權(quán)、解釋說明權(quán)等的特別規(guī)定?！掇k法》明確國家法律、行政法規(guī)和中國人民銀行對個人信息相關(guān)的數(shù)據(jù)處理活動另有規(guī)定的，應(yīng)當(dāng)遵守其規(guī)定，既與現(xiàn)有國家法律做好銜接，也為后續(xù)出臺中國人民銀行業(yè)務(wù)領(lǐng)域相關(guān)的個人信息保護(hù)部門規(guī)章預(yù)留了空間。

注重與非網(wǎng)絡(luò)數(shù)據(jù)管理制度的銜接。《中華人民共和國數(shù)據(jù)安全法》明確，在統(tǒng)計、檔案工作中開展數(shù)據(jù)處理活動，還應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)的規(guī)定。國家網(wǎng)信部門組織起草《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》銜接上位法時，重點規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動的安全管理要求。《辦法》也預(yù)先與《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》做好銜接，在中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)定義中，限定數(shù)據(jù)范圍僅為網(wǎng)絡(luò)數(shù)據(jù)。

注重與涉密數(shù)據(jù)管理制度的銜接。《中華人民共和國數(shù)據(jù)安全法》明確，開展涉及國家秘密的數(shù)據(jù)處理活動，適用《中華人民共和國保守國家秘密法》等法律、行政法規(guī)的規(guī)定。《辦法》做好相應(yīng)銜接，在中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)定義中，限定數(shù)據(jù)范圍僅為非涉密數(shù)據(jù)。

注重與現(xiàn)行數(shù)據(jù)相關(guān)標(biāo)準(zhǔn)的銜接。中國人民銀行已相繼出臺《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》(JR/T0197—2020)、《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》(JR/T0223-2021)等金融業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)，因數(shù)據(jù)安全管理要求不斷演進(jìn)，相關(guān)標(biāo)準(zhǔn)在內(nèi)容與術(shù)語定義方面，需要根據(jù)《辦法》作對應(yīng)調(diào)整，后續(xù)中國人民銀行將加快組織上述標(biāo)準(zhǔn)的修訂工作，確保制度與標(biāo)準(zhǔn)適配統(tǒng)一。

在監(jiān)督管理協(xié)同方面，《辦法》嚴(yán)格落實加強(qiáng)跨部門綜合監(jiān)管的有關(guān)指導(dǎo)意見的要求，進(jìn)一步強(qiáng)調(diào)中國人民銀行及其分支機(jī)構(gòu)積極支持其他有關(guān)部門依據(jù)職責(zé)開展數(shù)據(jù)安全監(jiān)督管理工作，必要時可以與其他有關(guān)主管部門簽署合作協(xié)議，進(jìn)一步約定數(shù)據(jù)安全監(jiān)督管理協(xié)作模式，并可以與其他有關(guān)主管部門聯(lián)合組織中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全現(xiàn)場檢查，既有助于強(qiáng)化條塊結(jié)合、區(qū)域聯(lián)動的協(xié)同監(jiān)督管理機(jī)制，也可有效避免重復(fù)檢查問題，提高監(jiān)督管理效能。