近期，中國人民銀行正式發布《中國人民銀行業務領域數據安全管理辦法》（以下簡稱《辦法》）將于2025年6月30日起施行。《辦法》共七章五十六條，旨在督促指導相關金融行業從業機構合規開展數據處理活動。

《辦法》聚焦于金融機構以及經中國人民銀行批準設立或者認定的其他機構在中國境內開展的中國人民銀行業務領域數據相關處理活動。其中，中國人民銀行業務領域是指由中國人民銀行承擔監督和管理職責的貨幣信貸、宏觀審慎、跨境人民幣、銀行間市場、金融業綜合統計、支付清算、人民幣發行流通、經理國庫、征信和信用評級、反洗錢等業務領域。《辦法》旨在貫徹落實《國務院辦公廳關于深入推進跨部門綜合監管的指導意見》提出的“完善各司其職、各負其責、相互配合、齊抓共管的協同監管機制”精神，與國家主管部門及行業其他監管部門協同監管。

《辦法》重點內容解讀

1、總則

強調在業務數據安全工作上，遵循“誰管業務，誰管業務數據，誰管數據安全”的原則。中國人民銀行對業務數據安全負指導監管責任，而數據處理者則需履行數據安全保護義務。

2、數據分類分級與總體要求

強調數據處理者要建立健全業務數據分類分級制度和操作規程，并且每年至少更新一次業務數據資源目錄。并且從業務數據分類，數據處理者要從業務關聯性、敏感性和可用性方面對業務數據進行分類。同時將業務數據分為一般數據、重要數據、核心數據三級，不同級別的數據有不同程度的保護要求。

3、安全管理要求概覽

4、安全技術要求概覽

5、數據安全風險與事件管理

強調數據處理者要加強業務數據處理活動風險監測，同時要對數據處理活動進行風險評估與審計，重要數據的處理者要每年開展一次風險評估，每三年開展一次合規審計。以及要對業務數據安全事件進行分級，根據不同級別采取相應的響應處置措施。

6、法律責任

數據處理者未履行本辦法規定的數據安全保護義務，中國人民銀行依照《中華人民共和國數據安全法》第四十五條予以處罰：

處罰情形：未建立健全全流程業務數據安全管理制度、未組織開展業務數據安全教育培訓、未采取相應的技術措施和其他必要措施保障業務數據安全、未明確業務數據安全負責人和管理機構、未有效監測業務數據安全風險、發現業務數據安全風險未立即采取補救措施、發生業務數據安全事件未立即采取處置措施、未按照要求報送風險評估報告等八種情形。

處罰機制：根據處罰情形，最高處一千萬元罰款，并根據情況責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照；構成犯罪的，依法追究刑事責任。

天融信四步攻堅 打造金融業務數據安全防護閉環

天融信可提供涵蓋數據安全評估、體系規劃、建設與運營的全流程服務，助力客戶精準識別數據使用及合規風險，基于評估結果進行體系化設計，結合金融機構場景落地服務與產品，并通過常態化運營持續完善安全建設，保障數據安全合規。

1、數據安全評估

以厘清各業務場景數據處理風險為核心目標，協助金融客戶梳理業務流程、依賴關系、系統交互及數據流轉等信息，提煉場景特性。依據國家及行業數據安全評估標準，以客戶業務場景中的數據及處理活動為對象，歸納全生命周期處理流程，從安全管理、處理活動、技術防護及個人信息保護等維度開展評估，明確各場景下的威脅、脆弱性及隱患，完成業務與數據處理全流程的風險分析，定位核心安全風險。

2、數據安全體系規劃

基于現狀調研為基礎，深度分析金融客戶的業務屬性、數據特性、行業背景、政策要求及安全需求，結合合規標準與實踐經驗，在全面識別能力差距與安全風險的前提下，從組織、管理、技術、運營四大維度，規劃數據安全能力體系及實施路徑，協助客戶構建適配自身需求的數據安全管控體系，防止數據泄露和損害，保障數據處理活動合規、高效、有序開展的管控目標。

3、數據安全建設

以數據采集、傳輸、存儲、使用、刪除、銷毀全生命周期環節為切入點，部署針對性技術防護措施與保護策略，實現跨業務場景的組合復用。數據安全體系構建遵循 “三同步” 原則，從環境安全、業務安全、訪問安全、傳輸安全及安全管理等維度，提升全生命周期處理活動的防護能力。同時，結合業務場景特征與需求偏好，設計并建設適配的業務技術防護框架與數據安全技術框架。

4、數據安全運營

以業務為核心構建數據安全運營體系，融合組織體系、管理體系與技防體系，通過 “技管結合” 實現運營流程的閉環管理。

● 建立專職機構，明確數據安全組織的權責邊界；

● 健全全流程管理制度，定義數據全生命周期管理規范；

● 構建覆蓋數據生命周期的防護技術能力，明確各階段風險類型及防控措施。

同時，針對不同風險建立分級響應與處置機制。體系建成后，可實現業務系統數據全生命周期管理，涵蓋資產發現與分類分級、風險識別與告警、處置與態勢展示等環節。完整的運營流程需依托規范制度、人員支撐及完善的監控手段，例如通過部署數據安全智能管控平臺，打造一體化數據安全感知中心、決策中心和指揮中心。

在監管要求持續迭代的背景下，如何有效應對持續更新的法律法規要求，確保滿足各項合規要求，同時構建起一套能夠覆蓋所有監管需求的數據安全管理體系，成為金融機構面臨的重大挑戰。

面向挑戰，天融信堅持安全與智算并進，攜手金融客戶深化AI技術與業務場景融合，以智算能力打造金融業務數據治理算力基石，以安全能力構建金融數據安全治理體系，全面護航金融數智化轉型行穩致遠。

相關閱讀

1、《中國金融家》專訪天融信呂延輝：以安全融合創新體系，做好數字金融大文章！

2、天融信：AI+網絡安全，助力數智金融高質量發展

3、天融信參編的金融風險評估國家標準12月1日起正式實施

4、通過率100%！天融信3款產品通過金融信創生態實驗室適配認證