《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》解讀課件

《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》解讀匯報(bào)人：XXX目錄前言1

重點(diǎn)內(nèi)容解讀2

建議3結(jié)語4前言第一部分

在銀行業(yè)保險(xiǎn)業(yè)新技術(shù)、新業(yè)務(wù)模式不斷涌現(xiàn)的大背景下，數(shù)據(jù)處理活動(dòng)日益頻繁，數(shù)據(jù)安全的重要性逐步升級。隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律的發(fā)布，金監(jiān)正式發(fā)布了《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》，以規(guī)范銀行業(yè)保險(xiǎn)業(yè)數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全、金融安全，促進(jìn)數(shù)據(jù)合理開發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益。

《辦法》明確“誰管業(yè)務(wù)、誰管業(yè)務(wù)數(shù)據(jù)、誰管數(shù)據(jù)安全”的原則，強(qiáng)調(diào)主體責(zé)任的落實(shí)，為銀行業(yè)、保險(xiǎn)業(yè)的數(shù)據(jù)安全管理提供了必要指引。重點(diǎn)內(nèi)容解讀第二部分

《辦法》共9章81條，對數(shù)據(jù)治理頂層設(shè)計(jì)、分類分級管理要求、數(shù)據(jù)安全管理及技術(shù)體系、加強(qiáng)個(gè)人信息保護(hù)及完善風(fēng)險(xiǎn)監(jiān)測處置機(jī)制等方面提出了更深層次的合規(guī)要求?！掇k法》所明確的適用范圍及主體包括了銀行業(yè)金融機(jī)構(gòu)、保險(xiǎn)業(yè)金融機(jī)構(gòu)及其他金融機(jī)構(gòu)（第二條），同時(shí)將其他銀行業(yè)金融機(jī)構(gòu)、保險(xiǎn)業(yè)金融機(jī)構(gòu)、金融控股公司、地方金融監(jiān)管部門批準(zhǔn)設(shè)立的金融組織等受金監(jiān)監(jiān)管的其他金融機(jī)構(gòu)納入“參照執(zhí)行”的范圍（第八十條）。除涉及國秘的數(shù)據(jù)處理活動(dòng)外，上述機(jī)構(gòu)所有數(shù)據(jù)處理活動(dòng)均屬于《辦法》的監(jiān)管范圍。1.總結(jié)明確數(shù)據(jù)安全治理架構(gòu)設(shè)置場景化流程化的數(shù)據(jù)安全管控措施1.總結(jié)《辦法》明確提出數(shù)據(jù)安全責(zé)任制，指定歸口管理部門負(fù)責(zé)本機(jī)構(gòu)的數(shù)據(jù)安全工作；延續(xù)“誰管業(yè)務(wù)、誰管業(yè)務(wù)數(shù)據(jù)、誰管數(shù)據(jù)安全”的基本原則，劃分為業(yè)務(wù)、業(yè)務(wù)數(shù)據(jù)、數(shù)據(jù)安全三個(gè)維度，明確應(yīng)由業(yè)務(wù)部門對相關(guān)數(shù)據(jù)處理活動(dòng)履行數(shù)據(jù)安全保護(hù)義務(wù)，落實(shí)業(yè)務(wù)流程中數(shù)據(jù)安全保護(hù)管理的要求，而非信息科技部門或風(fēng)險(xiǎn)控制部門統(tǒng)一負(fù)責(zé)?！掇k法》新增數(shù)據(jù)安全評估機(jī)制，銀行業(yè)保險(xiǎn)業(yè)金融機(jī)構(gòu)應(yīng)建立數(shù)據(jù)安全管理歸口部門及信息科技部門的協(xié)同機(jī)制。