中国银保监会发布《关于银行业保险业数字化转型的指导意见》

　　【合规资讯】

　　近日，中国银保监会办公厅印发《关于银行业保险业数字化转型的指导意见》（银保监办发〔2022〕2号）。《指导意见》共七个部分，三十条，包括总体要求、战略规划与组织流程建设、业务经营管理数字化、数据能力建设、科技能力建设、风险防范、组织保障和监督管理等。《指导意见》指出，需要加强数据安全和隐私保护，强化网络安全防护。（资讯来源：中国银保监会）

　　【合规提示】

　　银行保险机构应当建立和完善数据安全管理体系，对不同类别、不同等级的数据分别明确保护策略，落实技术和管理措施，强化对数据的安全访问控制，建立数据全生命周期的安全闭环管理机制，加强第三方数据合作安全评估，应依据“最小、必要”原则进行脱敏处理交再由第三方处理数据。在网络安全建设上，银行保险机构应当构建云环境、分布式架构下的技术安全防护体系，加强互联网资产管理，完善纵深防御体系，做好网络安全边界延展的安全控制。同时，银行保险机构还应加强金融生态安全防护，强化与外部合作的网络安全风险监测与隔离。银行保险机构应当建立新技术引入安全风险评估机制，充分利用态势感知、威胁情报、大数据等手段，持续提高网络安全风险监测、预警和应急处置能力，加强行业内外部协同联动。

[ 期号：20220124-20220130]