泰康在线财产保险 程战战：保险行业数据安全布局策略.pdf

1、保险行业数据安全布局策略程战战资深互联网保险人士第一章第一章 背景情况背景情况金融数据安全治理金融数据安全治理国家和行业监管机构对金融数据安全有严格的法律法规要求，金融机构必须严格遵守，以避免法律风险和行政处罚。合规性要求合规性要求良好的数据安全治理能够提升客户对金融机构的信任度，提高客户满意度和忠诚度，有助于机构的长远发展。保护客户隐私保护客户隐私和提升信任度和提升信任度数据安全事件可能导致金融系统中断、资金损失，甚至引发系统性风险，金融数据安全治理是维护金融系统稳定运行的关键。维护金融系统维护金融系统稳定稳定数据安全治理为金融机构开展创新业务和推进数字化转型提供坚实的基础，确保在引入新技术

2、和业务模式时，数据安全能够得到充分保障。支持业务创新支持业务创新和数字化转型和数字化转型通过加强数据安全治理，可以有效防范和打击金融欺诈、洗钱等金融犯罪活动，保障金融市场的健康发展。防范金融犯罪防范金融犯罪国内不断健全完善的数据合规、数据安全法律国内不断健全完善的数据合规、数据安全法律法规体系法规体系法条名称法条名称发布机构发布机构施行时间施行时间中华人民共和国网络安全法中华人民共和国网络安全法全国人大常委会全国人大常委会2017/06/012017/06/01儿童个人信息网络保护规定网信办2019/10/01中华人民共和国密码法全国人大常委会2019/10/16关键信息基础设施安全保护条例国

3、务院2021/09/01中华人民共和国数据安全法中华人民共和国数据安全法全国人大常委会全国人大常委会2021/09/012021/09/01中华人民共和国个人信息保护法中华人民共和国个人信息保护法全国人大常委会全国人大常委会2021/11/012021/11/01网络安全审查办法网信办2022/02/15数据出境安全评估办法网信办2022/09/01个人信息出境标准合同办法网信办2023/07/01“数据要素x”三年行动计划(2024-2026年)国家数据局2023/12/31促进和规范数据跨境流动规定网信办2024/03/22银行保险机构数据安全管理办法银行保险机构数据安全管理办法金融监管总

4、局金融监管总局2024/12/272024/12/27全国人大及其常委会全国人大及其常委会地方人民政府地方人民政府法律地方政府规章国务院国务院行政法规地方人大及地方人大及常委会常委会地方性法规部门规章第二章第二章 数据安全管理办法认识心得数据安全管理办法认识心得框架解读和分析框架解读和分析数据安全治理数据安全治理数据分类分级数据分类分级数据安全管理数据安全管理数据安全数据安全技术保护技术保护数据安全风险数据安全风险监测与处置监测与处置监督管理监督管理第九条第九条银行保险机构应当建立覆盖董（理）事会、高管层、数据安全统筹、数据安全技术保护等部门的数据安全管理组织数据安全管理组织架构，明确岗位职责

5、和工作机制，落实资源保障。第十一条第十一条银行保险机构应当指定数据安全归口管理部门数据安全归口管理部门，作为本机构负责数据安全工作的主责部门。其主要职责包括：（一）组织制定数据安全管理原则、规划、制度和标准；（二）组织.第十四条第十四条银行保险机构信息科技部门是数据安全的技术是数据安全的技术保护主责部门保护主责部门，其主要职责包括：（一）建立数据安全技术保护体系，建立数据安全技术架构和保护控制基线，落实技术保护措施。（二）制定.第十条第十条银行保险机构应当建立数据安全责任制数据安全责任制，党委（党组）、董（理）事会对本单位数据安全工作负主体责任。银行保险机构主要负责人为数据安全第一责任人，分管

6、数据安全的高级管理人员为直接责任人，明确各层级负责人的责任，明确各层级负责人的责任，明确违规情形和责任追究事项，落实问责处置明确违规情形和责任追究事项，落实问责处置机制机制。第十二条第十二条银行保险机构应当按照“谁管业务、谁管业务谁管业务、谁管业务数据、谁管数据安全数据、谁管数据安全”的原则，明确各业务领域的数据安全管理责任，落实数据安全保护管理要求。1.建立数据安全管理办法(总纲)。2.建立数据安全责任制。3.数据安全管理职责落实到董事会/党委会。4.明确各业务部门承担数据安全责任。制度建设1.制度发布通过董事会。2.定期汇报机制。会议组织1.数据安全与信息科技组织从属关系。2.数据安全与风