此外，針對敏感級及以上數(shù)據(jù)處理活動(dòng)及對數(shù)據(jù)主體有較大影響的業(yè)務(wù)活動(dòng)提出了事前評估的合規(guī)要求，聚焦數(shù)據(jù)安全風(fēng)險(xiǎn)及數(shù)據(jù)主體權(quán)益，評估數(shù)據(jù)處理的必要性及合規(guī)性、數(shù)據(jù)安全風(fēng)險(xiǎn)防控措施的有效性。明確銀行保險(xiǎn)機(jī)構(gòu)個(gè)人信息保護(hù)要求《辦法》基本重申了“個(gè)保法”的內(nèi)容，充分體現(xiàn)金監(jiān)對個(gè)人信息保護(hù)的重視。同時(shí)，《辦法》在個(gè)人信息風(fēng)險(xiǎn)報(bào)告制度中明確要求銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)將相關(guān)事項(xiàng)的報(bào)告對象為金監(jiān)總局或其派出機(jī)構(gòu)，說明在銀行業(yè)保險(xiǎn)業(yè)領(lǐng)域，金監(jiān)承擔(dān)個(gè)人信息保護(hù)的監(jiān)督管理職責(zé)。此外，《辦法》在對數(shù)據(jù)全生命周期的相關(guān)規(guī)定中大量參考與借鑒個(gè)保法的合規(guī)性思路。董（理）事會(huì)對銀行保險(xiǎn)機(jī)構(gòu)的數(shù)據(jù)安全工作負(fù)主體責(zé)任；銀行保險(xiǎn)機(jī)構(gòu)主要負(fù)責(zé)人為第一責(zé)任人；分管數(shù)據(jù)安全的高級管理人員為直接責(zé)任人；數(shù)據(jù)安全治理作為《辦法》的七大主要內(nèi)容之一，《辦法》提出了更為細(xì)化的規(guī)定，要求銀行保險(xiǎn)機(jī)構(gòu)建立覆蓋董（理）事會(huì)、高管層、數(shù)據(jù)安全統(tǒng)籌部門、數(shù)據(jù)安全技術(shù)保護(hù)部門等的多層級治理架構(gòu)（第九條），明確相關(guān)部門的具體職責(zé)，要求將數(shù)據(jù)安全納入機(jī)構(gòu)全面風(fēng)險(xiǎn)管理體系及內(nèi)控評價(jià)體系（第十一條至第十四條）。2.數(shù)據(jù)安全治理同時(shí)，《辦法》明確指出數(shù)據(jù)安全組織架構(gòu)與治理架構(gòu)，包括董（理）事會(huì)、高管層、數(shù)據(jù)安全統(tǒng)籌、數(shù)據(jù)安全技術(shù)保護(hù)等部門（第十條）。數(shù)據(jù)安全歸口部門為數(shù)據(jù)安全管理工作的主責(zé)部門，負(fù)責(zé)制定各項(xiàng)制度標(biāo)準(zhǔn)、建立維護(hù)數(shù)據(jù)目錄、統(tǒng)籌評估審查、組織風(fēng)險(xiǎn)監(jiān)測、宣貫培訓(xùn)等；各業(yè)務(wù)部門應(yīng)按照“誰管業(yè)務(wù)、誰管業(yè)務(wù)數(shù)據(jù)、誰管數(shù)據(jù)安全”的原則，對開展數(shù)據(jù)處理活動(dòng)涉及的數(shù)據(jù)履行數(shù)據(jù)安全保護(hù)義務(wù)；2.數(shù)據(jù)安全治理同時(shí)，《辦法》明確指出數(shù)據(jù)安全組織架構(gòu)與治理架構(gòu)，包括董（理）事會(huì)、高管層、數(shù)據(jù)安全統(tǒng)籌、數(shù)據(jù)安全技術(shù)保護(hù)等部門（第十條）。信息科技部門為數(shù)據(jù)安全技術(shù)保護(hù)的主責(zé)部門，負(fù)責(zé)建立技術(shù)保護(hù)體系、制定技術(shù)保護(hù)各項(xiàng)制度規(guī)范、組織開展生命周期管理、建立技術(shù)應(yīng)急機(jī)制等；風(fēng)險(xiǎn)管理、內(nèi)控合規(guī)和審計(jì)部門負(fù)責(zé)將數(shù)據(jù)安全納入全面風(fēng)險(xiǎn)管理體系、內(nèi)控評價(jià)體系、審計(jì)體系。影響對象及影響程度對比《數(shù)據(jù)安全分級指南》《分類分級指引》及《數(shù)據(jù)分類分級規(guī)則》中涉及數(shù)據(jù)分類分級的影響對象及影響程度的對比：3.