中国人民银行发布《中国人民银行业务领域数据安全管理办法》

　　【合规资讯】

　　2025年5月9日，中国人民银行发布《中国人民银行业务领域数据安全管理办法》，自2025年6月30日起施行。《办法》旨在进一步夯实数据安全的法治基础，指导督促金融从业机构依法依规开展涉及货币信贷、宏观审慎、跨境人民币、银行间市场、金融业综合统计、支付清算、人民币发行流通、经理国库、征信和信用评级、反洗钱等中国人民银行业务领域数据处理活动。（资讯分类：境内，金融业，金融监管；资讯来源：国家金融监督管理总局）

　　【合规提示】

　　建议金融机构：一是完善数据分类分级体系。从业务关联性、敏感性和可用性三方面建立动态数据资源目录，按照一般、重要、核心三级划分数据类型，主动申报重要/核心数据并填报目录，重要数据处理者需设立专职安全负责人及管理机构。二是强化全生命周期安全管控。在收集与存储阶段，注重核查间接收集数据的来源合法性，以及重要/核心数据存储系统是否满足要求；在使用与传输阶段，注意加强对高敏感数据的管理，原则上禁止导出和未脱敏展示，确需传输时，应优先采用加密通道及专用线路；严格规范业务数据的委托处理，相关管理纳入外包管理体系，并在合同中明确受托方安全义务及数据删除要求。三是建立风险监测与应急机制。建立常态化监测机制，部署安全风险情报共享和日志审计系统，重要数据处理者需每年开展风险评估并提交报告，同时进行合规审计；制定事件分级预案，发生数据泄露等安全事件时立即补救并报告。