央行重磅发文，银行业务数据安全升级。为贯彻党中央、国务院关于数据安全的决策部署，落实《中华人民共和国数据安全法》，中国人民银行于2025年5月9日发布《中国人民银行业务领域数据安全管理办法》（中国人民银行令〔2025〕第3号，以下简称《办法》），自2025年6月30日起施行。《办法》旨在规范中国人民银行业务领域数据的安全管理并促进开发利用，将进一步夯实数据安全的法治基础，指导督促金融从业机构依法依规开展涉及货币信贷、宏观审慎、跨境人民币、银行间市场、金融业综合统计、支付清算、人民币发行流通、经理国库、征信和信用评级、反洗钱等中国人民银行业务领域数据处理活动，筑牢金融安全防线。

《办法》共七章五十六条，指导金融从业机构依法保障业务数据安全。第一章明确《办法》制定依据、适用范围、管理原则、工作机制等；第二章对数据资源目录、分类分级、制度建设、操作规程等方面作出规定；第三章对数据收集、存储、使用、加工、传输、公开、删除等环节明确安全管理规定；第四章从数据存储保护、数据备份、数据传输安全、算法风险防控等方面明确安全技术规定；第五章对数据处理活动的风险监测、通报预警、评估与审计、事件分级、响应处置等方面作出规定；第六章对中国人民银行及其分支机构的监督管理责任落实和数据处理者违反规定行为的处置作出规定；第七章对术语定义、解释权、施行日期作出规定。

《办法》兼具弹性监管与激励协同，要求高敏感性数据项加密存储。《办法》既提出数据处理者原则上应当履行的安全保护义务，又明确例外情形下豁免相关义务的措施，相关措施要求不影响正常办理金融业务。《办法》明确从轻或减轻行政处罚的情形，鼓励数据处理者勤勉尽责加强数据安全保护，支持数据处理者提供有价值的数据安全风险情报和协助及时发现重大数据安全风险隐患，有利于协同加强数据安全保障。《办法》要求，原则上高敏感性数据项须加密存储，确需不加密存储的，数据处理者应当统一规范管理相关需求场景。中国人民银行对业务数据存储有使用商用密码保护特别规定的，按照其规定执行。

一图胜千言。炼石以图解形式对《办法》进行梳理解构，旨在帮助读者更好地理解该文件的主要内容。为提供一个更为全面的视角，炼石进一步图解了金监局《银行保险机构数据安全管理办法》、中国证监会《证券期货业网络和信息安全管理办法》、（原）中国银保监会《中国银保监会监管数据安全管理办法（试行）》等重要政策；同时，炼石图解了金融领域相关的国标行标，分析了相关的技术保护和管理保障要求，并就金融领域的数据安全防护落地实践进行了探索，以期为银行保险证券等金融企业在数据安全保护方面的合规实践提供参考。由于作者水平有限，欢迎业界同仁共同探讨完善。