法》《中华人平易近国小我消息保》《中华人平易近国中国人平易近银行法》《收集数据平安办理条例》等法令、行规，制定本法子。第二条正在中华人平易近国境内开展取中国人平易近银行营业范畴数据相关的处置勾当及其平安监视办理，合用本法子。其他相关从管部分有的，还该当依法恪守其。本法子所称中国人平易近银行营业范畴，指根据法令、行规，、国务院决定，由中国人平易近银行承担监视和办理职责的营业范畴。本法子所称中国人平易近银行营业范畴数据，指中国人平易近银行营业范畴内发生和收集的不涉及国度奥秘的收集数据（以下简称营业数据）。第营业数据平安工做遵照“谁管营业，谁管营业数据，谁管数据平安”准绳。数据处置者该当履行数据平安权利，防备营业数据被、、泄露或者不法获取、不法操纵等风险，保障、公共好处、小我及组织权益，卑沉社会私德伦理，恪守贸易和职业，保障营业数据依法有序流动。第四条正在国度数据平安工做协调机制统筹协调下，中国人平易近银行及其分支机构按照本法子开展营业数据平安监视办理工做，加强取其他相关从管部分间的数据平安监视办理协做共同、消息沟通。相关金融行业协会该当加强自律办理，依法制定营业数据平安行为规范和集体尺度，指点会员加强营业数据平安。第五条激励数据处置者积极开展营业数据平安立异使用，正在保障平安合规前提下推进营业数据的高效畅通和开辟操纵，激励外行业内推广优良立异。第六条中国人平易近银行担任制定营业数据分类分级相关规范尺度，指点营业数据分类分级工做，组织编制中国人平易近银行营业范畴主要数据目次并实施动态办理。第七条数据处置者该当成立健全营业数据分类分级轨制和操做规程。营业数据分类分级实施该当遵照轨制规程，分类分级成果该当履行内部审批法式。第八条数据处置者该当成立营业数据资本目次，并从营业联系关系性、性和可用性方面别离做好营业数据分类：（一）标识各数据项能否为小我消息、能否为外部收集发生、存储该数据项的消息系统清单和联系关系的营业类别。（二）按照营业数据遭到泄露或者被不法获取、不法操纵时，对小我、组织权益或者公共好处等形成的风险程度开展性分类。营业数据的布局化数据项该当一一标识性，营业数据的非布局化数据项该当优先按照可拆分的各布局化数据项所标识的最高性，标识其性。中国人平易近银行营业范畴内的小我消息、可能涉及贸易奥秘的客户运营消息、该当严酷节制知悉范畴的营业消息等，该当标识为高性数据项。（三）按照营业数据遭到、后对营业一般运转形成的影响程度，明白消息系统差同化的数据恢复点方针，视为对营业数据的可用性分类。第九条按照国度相关，将营业数据分为一般数据、主要数据、焦点数据。主要数据是指特定范畴、特定群体、特定区域或者达到必然精度和规模，一旦遭到、、泄露或者不法获取、不法操纵，可能间接风险、经济运转、社会不变、公共健康和平安的数据。焦点数据是指对范畴、群体、区域具有较高笼盖度或者达到较高精度、较大规模、必然深度，一旦被不法利用或者共享，可能间接影响平安的主要数据。中国人平易近银行按照国度相关组织确定主要数据具体目次，数据处置者该当精确识别、申报本机构存储的全量营业数据能否属于主要数据、焦点数据，并填报主要数据具体目次内容。中国人平易近银行汇总构成主要数据具体目次，经国度数据平安工做协调机制核定后，确定主要数据的处置者并奉告其对应的主要数据。第十条数据处置者该当每年至多更新一次营业数据资本目次，完整精确记实消息系统所存储数据项和对应标识内容。第十一条数据处置者该当切实履行营业数据平安义务，明白营业数据平安相关内设部分职责，配备取营业范畴和办事规模相顺应的数据平安专业人员，细化营业数据平安惩规程。面向社会供给产物、办事的数据处置者该当成立便利的赞扬、举报渠道，及时受理并处置营业数据平安相关赞扬、举报。主要数据的处置者该当明白营业数据的平安担任人和办理机构。办理机构该当切实履行法令、行规已明白的各项义务。营业数据的平安担任人该当符律、行规已明白需具备的前提，并确保其可以或许无效履行数据平安权利，有权间接向中国人平易近银行演讲营业数据平安环境。第十二条数据处置者该当成立健全全流程营业数据平安办理轨制，连系营业数据分类分级明白差同化的平安办法，制定营业数据处置勾当操做规程和营业数据平安相关内部审批授权规程，明白操做实施和审批授权记实的留存要求。