數(shù)據(jù)分類分級分級標(biāo)準(zhǔn)對比3.數(shù)據(jù)分類分級分級標(biāo)準(zhǔn)對比3.數(shù)據(jù)分類分級《辦法》明確規(guī)定銀行保險(xiǎn)機(jī)構(gòu)在進(jìn)行敏感級及以上數(shù)據(jù)處理活動(dòng)時(shí)，或開展數(shù)據(jù)委托處理、共同處理、轉(zhuǎn)移、公開、共享等對數(shù)據(jù)主體有較大影響的活動(dòng)時(shí)，應(yīng)當(dāng)事先開展數(shù)據(jù)安全評估（第二十二條）。4.數(shù)據(jù)安全管理《辦法》以建立數(shù)據(jù)資產(chǎn)地圖和開展數(shù)據(jù)安全評估為合規(guī)抓手，針對數(shù)據(jù)收集、外部采購、加工、使用、共享及集團(tuán)內(nèi)部共享、對外提供、跨境提供、備份、刪除與銷毀的數(shù)據(jù)全生命周期明確合規(guī)要求，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)制定相適應(yīng)的數(shù)據(jù)安全保護(hù)策略、管理制度及實(shí)施細(xì)則。此外，《辦法》多處提及“可追溯”的要求，如“數(shù)據(jù)來源可追溯”“數(shù)據(jù)轉(zhuǎn)移過程可追溯”“模型算法可追溯”，將進(jìn)一步壓實(shí)銀行保險(xiǎn)機(jī)構(gòu)的合規(guī)責(zé)任。在數(shù)據(jù)安全管理制度方面，《辦法》明確規(guī)定銀行保險(xiǎn)機(jī)構(gòu)應(yīng)制定覆蓋數(shù)據(jù)全生命周期的數(shù)據(jù)安全管理辦法，制定數(shù)據(jù)外部引入或合作共享、數(shù)據(jù)出境等方面安全管理實(shí)施細(xì)則（第二十條），制定數(shù)據(jù)服務(wù)規(guī)范（第二十三條），制定外部數(shù)據(jù)采購、合作引入的集中審批管理制度（第二十六條），制定數(shù)據(jù)銷毀管理制度（第三十八條）?！掇k法》提出銀行保險(xiǎn)機(jī)構(gòu)應(yīng)建立數(shù)據(jù)安全技術(shù)保護(hù)體系（第三十九條），將數(shù)據(jù)安全保護(hù)納入信息系統(tǒng)開發(fā)生命周期框架（第四十條），將數(shù)據(jù)納入網(wǎng)絡(luò)安全等級保護(hù)（第四十一條）等原則性規(guī)定。此外，隨著大數(shù)據(jù)、模型、人工智能技術(shù)在銀行保險(xiǎn)機(jī)構(gòu)應(yīng)用的增加，《辦法》提出銀行保險(xiǎn)機(jī)構(gòu)在使用大數(shù)據(jù)服務(wù)、開發(fā)及使用模型算法、使用人工智能技術(shù)時(shí)，應(yīng)建立準(zhǔn)入機(jī)制、訪問授權(quán)機(jī)制、安全審查機(jī)制等，充分履行數(shù)據(jù)主體責(zé)任，保障數(shù)據(jù)完整性、保密性和可用性?！掇k法》首次提出“數(shù)據(jù)安全保護(hù)基線”這一概念，明確敏感級及以上數(shù)據(jù)的信息系統(tǒng)保護(hù)、數(shù)據(jù)訪問控制、數(shù)據(jù)傳輸保護(hù)、數(shù)據(jù)存儲保護(hù)及數(shù)據(jù)銷毀管理五大方面的基線要求（第四十二條至第四十六條），為數(shù)據(jù)全生命周期的各環(huán)節(jié)中采取有效措施、保障數(shù)據(jù)安全提供了最低參考標(biāo)準(zhǔn)。5.數(shù)據(jù)安全技術(shù)保護(hù)個(gè)人信息作為數(shù)據(jù)的一種特殊類型，針對個(gè)人信息的保護(hù)是數(shù)據(jù)安全管理的重要組成部分。個(gè)保法聚焦個(gè)人隱私與信息保護(hù)，強(qiáng)化個(gè)人對個(gè)人信息的知情權(quán)、決定權(quán)、查閱權(quán)和刪除權(quán)等權(quán)益，明確個(gè)人信息處理者的責(zé)任和義務(wù)?！