近期，中国人民银行正式发布《中国人民银行业务领域数据安全管理办法》（以下简称《办法》）将于2025年6月30日起施行。《办法》共七章五十六条，旨在督促指导相关金融行业从业机构合规开展数据处理活动。

《办法》聚焦于金融机构以及经中国人民银行批准设立或者认定的其他机构在中国境内开展的中国人民银行业务领域数据相关处理活动。其中，中国人民银行业务领域是指由中国人民银行承担监督和管理职责的货币信贷、宏观审慎、跨境人民币、银行间市场、金融业综合统计、支付清算、人民币发行流通、经理国库、征信和信用评级、反洗钱等业务领域。《办法》旨在贯彻落实《国务院办公厅关于深入推进跨部门综合监管的指导意见》提出的“完善各司其职、各负其责、相互配合、齐抓共管的协同监管机制”精神，与国家主管部门及行业其他监管部门协同监管。

《办法》重点内容解读

1、总则

强调在业务数据安全工作上，遵循“谁管业务，谁管业务数据，谁管数据安全”的原则。中国人民银行对业务数据安全负指导监管责任，而数据处理者则需履行数据安全保护义务。

2、数据分类分级与总体要求

强调数据处理者要建立健全业务数据分类分级制度和操作规程，并且每年至少更新一次业务数据资源目录。并且从业务数据分类，数据处理者要从业务关联性、敏感性和可用性方面对业务数据进行分类。同时将业务数据分为一般数据、重要数据、核心数据三级，不同级别的数据有不同程度的保护要求。

3、安全管理要求概览

4、安全技术要求概览

5、数据安全风险与事件管理

强调数据处理者要加强业务数据处理活动风险监测，同时要对数据处理活动进行风险评估与审计，重要数据的处理者要每年开展一次风险评估，每三年开展一次合规审计。以及要对业务数据安全事件进行分级，根据不同级别采取相应的响应处置措施。

6、法律责任

数据处理者未履行本办法规定的数据安全保护义务，中国人民银行依照《中华人民共和国数据安全法》第四十五条予以处罚：

处罚情形：未建立健全全流程业务数据安全管理制度、未组织开展业务数据安全教育培训、未采取相应的技术措施和其他必要措施保障业务数据安全、未明确业务数据安全负责人和管理机构、未有效监测业务数据安全风险、发现业务数据安全风险未立即采取补救措施、发生业务数据安全事件未立即采取处置措施、未按照要求报送风险评估报告等八种情形。

处罚机制：根据处罚情形，最高处一千万元罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；构成犯罪的，依法追究刑事责任。

向下滑动查看所有内容

天融信四步攻坚

打造金融业务数据安全防护闭环

天融信可提供涵盖数据安全评估、体系规划、建设与运营的全流程服务，助力客户精准识别数据使用及合规风险，基于评估结果进行体系化设计，结合金融机构场景落地服务与产品，并通过常态化运营持续完善安全建设，保障数据安全合规。

1

数据安全评估

以厘清各业务场景数据处理风险为核心目标，协助金融客户梳理业务流程、依赖关系、系统交互及数据流转等信息，提炼场景特性。依据国家及行业数据安全评估标准，以客户业务场景中的数据及处理活动为对象，归纳全生命周期处理流程，从安全管理、处理活动、技术防护及个人信息保护等维度开展评估，明确各场景下的威胁、脆弱性及隐患，完成业务与数据处理全流程的风险分析，定位核心安全风险。

2

数据安全体系规划

基于现状调研为基础，深度分析金融客户的业务属性、数据特性、行业背景、政策要求及安全需求，结合合规标准与实践经验，在全面识别能力差距与安全风险的前提下，从组织、管理、技术、运营四大维度，规划数据安全能力体系及实施路径，协助客户构建适配自身需求的数据安全管控体系，防止数据泄露和损害，保障数据处理活动合规、高效、有序开展的管控目标。

3

数据安全建设

以数据采集、传输、存储、使用、删除、销毁全生命周期环节为切入点，部署针对性技术防护措施与保护策略，实现跨业务场景的组合复用。数据安全体系构建遵循 “三同步” 原则，从环境安全、业务安全、访问安全、传输安全及安全管理等维度，提升全生命周期处理活动的防护能力。同时，结合业务场景特征与需求偏好，设计并建设适配的业务技术防护框架与数据安全技术框架。

4

数据安全运营

以业务为核心构建数据安全运营体系，融合组织体系、管理体系与技防体系，通过 “技管结合” 实现运营流程的闭环管理。

建立专职机构，明确数据安全组织的权责边界；

健全全流程管理制度，定义数据全生命周期管理规范；

构建覆盖数据生命周期的防护技术能力，明确各阶段风险类型及防控措施。

同时，针对不同风险建立分级响应与处置机制。体系建成后，可实现业务系统数据全生命周期管理，涵盖资产发现与分类分级、风险识别与告警、处置与态势展示等环节。完整的运营流程需依托规范制度、人员支撑及完善的监控手段，例如通过部署数据安全智能管控平台，打造一体化数据安全感知中心、决策中心和指挥中心。

在监管要求持续迭代的背景下，如何有效应对持续更新的法律法规要求，确保满足各项合规要求，同时构建起一套能够覆盖所有监管需求的数据安全管理体系，成为金融机构面临的重大挑战。

]article_adlist-->

面向挑战，天融信坚持安全与智算并进，携手金融客户深化AI技术与业务场景融合，以智算能力打造金融业务数据治理算力基石，以安全能力构建金融数据安全治理体系，全面护航金融数智化转型行稳致远。

]article_adlist-->

相关阅读

《中国金融家》专访天融信吕延辉：以安全融合创新体系，做好数字金融大文章！

天融信：AI+网络安全，助力数智金融高质量发展

天融信参编的金融风险评估国家标准12月1日起正式实施

通过率100%！天融信3款产品通过金融信创生态实验室适配认证

]article_adlist-->

]article_adlist-->

]article_adlist--> 海量资讯、精准解读，尽在新浪财经APP