国家金融监督管理总局：银行保险数据管理新办法 保存期限明确

快讯正文

【12 月 27 日，国家金融监督管理总局印发银行保险机构数据安全管理办法】银行保险机构需严格施行对敏感级及以上数据的管理，制定用户对数据的访问策略，采用有效的用户认证与访问控制技术措施，规范数据操作行为，用户对数据的访问要符合业务开展必要要求并与数据安全级别匹配。敏感级及以上数据的操作要进行日志记录，包括操作时间、用户标识、行为类型等，核心数据操作日志及其备份数据保存时间不低于三年，重要数据、敏感数据操作日志及其备份数据保存时间不低于一年，涉及委托处理、共同处理的数据操作日志及其备份数据保存时间不低于三年。应当定期对数据操作行为进行审计，审计周期不超过六个月。