掇k法》參照個(gè)保法的相關(guān)規(guī)定，重申“明確告知、授權(quán)同意”、目的限制等個(gè)人信息保護(hù)工作原則，并強(qiáng)調(diào)銀行保險(xiǎn)機(jī)構(gòu)處理個(gè)人信息的告知義務(wù)（第五十四條至第五十七條）?！掇k法》則是側(cè)重于確保數(shù)據(jù)在收集、存儲、使用、傳輸?shù)冗^程中的安全性，防止數(shù)據(jù)被非法獲取、泄露或?yàn)E用，通過具體的技術(shù)和管理要求，確保數(shù)據(jù)處理活動(dòng)的安全性和合規(guī)性。6.個(gè)人信息保護(hù)《辦法》與個(gè)保法相輔相成，協(xié)同保護(hù)個(gè)人隱私及數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)的合理利用和數(shù)字經(jīng)濟(jì)的發(fā)展。同時(shí)，《辦法》中所要求的個(gè)人信息保護(hù)影響評估（第五十八條），可銜接“個(gè)人信息安全影響評估指南”，評估內(nèi)容包括個(gè)人信息處理的合法性、必要性，對個(gè)人權(quán)益的影響及安全風(fēng)險(xiǎn)，所采取的保護(hù)措施合法性、有效性以及是否與風(fēng)險(xiǎn)程度相適應(yīng)等。此外，《辦法》對個(gè)人信息的共享及外部提供、跨境傳輸、委托處理、自動(dòng)化決策提出了合規(guī)要求。《辦法》設(shè)置個(gè)人信息風(fēng)險(xiǎn)報(bào)告制度（第六十三條），要求機(jī)構(gòu)在發(fā)生或可能發(fā)生個(gè)人信息相關(guān)的風(fēng)險(xiǎn)事件時(shí)需要向金監(jiān)或者其派出機(jī)構(gòu)報(bào)告。6.個(gè)人信息保護(hù)《辦法》首次提出“將數(shù)據(jù)安全風(fēng)險(xiǎn)納入本機(jī)構(gòu)全面風(fēng)險(xiǎn)管理體系”這一要求，意味著銀行保險(xiǎn)機(jī)構(gòu)應(yīng)將數(shù)據(jù)安全風(fēng)險(xiǎn)與操作風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)并列作為銀行保險(xiǎn)機(jī)構(gòu)全面風(fēng)險(xiǎn)的風(fēng)險(xiǎn)領(lǐng)域之一，進(jìn)一步強(qiáng)調(diào)了數(shù)據(jù)安全風(fēng)險(xiǎn)在銀行保險(xiǎn)機(jī)構(gòu)中的重要性。（第六十五條）要求每年開展一次數(shù)據(jù)安全風(fēng)險(xiǎn)評估，每三年至少開展一次數(shù)據(jù)安全全面審計(jì)，發(fā)生重大數(shù)據(jù)安全事件后應(yīng)開展專項(xiàng)審計(jì)（第六十六條）。7.數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測與處置根據(jù)《辦法》“第二章

數(shù)據(jù)安全治理”的內(nèi)容，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)建立涵蓋數(shù)據(jù)安全歸口管理部門、數(shù)據(jù)業(yè)務(wù)主管部門、信息科技部門、風(fēng)險(xiǎn)管理部門、內(nèi)控合規(guī)部門、審計(jì)部門的數(shù)據(jù)安全風(fēng)險(xiǎn)管理組織架構(gòu)，強(qiáng)調(diào)了數(shù)據(jù)安全風(fēng)險(xiǎn)管理工作并不能僅依靠單個(gè)部門來完成，而是應(yīng)通過建立涵蓋多部門、多層級的數(shù)據(jù)安全風(fēng)險(xiǎn)管理組織架構(gòu)來實(shí)現(xiàn)。7.數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測與處置數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測方面，《辦法》提出了九項(xiàng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測內(nèi)容：7.