二是金融监管机构落实分类分级管理要求。要求对业务经营管理过程中获取、总局产生的发布数据进行分类管理。根据数据的银行重要性和敏感程度，将数据分为核心、保险办法重要、数据一般三个级别，安全并将一般数据进一步细分为敏感数据和其他一般数据，管理并采取差异化的金融监管机构安全保护措施。

三是总局强化数据安全管理体系。要求银行保险机构建立健全数据安全管理制度，发布对委托处理、银行共同处理、保险办法转移、数据公开、安全共享等相关数据处理活动开展安全评估，采取相应技术手段保障数据全生命周期安全，保障数据开发利用活动安全稳健开展。

四是加强个人信息保护。按照“明确告知、授权同意”的原则处理个人信息，按照金融业务处理目的的最小范围收集个人信息。共享和向外部提供个人信息，应履行个人告知及取得同意的义务。

五是完善风险监测处置机制。将数据安全风险纳入全面风险管理体系，明确数据安全风险监测、风险评估、应急响应及报告、事件处置的组织架构和管理流程，有效防范和处置数据安全风险。

《办法》的出台是贯彻落实党中央、国务院关于强化金融监管、防控金融风险的重要举措。金融监管总局将持续强化银行业保险业数据安全监管工作，加强督促指导，做好《办法》贯彻落实工作，指导银行保险机构不断提升数据安全管理能力，为保障客户信息和金融交易数据安全、牢牢守住不发生系统性风险底线奠定坚实基础。