【公布日】2024.12.27
【施行日】2024.12.27
【公布機関】金規[2024]24号
银行保险机构数据安全管理办法
銀行保険機構データ安全管理弁法
2024年12月27日金規[2024]24号により公布、同日施行
第1章 总则
第1章 総則
第1条 为规范银行业保险业数据处理活动,保障数据安全、金融安全,促进数据合理开发利用,保护个人、组织的合法权益,维护国家安全和社会公共利益,根据《中华人民共和国数据安全法》、《中华人民共和国网络安全法》、《中...
第1条 銀行業・保険業のデータ処理活動を規範化し、データの安全及び金融の安全を保障し、データの合理的な開発利用を促進し、個人及び組織の適法な権益を保護し、かつ、国の安全及び社会公共利益を維持保護するため、「デ...
附件
数据安全事件分级
一、特别重大数据安全事件
1.核心数据遭到泄露、破坏或者非法获取、非法利用。
2.重要数据遭到泄露、破坏或者非法获取、非法利用,对2个及以上省级区域经济运行秩序造成特别严重影响。
3.敏感级及以上数据遭到大规模泄露、破坏或者非法获取、非法利用,导致下述情形之一的:
(1)对公共利益造成特别严重危害,造成特别重大经济损失,或者产生特别重大社会群体性事件;
(2)对银行业保险业核心业务、系统重要性金融机构、关键信息基础设施等生产经营造成特别严重威胁或者影响,包括导致大面积业务中断、大量处理能力丧失、大面积关键信息基础设施瘫痪等。
4.其他对国家安全、政治安全、经济金融安全、公共利益造成特别严重影响的。
二、重大数据安全事件
1.重要数据遭到泄露、破坏或者非法获取、非法利用,对省级区域经济带来重大影响或者对银行保险行业安全造成影响。
2.敏感级及以上数据遭到泄露、破坏或者非法获取、非法利用,导致下述情形之一的:
(1)对多个银行保险机构的业务、重要信息系统生产运营造成严重威胁或者影响,可能导致区域性或者部分金融机构的业务中断、信息系统中断、处理能力丧失等;
(2)对公众利益造成严重危害,产生大范围社会负面影响,可能导致或者直接造成大面积投诉、社会群体性事件;
(3)对多个个人或者组织权益造成严重影响,包括对党政机关、企事业单位、社会团体等多个组织造成严重经济或者技术损失,对生产经营秩序产生直接影响;多人财产安全受到严重危害、尊严遭受侵害等。
3.其他对国家安全、经济金融安全、公共利益、个人和组织权益造成严重影响的。
三、较大数据安全事件
敏感级及以上数据遭到泄露、破坏或者非法获取、非法利用,导致下述情形之一的:
1.对个人造成不可消除或者消除代价较大的负面影响,包括个人财产安全遭受损失或者可能产生重大损失,个人名誉尊严受到侵害,产生投诉、诉讼事件等。
2.对组织造成不可消除或者消除代价较大的负面影响,包括造成或者可能造成较大经济或者技术损失,部分业务无法正常开展,声誉受到破坏等。
3.银行保险机构自身部分业务无法正常开展或者本机构声誉受到破坏;银行保险机构重要信息系统安全稳定运行受到威胁或者影响,可能产生较大及以上级别的重要信息系统突发事件。
4.其他对经济金融安全、公共利益造成一般影响,或者对个人和组织权益造成较大影响的。
四、一般数据安全事件
除上述数据安全事件外,对组织或者个人造成一定影响的数据安全事件。
附属書
データ安全事件等級区分
一、特別重大データ安全事件
1.中核データが漏洩、破壊又は不法取得若しくは不法利用に遭う事件
2.重要データが漏洩、破壊又は不法取得若しくは不法利用に遭い、2つ以上の省級地域経済の運営秩序に対し特別に重大な影響がもたらされる事件
3.機微級以上のデータが大規模な漏洩、破壊又は不法取得若しくは不法利用に遭い、下記の事由の1つがもたらされる事件