數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測與處置《辦法》對數(shù)據(jù)安全評估與審查、數(shù)據(jù)安全風(fēng)險(xiǎn)評估、數(shù)據(jù)安全全面/專項(xiàng)審計(jì)提出了管理要求：7.數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測與處置《辦法》根據(jù)數(shù)據(jù)安全事件的影響范圍和程度，將數(shù)據(jù)安全事件分為特別重大、重大、較大和一般四個(gè)事件級別（第六十七條），并明晰事前風(fēng)險(xiǎn)監(jiān)測內(nèi)容、事中應(yīng)急處置流程（第六十八條）、事后監(jiān)管報(bào)告機(jī)制（第六十九條），確保內(nèi)外部之間有效銜接、緊密合作，及時(shí)應(yīng)對數(shù)據(jù)安全事件。7.數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測與處置《辦法》要求銀行保險(xiǎn)機(jī)構(gòu)建立健全數(shù)據(jù)安全應(yīng)急管理機(jī)制，制定數(shù)據(jù)安全事件應(yīng)急預(yù)案并定期開展培訓(xùn)和演練，全面提升突發(fā)事件的應(yīng)對處置能力。在事件發(fā)生時(shí)立即啟動(dòng)應(yīng)急處置，分析事件根源，評估事件影響，開展事件定級，采取措施有效遏制風(fēng)險(xiǎn)蔓延。機(jī)構(gòu)需建立數(shù)據(jù)安全事件的報(bào)告機(jī)制，根據(jù)事件嚴(yán)重程度明確報(bào)告流程，履行通知客戶及合作方的義務(wù)。針對網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全隱患，《辦法》要求機(jī)構(gòu)立刻開展調(diào)查并及時(shí)采取補(bǔ)救措施。若服務(wù)方存在安全缺陷、漏洞隱瞞不報(bào)的，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)采取嚴(yán)厲措施，包括終止合作、處罰以及上報(bào)監(jiān)管機(jī)構(gòu)等。建議第三部分銀行保險(xiǎn)機(jī)構(gòu)應(yīng)根據(jù)《辦法》明確、董（理）事會(huì)以及高管層的數(shù)據(jù)安全責(zé)任，指定數(shù)據(jù)安全歸口管理部門，并形成業(yè)務(wù)部門、信息科技部門、風(fēng)險(xiǎn)合規(guī)與審計(jì)部門的數(shù)據(jù)安全一體化管理協(xié)同機(jī)制。1.明確數(shù)據(jù)安全治理架構(gòu)及部門職責(zé)歸口管理部門應(yīng)積極履行數(shù)據(jù)安全管理的統(tǒng)籌職責(zé)，落實(shí)數(shù)據(jù)安全保護(hù)管理要求。2.建立并動(dòng)態(tài)管理數(shù)據(jù)目錄《辦法》目前對于核心數(shù)據(jù)及重要數(shù)據(jù)的分級標(biāo)準(zhǔn)尚不明確，且數(shù)據(jù)安全領(lǐng)域已發(fā)布多個(gè)數(shù)據(jù)分類分級相關(guān)文件，包括《數(shù)據(jù)分類分級規(guī)則》《數(shù)據(jù)安全分級指南》及《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》等，需要等待進(jìn)一步的統(tǒng)籌協(xié)調(diào)。銀行保險(xiǎn)機(jī)構(gòu)可先開展數(shù)據(jù)資產(chǎn)盤點(diǎn)，聯(lián)動(dòng)現(xiàn)有數(shù)據(jù)治理工作，建立并動(dòng)態(tài)管理數(shù)據(jù)目錄，為后續(xù)的數(shù)據(jù)分類分級夯實(shí)底座。