政策发布 - 中国人民银行发布《中国人民银行业务领域数据安全管理办法》，自2025年6月30日起施行，旨在夯实数据安全法治基础并指导金融从业机构依法开展数据处理活动 [1] 政策内容 - 《办法》共七章五十六条，涵盖制定依据、适用范围、管理原则、工作机制、数据资源目录、分类分级、制度建设、操作规程等 [2] - 对数据收集、存储、使用、加工、传输、公开、删除等环节明确安全管理规定 [2] - 从数据存储保护、数据备份、数据传输安全、算法风险防控等方面明确安全技术规定 [2] - 对数据处理活动的风险监测、通报预警、评估与审计、事件分级、响应处置等方面作出规定 [2] - 对监督管理责任落实和违规行为处置作出规定 [2] 适用范围 - 适用范围聚焦于金融机构及经中国人民银行批准设立或认定的其他机构在中国境内开展的中国人民银行业务领域数据相关处理活动 [2] - 业务领域包括货币信贷、宏观审慎、跨境人民币、银行间市场、金融业综合统计、支付清算、人民币发行流通、经理国库、征信和信用评级、反洗钱等 [2] 政策特点 - 既提出数据处理者原则上应当履行的安全保护义务，又明确例外情形下豁免相关义务的措施，不影响正常办理金融业务 [3] - 明确从轻或减轻行政处罚的情形，鼓励数据处理者勤勉尽责加强数据安全保护 [3] - 支持数据处理者提供有价值的数据安全风险情报和协助及时发现重大数据安全风险隐患 [3] 后续计划 - 中国人民银行将组织实施好《办法》，指导金融从业机构依法依规保障业务数据安全 [3] - 促进业务数据开发利用，保护个人、组织的合法权益，筑牢金融安全防线 [3]