分歧性数据项正在统一个营业数据处置勾当中被处置，且难以采纳差同化平安办法的，该当采纳高性数据项对应的平安办法。第十数据处置者该当按照岗亭分工，制定营业数据平安年度培训打算，每年组织营业数据处置勾当参取人员开展相关教育培训。培训内容该当包罗取营业数据平安相关的轨制尺度、风险防备常识、岗亭义务、办法和事务应急措置要求。第十四条数据处置者该当严酷办理处置营业数据相关消息系统数据库办理员账号等账号和各类营业处置账号的权限，人员变更时该当当即调整权限。数据处置者该当取可利用高性数据项账号的人员签定保密和谈。数据处置者存储焦点数据的，该当对营业数据的平安担任人和可利用焦点数据的环节岗亭人员进行平安布景审查。（一）除收集自行公开或者其他曾经公开的营业数据的景象外，收集营业数据时该当按照法令、行规和中国人平易近银行相关取得小我同意或者组织授权，并落实响应奉告权利。（二）非间接面向小我、组织收集其尚未公开的营业数据的，该当正在合同或者和谈中明白数据供给方保障营业数据来历性、实正在性的权利。数据供给方未取得小我书面同意或者组织书面授权的，还该当要求其出具营业数据来历依法合规和数据实正在性的需要佐证材料。（三）采用人工录入体例收集营业数据的，该当采纳需要校验办法保障营业数据录入的精确性，按关办理要求留存营业数据收集原始凭证。（五）按照取数据供给方合同或者和谈中商定的处置目标、体例、范畴以及平安权利等开展收集和后续的营业数据处置勾当。第十六条数据处置者该当按照营业需要，明白营业数据保留刻日。除履行职责或者权利外，高性数据项准绳上不正在终端设备和挪动介质中存储，确需存储的，数据处置者该当同一规范办理相关需求场景。第十七条营业数据利用勾当中，数据处置者利用高性数据项，准绳上不采纳导出体例，利用用于身份辨别的数据项准绳上仅采纳核验体例。确需采纳导出体例利用高性数据项或者采纳其他体例利用用于身份辨别的数据项的，数据处置者该当同一规范办理相关需求场景。除按照小我请求向其展现取其相关营业数据，以及履行职责或者权利所需外，数据处置者准绳上须实施脱敏处置后再展现高性数据项。确需不脱敏展现的，数据处置者该当同一规范办理相关需求场景。第十八条数据处置者该当审查营业数据加工目标取营业数据收集商定能否分歧；需要锻炼营业数据的，该当审查锻炼营业数据的实正在性、精确性、客不雅性、多样性；需要标注营业数据的，该当抽样审查标注的合取精确性；需要成立模子评价激励法则的，该当审查评价激励法则能否卑沉社会私德伦理、恪守贸易和职业。营业数据加工勾当中，数据处置者加工高性数据项的，该当进一步明白该当采纳的平安办法，并履行内部审批法式；基于加工生成的数据项面向小我供给从动化决策办事的，该当以恰当体例向小我注释申明处置目标、用于加工的小我消息品种和加工法则。第十九条对于营业数据加工勾当发生新数据项，经评估其性较着低于加工所利用数据项的，数据处置者可遵照规程降低其性标识，推进依法合规开辟操纵。对于营业数据加工勾当发生新数据项，经评估其性较着高于加工所利用数据项的，数据处置者该当提高其性标识，并加强营业数据平安。第二十条除按照小我请求向其传输取其相关营业数据外，数据处置者准绳上晦气用邮件、立即通信、正在线文件存储等互联网消息办事或者挪动介质传输高性数据项。确有需要的，数据处置者该当同一规范办理相关需求场景。第二十一条处置营业所需的营业数据供给勾当，数据处置者该当核验数据领受方身份，并采纳下列平安办理办法：（一）对于涉及小我消息的营业数据供给勾当，该当评估能否恪守法令、行规要求。对于其他营业数据供给勾当，（二）向其他数据处置者供给营业数据涉及小我消息和主要数据的，该当正在合同或者和谈中明白各自的数据平安权利，需要采纳的平安办法，数据供给的目标、体例、范畴，数据答应存储时限，数据供给至第三方的和数据平安事务奉告权利，并对数据领受方履行商定权利的环境进行监视。（四）除委托处置景象外，准绳上不采纳导出体例向其他数据处置者供给高性数据项，用于身份辨别的数据项准绳上须采纳核验体例供给。确需采纳导出体例供给高性数据项或者采纳其他体例利用用于身份辨别的数据项的，数据处置者该当同一规范办理相关需求场景。