辦法》繼承了多層發(fā)力、多維互聯(lián)的立法體系，要求銀行保險(xiǎn)機(jī)構(gòu)建立數(shù)據(jù)安全技術(shù)架構(gòu)，以及建立針對大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等多元異構(gòu)環(huán)境下的數(shù)據(jù)安全技術(shù)保護(hù)體系，明確數(shù)據(jù)保護(hù)策略方法，采取技術(shù)手段保障數(shù)據(jù)安全。3.健全數(shù)據(jù)安全閉環(huán)管理機(jī)制及技術(shù)保護(hù)銀行保險(xiǎn)機(jī)構(gòu)根據(jù)自身現(xiàn)狀，著重優(yōu)化《辦法》所側(cè)重的數(shù)據(jù)收集、外部數(shù)據(jù)采購、數(shù)據(jù)加工等行為規(guī)范，涵蓋監(jiān)管重點(diǎn)關(guān)注內(nèi)容，形成數(shù)據(jù)安全管理基線，保障數(shù)據(jù)完整性、保密性、可用性。銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)以網(wǎng)絡(luò)安全等級保護(hù)為基礎(chǔ)，對存放或傳輸敏感級及以上數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境實(shí)施重點(diǎn)的安全技術(shù)防護(hù)。銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)關(guān)注數(shù)據(jù)應(yīng)用場景化保護(hù)，根據(jù)數(shù)據(jù)處理的具體應(yīng)用場景，采取相應(yīng)的技術(shù)保護(hù)措施，如加密、訪問控制等。銀行保險(xiǎn)機(jī)構(gòu)應(yīng)建立健全數(shù)據(jù)安全應(yīng)急預(yù)案，明確應(yīng)急組織架構(gòu)及職責(zé)分工，強(qiáng)化監(jiān)測預(yù)警機(jī)制并持續(xù)提升應(yīng)急響應(yīng)能力。4.建立健全數(shù)據(jù)安全應(yīng)急預(yù)案預(yù)案應(yīng)涵蓋從事件分級響應(yīng)到快速恢復(fù)的全流程設(shè)計(jì)，明確內(nèi)外部協(xié)同溝通機(jī)制，確保資源調(diào)配高效精準(zhǔn)。在應(yīng)急場景設(shè)計(jì)中，針對數(shù)據(jù)泄露、惡意攻擊、權(quán)限濫用、系統(tǒng)崩潰等高風(fēng)險(xiǎn)事件進(jìn)行場景推演，細(xì)化事件預(yù)警、報(bào)告、決策、指揮、響應(yīng)、回退等處置程序。定期開展多層次的應(yīng)急演練，確保團(tuán)隊(duì)在突發(fā)情況下能夠?qū)崿F(xiàn)快速響應(yīng)、精準(zhǔn)處置與有序恢復(fù)，完善應(yīng)急處置流程并優(yōu)化策略閉環(huán)，實(shí)現(xiàn)持續(xù)改進(jìn)。銀行保險(xiǎn)機(jī)構(gòu)應(yīng)厘清內(nèi)部數(shù)據(jù)業(yè)務(wù)主管部門、信息科技部門、數(shù)據(jù)安全歸口管理部門、風(fēng)險(xiǎn)管理部門、內(nèi)控合規(guī)部門等在數(shù)據(jù)安全風(fēng)險(xiǎn)方面的工作職責(zé)及工作協(xié)同機(jī)制，并同步更新相關(guān)制度要求。5.健全數(shù)據(jù)安全風(fēng)險(xiǎn)管理體系銀行保險(xiǎn)機(jī)構(gòu)應(yīng)建立數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測指導(dǎo)規(guī)程，開展安全風(fēng)險(xiǎn)監(jiān)測工作，對數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測結(jié)果進(jìn)行分