(1)公共利益に対し特別に重大な危害をもたらし、特別に重大な経済損失をもたらし、又は特別に重大な社会集団性事件を生じさせるもの
(2)銀行業・保険業の中核業務、システム上重要な金融機関、基幹情報インフラストラクチャー等の生産経営に対し特別に重大な脅威又は影響をもたらすもの。これには、大規模な業務の中断、大量の処理能力の喪失、大規模な基幹情報インフラストラクチャーのダウン等をもたらすことを含む。
4.国の安全、政治の安全、経済・金融の安全又は公共利益に対し特別に重大な影響をもたらすその他のもの。
二、重大データ安全事件
1.重要データが漏洩、破壊又は不法取得若しくは不法利用に遭い、省級地域経済に対し重大な影響をもたらし、又は銀行保険業種の安全に対し影響をもたらす事件
2.機微級以上のデータが漏洩、破壊又は不法取得若しくは不法利用に遭い、下記の事由の1つがもたらされる事件
(1)複数の銀行保険機構の業務又は重要な情報システムの生産運営に対し重大な脅威又は影響をもたらし、区域性又は一部の金融機構の業務中断、情報システムの中断、処理能力の喪失等をもたらすおそれがあるもの
(2)公衆の利益に対し重大な危害をもたらし、広範囲の社会的なマイナスの影響を生じさせ、広範囲の苦情申立て又は社会集団性事件をもたらすおそれがあり、又は直接にもたらすもの
(3)複数の個人又は組織の権益に対し重大な影響をもたらすもの。これには、党政機関、企業・事業単位、社会団体等の複数の組織に対し重大な経済又は技術的な損失をもたらし、生産・経営の秩序に対し直接の影響を生じ、多数の者の財産の安全が重大な危害を受け、及び尊厳が侵害を受けたこと等を含む。
3.国の安全、経済・金融の安全、公共利益又は個人及び組織の権益に対し重大な影響をもたらすその他の事件
三、比較的大きいデータ安全事件
機微級以上のデータが漏洩、破壊又は不法取得若しくは不法利用に遭い、下記の事由の1つがもたらされる事件
1.個人に対し除去できず、又は除去の代価が比較的大きいマイナスの影響をもたらすもの。これには、個人の財産の安全が損失を受け、又は重大な損失が生ずるおそれがあり、個人の名誉・尊厳が侵害を受け、苦情申立て又は訴訟事件が生ずること等を含む。
2.組織に対し除去できず、又は除去の代価が比較的大きいマイナスの影響をもたらすもの。これには、比較的大きい経済又は技術的な損失をもたらし、又はもたらすおそれがあり、一部の業務につき正常に展開するすべがなく、名声・評判が破壊されること等を含む。
3.銀行保険機構自身の一部の業務につき正常に展開するすべがなく、又は当該機構の名声・評判が破壊され、銀行保険機構の重要な情報システムの安全かつ安定した運行が脅威又は影響を受け、比較的大きい以上の級別の重要な情報システムの突発事件が生ずるおそれのあるもの
4.経済・金融の安全又は公共利益に対し一般的影響をもたらし、又は個人及び組織の権益に対し比較的大きい影響をもたらすその他のもの
四、一般データ安全事件
上記のデータ安全事件以外の、組織又は個人に対し一定の影響をもたらすデータ安全事件
・本資料の日訳文に関する著作権は弊社又は弊社に所属する作成者に属するものであり、本資料の無断引用、無断変更、転写又は複写は固くお断りいたします。
・また、本資料は、原文解釈のための参考に供するためにのみ、作成されたものであり、法令に対する解釈、説明及び解説等を含むものではありません。翻訳の正確性を含むがこれに限らない本資料に起因する問題について、弊社、弊グループ及び弊グループに属する個人は一切の責任を負いません。
