中國人民銀行7月24日發布《中國人民銀行業務領域數據安全管理辦法（征求意見稿）》（下稱《辦法》），以落實《中華人民共和國數據安全法》有關要求，加強中國人民銀行業務領域數據安全管理。《辦法》提出，鼓勵數據處理者在保障安全合規前提下，積極促進數據高效流通和創新應用。

《辦法》主要包括五方面內容：規范數據分類分級要求；提出數據安全保護總體要求；壓實數據處理活動全流程安全合規底線；細化風險監測、評估審計、事件處置等合規要求；明確中國人民銀行及其分支機構可對數據處理者數據安全保護義務落實情況開展執法檢查，以及數據處理者違反規定時對應的法律責任。

在數據分類分級要求方面，《辦法》強調，數據處理者應當建立數據分類分級制度規程，梳理數據資源目錄標識分類信息，在國家數據安全工作協調機制統籌協調下，根據中國人民銀行制定的重要數據識別標準，統一對數據實施分級，嚴格落實網絡安全等級保護和風險評估等義務，并在此基礎上推動各數據處理者進一步做好數據敏感性、可用性層級劃分，以便在全流程數據安全管理中更好采取精細化、差異化的安全保護管理和技術措施。

針對數據安全保護和數據處理全流程安全合規底線，《辦法》強調數據處理者應當壓實數據安全責任，建立數據安全問責處罰制度和數據處理活動全流程安全管理制度，制定數據安全培訓計劃。此外，針對收集、存儲、使用、加工、傳輸、提供、公開和刪除各環節，向數據處理者明確采取哪些安全保護管理和技術措施后，可視為總體滿足盡職盡責的合規底線要求。

《辦法》強調，數據處理者應當建立數據處理活動安全風險監測和告警機制，加強數據安全風險情報監測、核查、處置與行業共享，制定數據安全事件定級判定標準和應急預案，規范應急演練、事件處置、風險評估和審計等工作。

為促進數據開發利用，《辦法》提出，鼓勵數據處理者在保障安全合規前提下，積極促進數據高效流通和創新應用，并提出較敏感數據項加工后無法識別至特定個人、組織時，可降低敏感性層級，更好促進數據依法合規開發利用。

《辦法》約束的數據處理活動包括：貨幣政策業務、跨境人民幣業務、銀行間各類市場交易業務、金融業綜合統計業務、支付清算業務、貨幣管理和數字人民幣業務、經理國庫業務、征信業務、反洗錢業務等領域的數據處理活動。