第二十二条数据处置者向其他数据处置者供给、委托处置、配合处置主要数据前，该当按照法令、行规和中国人平易近银行相关进行风险评估，并沉点评估数据领受方数据处置目标和体例的合理性、数据项列表的需求合、数据勾当的潜正在平安风险、数据领受方诚法环境、合同或者和谈内容的完整性、拟采纳的平安办法等。除履行职责或者权利外，数据处置者向其他数据处置者供给焦点数据达到国度景象的，正在供给营业数据之前该当经中国人平易近银行报国度数据平安工做协调机制开展风险评估。数据处置者不得通过拆分、转换等手段规避上述权利。主要数据的处置者因归并、分立、闭幕、破产等可能影响主要数据平安的，该当按照法令、行规要求，事前向中国人平易近银行或者居处地中国人平易近银行省级分支机构演讲主要数据措置方案，正在方案中申明主要数据目次内容更新环境、数据领受方的名称或者姓名和联系体例等。第二十数据处置者采用现私计较等手艺推进营业数据融合立异使用的，该当落实本法子第二十一条第一项至第三项要求，并确认除本机构外其他数据处置者无法利用未加密原始数据、取其他数据融合立异使用勾当做联系关系阐发无法泄露商定范畴外的消息。第二十四条数据处置者因营业等需要向中华人平易近国境外供给数据，存正在国度网信部分景象的，该当严酷恪守其相关；法令、行规和中国人平易近银行相关有境内存储要求的，营业数据还该当同时正在中华人平易近国境内存储。合适国度网信部分该当申据出境平安评估或者开展认证等景象的，数据处置者不得对营业数据采纳拆分、转换等手段规避相关权利。第二十五条中国人平易近银行按照相关法令和中华人平易近国缔结或者加入的国际公约、协定，或者按照平等互惠准绳，处置外国金融法律机构关于供给营业数据的请求。第二十六条数据处置者该当审核营业数据公开勾当的目标、数据项列表、渠道、时限和脱敏处置环境，阐发研判可能发生的晦气影响，审查营业数据的性、实正在性，并通过本机构明白的渠道公开营业数据。确需通过其他渠道公开的，该当明白采用的平安办法并履行内部审批法式。营业数据处置勾当中，数据处置者不得公开用于身份辨别的数据项，公开其他高性数据项准绳上须做脱敏处置。确需不做脱敏处置的，数据处置者该当同一规范办理相关需求场景。第二十七条数据处置者该当按照法令、行规和中国人平易近银行相关，自动删除处置目标已实现、处置目标无法实现、为实现处置目标不再需要或者商定保留刻日已届满等景象的营业数据。删除营业数据从手艺上难以实现的，数据处置者该当遏制除存储和采纳需要的平安办法之外的营业数据处置勾当，并每年至多实施一次审查，确认相关营业数据不成被利用。第二十八条数据处置者委托处置营业数据，除落实本法子第二十一条第二项要求外，还该当正在合同或者和谈中明白受托人需演讲的主要事项、委托处置事项完成后传输和删除营业数据的实施体例取时限要求、共同本机构监视其委托处置勾当等权利，并采纳按期评估等体例监视受托人履约环境。涉及焦点数据的委托处置勾当，数据处置者该当事前对受托人开展尽职查询拜访，进一步加强对其的监视。第二十九条数据处置者该当加强拜候节制，采纳无效手艺办法管控营业数据处置账号的数据利用权限，明白账号的利用场景并加强利用时的内部审批授权。利用账号实施营业数据新增、删除、点窜等人工操做时该当一一开展事前审批和过后审查。利用账号开展从动化操做前该当对操做准确性和平安性进行需要查抄。数据处置者该当加强平安认证，保障营业数据处置账号和账号认证口令的强度，验证失败沉试次数，可利用高性数据项的账号该当支撑多要素认证或者二次授权确认，并成立超时退出、拜候通信地址变化等景象的从头验证机制。第三十条数据处置者该当规范日记记实，明白营业数据处置勾当日记记实消息，满够数据平安风险溯源和事务措置需要。营业数据处置勾当日记记实高性数据项准绳上须经脱敏处置。确需不脱敏处置的，数据处置者该当同一规范办理相关需求场景。数据处置者该当留存营业数据处置勾当日记至多六个月；对于取存储主要数据消息系统相关的营业数据处置勾当日记，该当留存至多一年；对于取存储焦点数据消息系统相关的营业数据处置勾当日记，该当留存至多三年。数据处置者向其他数据处置者供给、委托处置小我消息、主要数据的营业数据处置勾当日记等记实，该当留存至多三年。