人行擬建分類分級制度 規範數據出境安全

人民銀行擬加強數據管理，提出數據處理者在中國境內收集和產生的數據，並要求建立分類分級制度規程，梳理數據資源目錄標識分類信息，不得拆分、縮減出境數據規模以規避安全評估。針對國際組織、外國金融管理部門數據調取，非經中國央行和其他有關主管部門批準，數據處理者不得向其提供境內數據。

人行網站刊登《關於中國人民銀行業務領域數據安全管理辦法（徵求意見稿）》，提出數據處理者應建立數據分類分級制度規程，梳理數據資源目錄標識分類信息，在國家數據安全工作協調機制統籌協調下，統一對數據實施分級，並在此基礎上推動各數據處理者做好層級劃分，以採取差異化的安全保護管理措施。

數據處理者應當壓實數據安全責任，建立數據安全問責處罰制度和數據處理活動全流程安全管理制度，制定數據安全培訓計劃；細化風險監測、評估審計、事件處置等合規要求，建立數據處理活動安全風險監測和告警機制，加強數據安全風險情報監測、核查、處置與行業共享，制定相關應急預案，風險評估。

當前，有關辦法約束的數據處理活動主要包括貨幣政策業務、跨境人民幣業務、銀行間各類市場交易業務、金融業綜合統計業務、支付清算業務、貨幣管理和數字人民幣業務、經理國庫業務、徵信業務、反洗錢業務等領域的數據處理活動。

責任編輯：陳建錫