7月24日，央行颁布《中国人民银行业务领域数据安全治理法子（征求定见稿）》（下称《法子》），领导督促有关数据处置者依法依规发展中国人民银行业务领域数据处置活动，推广数据安全；な姑，并向社会公开征求定见。

《法子》是中国人民银行在从前一年充分调研总结行业数据安全成熟经验做法基础上，细化明确中国人民银行业务领域数据安全的合规底线要求，有效添补了能力域数据安全治理造度保险空缺。

《法子》共八章五十七条，覆盖总体要求、治理措施、技术措施、监测-审计-措置、司法责任等多方面，js1996官网信息深刻解读后，提炼出以下重点：

明确合用领域：《法子》约束的数据处置者是指在中华人民共和国境内发展的中国人民银行业务领域数据有关的处置活动，其中尤其提到了钱币政策业务、跨境人民币业务、银行间各类市场买卖业务、金融业综合统计业务、支付算帐业务、钱币治理和数字人民币业务、经理国库业务、征信业务、反洗钱业务等领域的数据处置活动。

加强监管协同：《法子》指出，中国人民银行及其分支机构必要时可与其他有关主管协同合作监管。同时也列举了金融行业协会的参加，蕴含：中国银行间市场买卖商协会、中国支付算帐协会、中国互联网金融协会等，这批注法律措施越发多元化。

数据分类：遵循业务进行数据分析，凭据各数据项是否为幼我信息、数据起源（出产经营加工 产生、表部网络产生等）、存储该数据项的信息系统清单和利用的业务类别。

数据分级：《法子》将数据分为通常、沉要、主题三级，在此基础上，又将数据依照敏感性分层级，凭据数据遭到泄露或者被犯法获取、犯法利用时，可能对幼我、组织合法权利或者公共利益等造成的风险水平，将数据项敏感性从低至高进一步分为一至五共五个层级。

创造性的引入了数据可用性分层级：将数据安全纳入信息系统业务陆续性思考，扩大容灾备份的能力。这为金融机构的“两地三中心”等业务陆续性规划提供了数据合法性基础。

《法子》强调：数据处置者应每年组织更新数据资源目录，凭据数据使用情况进行动态调整。

采取就高准则：（1）对于非结构化数据，诸如：图像、视频；和分歧敏感性层级数据项难以采取差距化治理的，该当统一采取最高敏感性层级数据项进行治理。

（2）与合作方合作，诸如：母公司、子公司、关联公司或者从属公司等发展数据处置活动时，不得降低安全；ぶ卫砗图际醮胧┮。

既要；っ舾惺，又最大化推进数据流通——使用第三层级以上数据项加工后产生的数据项，经评估确认无法鉴别至特定幼我、组织，或者反映信息敏感水平显著低于原数据项时，数据处置者推广内部审批手续后，可视情况降低敏感性层级（《法子》第21条）。

《法子》针对数据处置活动的全性命周期—网络、存储、使用、加工、传输、提供、公开、删除各阶段都明确了针对分歧级别数据的详细的治理措施和技术措施，基于数据分类分级的基础上，对分歧级此外数据执行相应的防护。这些措施也刚好对应了《法子》划定的数据处置者要“压实数据处置活动全流程安全合规底线”，能够理解为数据处置者只有做到了这些，才是满足了合规的基线要求。从技术细节上看，《法子》既从细节上进行了约束，又明确了一些特殊场景能够通过内部审核审批、统一明确场景等方式优化措施落实，预防合规使命“一刀怯妆。

其中出格把稳的是区别于之前尺度的一些沉要更新点，如治理措施中明确了针对通常性数据、特殊性数据、数据融合创新利用、数据出境限度、国际组织和表国金融治理部门数据调取、数据公开；ぁ⑹萆境；さ瘸【跋碌氖莅踩卫泶胧。数据处置者向其他数据处置者提供主题数据前，还该当提请国度数据安全工作协调机造办公室核准。

《法子》继承了《数据安全法》《幼我信息；しā返囊，并进行沉申：如：第26条划定境内网络和产生的数据准则上该当在境内存储、在划定情景下向境表提供数据该当申报数据出境安全评估等，第27条划定非经主管部门批注不得向境表监管部门提供境内存储的数据。同时也对现有尺度进行补充：如：第17条明确在间接管集数据的场景下，数据处置者该当要求数据提供方提供获得赞成的证明或起源注明资料，第26条明确了数据出境场景下每年1月底对于出境数据规模和领域进行测算，第29条明确数据处置者该当每年进行账号核验以确Ｄ芄幌炖没У纳境ǖ。

《法子》第25条、第37条提出，在明确在节造风险的领域内能够使用隐衷推算新型技术。隐衷推算目前已经使用于金融行业多头借贷、智能风控等场景中，用来实现“可用不私见，可用不成取”，但是隐衷推算也不是绝对美满的，更多场景依然处于行业索求阶段。人行为了推进数据高效流通和创新利用，明确在底线是应确保原始数据未脱离自身节造领域、露出约定领域表信息的风险可控、成立对应的风险缓释措施的前提下，为新技术新创新提供了空间。

《法子》出格细化了以下违法行为，并将所述条款进行细化，加大了违反《法子》约束的数据安全处置活动的行为的处罚力度，蕴含违反数据安全；な姑形⑽シ椿ㄊ莩鼍承形⑽シ椿ㄏ蚬首橹蛘弑砉鹑谥卫聿棵盘峁┦菪形⒎阜ɑ袢∈菪形⒋χ檬萸趾戏ㄈɡ形⒓喽街卫砣嗽蔽シ椿ㄐ形。

对《法子》自身的内容而言，并没有太多“史无前例”的划定，更多是基于现有监管规定的细化和补充延长。《法子》聚焦金融行业数据安全风险，通过数据分类分级加强资产掌控能力，明确覆盖数据全性命周期的治理及技术要求，强化内生安全能力，结合评估、措置、审计措施，实现数据安整个系工作的持续迭代优化。在衔接已有律例尺度的基础上，切实保险金融行业数据安全工作有序发展。《法子》既体现了金融行业监管部门对行业数据安全建设工作的深度观察，也是从合规层面系统化推动数据安全建设蹊径，对金融行业数据处置者的实际工作拥有沉大意思。