第三十一条数据处置者该当优先采用间接录入或者消息系统间交互的体例收集营业数据。采用间接录入体例收集营业数据的，该当验证录入人身份；采用消息系统间交互体例收集高性数据项的，该当验证数据供给方身份。数据处置者采用从动化东西体例从其他数据处置者收集营业数据的，该当恪守其数据收集的节制法则，不得干扰收集办事一般运转，不得侵害其他机构收集办事运营权益。（二）存储主要数据的消息系统该当满脚品级要求，存储焦点数据的消息系统该当满脚四级品级要求或者环节消息根本设备要求，并优先采购平安可托的收集产物和办事。（三）准绳上高性数据项须加密存储，确需不加密存储的，数据处置者该当同一规范办理相关需求场景。中国人平易近银行对营业数据存储有利用商用暗码出格的，按照其施行。（四）及时评估并调整营业数据存储承载容量。对照消息系统数据恢复点方针，做好出产营业数据冗余备份，按照中国人平易近银行要求按期验证冗余备份营业数据的可用性。评估备份手艺办法能否具备防备出产营业数据和冗余备份营业数据同时遭到、等风险的能力，并针对性加强平安办法。第三十数据处置者该当明白高性数据项的脱敏处置策略，切实降低脱敏营业数据仍可识别至特定小我、组织的风险。数据处置者该当成立终端设备平安管控策略，明白平安防护办法要求。营业数据展现、打印时该当采纳手艺办法标识当前利用营业数据的营业处置账号和利用时间。除开辟测试取出产营业数据平安办法完全分歧的景象外，出产数据项用于开辟测试的，该当履行内部审批法式并实施脱敏处置。第三十四条数据处置者该当成立营业数据加工算法风险评估和节制策略，明白可注释性、懦弱性等风险对应的防备或者缓释办法和遏制利用加工算法开展从动化决策时的替代方案。（三）准绳上高性数据项须加密传输至其他数据处置者、其他数据核心或者互联网。确需不加密传输的，数据处置者该当同一规范办理相关需求场景。中国人平易近银行对营业数据传输有利用商用暗码出格的，按照其施行。第三十六条数据处置者该当动态本机构供给营业数据的前置网关和使用法式接口清单，并正在前置网关和使用法式接口变动投产前开展平安测试，发觉风险现患当即采纳解救办法。数据处置者采用现私计较等手艺供给营业数据的，该当成立手艺风险评估和节制策略，明白平安不成验证、机能不成接管等风险的应对办法。第三十七条数据处置者该当制定本机构公开的营业数据能否答应从动化东西收集的节制法则，并采纳需要手艺办法保障公开的营业数据不被。第四十条数据处置者该当加强对营业数据泄露、营业数据被不法兜销、仿冒本机构身份处置营业数据，以及其他取本机构相关的营业数据平安负面舆情的风险监测，发觉相关风险时该当当即核实措置。第四十一条中国人平易近银行及其分支机构传递取营业数据相关的数据平安缺陷、缝隙等风险时，数据处置者该当当即核实措置，并按照传递要求按时精确反馈环境。第四十二条主要数据的处置者该当自行或者委托第三方评估机构，每年对营业数据开展一次风险评估，并于每年1月15日前向中国人平易近银行或者居处地中国人平易近银行省级分支机构报奉上一年度风险评估演讲。除法令、行规已明白该当评估的内容外，风险评估演讲还该当包含取存储主要数据消息系统相关的人员培训取日常办理环境，取营业数据相关的岗亭职责落实环境、收集平安品级测评和整改环境、办法施行环境、本年度风险监测和事务措置环境，以及中国人平易近银行要求的其他评估内容。第四十数据处置者该当按照国度收集平安事务应急预案相关事务分级要求，分析考虑影响范畴和程度，明白营业数据平安事务对应的分级尺度：（一）营业数据被、事务分级的尺度该当考虑消息系统数据恢复点方针、无法一般供给办事时长、受影响营业笔数和金额、受影响小我或者组织数量、丧失的分歧性数据项和对应规模等要素。（二）营业数据泄露事务分级的尺度该当考虑受影响小我或者组织数量、泄露的分歧性数据项和对应规模等要素。（三）涉及焦点数据、主要数据泄露或者被、的平安事务，该当别离分级为出格严沉事务、严沉事务。第四十四条数据处置者该当做好营业数据平安事务分级，发生营业数据平安事务时，该当当即采纳措置办法，按照及时奉告用户并按照中国人平易近银行要求及时、精确、完整演讲事务环境。数据领受方、委托处置受托人发生取数据处置者所供给营业数据相关的数据平安事务的，数据处置者该当开展查询拜访评估，督促相关机构当即采纳解救办法并向相关从管部分演讲。