中國人民銀行有關部門負責人就《中國人民銀行業務領域數據安全管理辦法》答記者問-政策庫

為貫徹黨中央、國務院關于數據安全的決策部署，落實《中華人民共和國數據安全法》，近日，中國人民銀行發布了《中國人民銀行業務領域數據安全管理辦法》（中國人民銀行令〔2025〕第3號，以下簡稱《辦法》）。中國人民銀行有關部門負責人就《辦法》回答了記者提問。

一、《辦法》出臺的背景是什么？

《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》要求，強化數據安全保障體系建設，把安全貫穿數據供給、流通、使用全過程，劃定監管底線和紅線；加強數據分類分級管理?！吨腥A人民共和國數據安全法》明確工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔本行業、本領域數據安全監管職責。

在此背景下，中國人民銀行在充分調研基礎上，組織研究起草《辦法》，全面銜接《中華人民共和國數據安全法》《網絡數據安全管理條例》等，細化明確中國人民銀行業務領域數據安全合規底線要求，督促指導相關數據處理者合規開展數據處理活動、履行數據安全保護義務，保障個人、組織合法權益。

二、《辦法》的適用范圍是什么？

《辦法》嚴格遵照黨中央、國務院關于數據安全管理的分工原則，依據《中華人民共和國中國人民銀行法》、中國人民銀行主要職責等，適用范圍聚焦于金融機構以及經中國人民銀行批準設立或者認定的其他機構在中國境內開展的中國人民銀行業務領域數據相關處理活動。其中，中國人民銀行業務領域是指由中國人民銀行承擔監督和管理職責的貨幣信貸、宏觀審慎、跨境人民幣、銀行間市場、金融業綜合統計、支付清算、人民幣發行流通、經理國庫、征信和信用評級、反洗錢等業務領域。

三、制定《辦法》的主要思路是什么？

《辦法》既提出數據處理者原則上應當履行的安全保護義務，又明確例外情形下豁免相關義務的措施，相關措施要求不影響正常辦理金融業務?！掇k法》明確從輕或減輕行政處罰的情形，鼓勵數據處理者勤勉盡責加強數據安全保護，支持數據處理者提供有價值的數據安全風險情報和協助及時發現重大數據安全風險隱患，有利于協同加強數據安全保障。

四、《辦法》的主要內容包括哪些？

《辦法》共七章五十六條： 第一章 總則，明確制定依據、適用范圍、管理原則、工作機制等； 第二章 業務數據分類分級與總體要求，對數據資源目錄、分類分級、制度建設、操作規程等方面作出規定； 第三章 全流程業務數據安全管理要求，對數據收集、存儲、使用、加工、傳輸、公開、刪除等環節明確安全管理規定； 第四章 全流程業務數據安全技術要求，從數據存儲保護、數據備份、數據傳輸安全、算法風險防控等方面明確安全技術規定； 第五章 業務數據安全風險與事件管理，對數據處理活動的風險監測、通報預警、評估與審計、事件分級、響應處置等方面作出規定； 第六章 法律責任，對中國人民銀行及其分支機構的監督管理責任落實和數據處理者違反規定行為的處置作出規定； 第七章 附則，對術語定義、解釋權、施行日期作出規定。

五、《辦法》如何實現與其他主管部門間監管協同？

《辦法》貫徹落實《國務院辦公廳關于深入推進跨部門綜合監管的指導意見》提出的“完善各司其職、各負其責、相互配合、齊抓共管的協同監管機制”精神，明確其他有關主管部門有規定的，還應當依法遵守；明確中國人民銀行加強與其他有關主管部門間的數據安全監督管理協作配合、信息溝通，必要時可以與其他有關主管部門聯合實施執法檢查，凝聚行業監管合力。

六、《辦法》出臺后，中國人民銀行后續工作考慮有哪些？

一是 加強政策宣傳，指導金融從業機構更準確地理解把握《辦法》條款內容。 二是 完善標準指引，做好配套數據安全相關行業標準的制修訂工作。 三是 規范行政執法，督促相關數據處理者堅守合規底線。 四是 強化信息共享利用，逐步建立健全數據安全監測預警機制。