主要数据的处置者该当每年至多开展一次针对营业数据平安事务的应急练习训练，其他数据处置者该当每三年至多开展一次针对营业数据平安事务的应急练习训练。第四十五条数据处置者该当对照法令、行规和本法子所列平安办法要求，以及本机构营业数据平安相关办理轨制和操做规程的施行环境，每三年至多开展一次营业数据平安合规审计，主要数据的处置者该当每年至多开展一次取主要数据平安相关的合规审计。发生严沉或者出格严沉事务后，该当开展专项审计。审计该当沉点关心营业数据资本目次能否及时更新、相关消息系统账号权限办理能否严密、营业数据处置勾当相关合同或者和谈能否完整、高性数据项平安办法能否无效、数据委托处置受托人办理职责能否落实、前置网关和使用法式接口能否持续平安、数据平安风险监测能否无效、数据平安风险取事务措置能否及时、数据出境能否合规、数据平安赞扬处置能否及时等环境。第四十六条数据处置者该当加强风险评估人员和审计人员利用营业数据权限的办理，采纳需要办法确保实施过程的营业数据平安。数据处置者委托第三方评估机构、审计机构开展取营业数据相关的风险评估或者审计工做的，该当正在合同或者和谈中明白其数据平安权利和对应义务，指定本机构人员全程参取。涉及会计审计办事的，还该当按照国度网信部分和财务部分要求，进一步加强相关营业数据平安。第四十七条中国人平易近银行及其分支机构发觉数据处置者的营业数据处置勾当存正在较大平安风险时，能够对其进行约谈和要求其采纳办法进行整改；发觉影响或者可能影响的营业数据处置勾当线索时，能够要求数据处置者按照国度相关进行审查。中国人平易近银行及其分支机构按照职责能够对数据处置者取营业数据相关的数据平安权利落实环境开展法律查抄，需要时能够取其他相关从管部分结合实施法律查抄。第四十八条中国人平易近银行及其分支机构发觉数据处置者正在营业数据处置勾当中未履行数据出境平安评估或者认证等权利的，该当将相关案件消息移送同级网信部分，并共同其予以处置。第四十九条数据处置者未履行本法子的数据平安权利，有下列景象之一的，中国人平易近银行及其分支机构按照《中华人平易近国数据平安法》第四十五条予以惩罚：（七）发生营业数据平安事务未当即采纳措置办法，未及时奉告用户，或者未按照要求演讲事务环境的。第五十条中国人平易近银行及其分支机构发觉数据处置者开展营业数据处置勾当解除、合作，或者损害小我、组织权益的，依关法令、行规予以处置，属于其他相关从管部分办理职责的，移送相关案件消息并共同其予以处置。第五十一条中国人平易近银行及其分支机构发觉数据处置者开展营业数据处置勾当，涉嫌形成违反治安办理行为或者形成犯罪的，将相关案件消息移送同级机关、机关等相关从管部分，并共同其予以处置。第五十二条数据处置者发生营业数据平安事务形成风险后果，如能证明本机构已按照采纳数据平安办法，并当即采纳解救办法的，该当对其从轻或者减轻行政惩罚。数据处置者积极供给数据平安风险谍报，协帮及时发觉严沉营业数据平安风险的，该当对其未履行数据平安权利但尚未形成风险后果的行为，从轻或者减轻行政惩罚。第五十中国人平易近银行及其分支机构工做人员正在营业数据处置勾当的平安监视办理过程中存正在玩忽职守、权柄、徇私舞弊景象的，依法赐与处分。（二）布局化数据项，是指具有预定义的笼统描述数据类型，凡是为利用数据库二维逻辑表单一字段指代的数据项。（三）非布局化数据项，是指不适宜用数据库二维逻辑表展示的数据项，如图像、视频、音频、文档文件等。（四）终端设备，是指数据处置者正在营业数据处置勾当中所用的计较机终端、挪动智能终端、音视频和多设备、其他公用终端设备。（五）导出体例，是指数据利用或者供给勾当中，将本来具有严酷拜候权限节制和拜候日记记实的营业数据，转换成未实施严酷拜候节制或者无拜候日记记实的文档文件的操做体例。（六）核验体例，是指营业数据利用或者供给勾当中，经核尝试证后，仅反馈取存储营业数据能否婚配的操做体例。（七）同一规范办理，是指数据处置者正在本机构轨制或者操做规程中对不施行本法子所提准绳性合规要求的景象予以集中列举，并申明保留此类景象的需要性、对应需采纳的平安办法和需履行的需要内部审批法式。