国家金融监督管理总局颁发首部数据安全规章。2024年3月22日，国家金融监督管理总局发布《银行保险机构数据安全管理办法（公开征求意见稿）》（以下简称“办法”），《办法》作为国家金融监督管理总局成立后的首部数据安全立法，旨在规范银行和保险机构的数据处理活动，加强数据安全管理，保护个人信息安全，促进数据资源的合理开发和有效利用。

顶层法律政策支撑构建多维度银行业保险业数据安全体系。《办法》以《数据安全法》第六条“工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责”为根本点，以《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》加快构架数据基础制度建设的指导思想为着力点，构建数据安全监督管理以及明确数据制度合规和监管基线。本《办法》内容共八十一条，包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理及附则九个章节，构建了一个多维度、立体化的数据安全管理框架，涵盖了从基础治理到具体实施，从技术保护到风险控制等方面，确保了数据安全管理工作的全面性和深入性，为银行保险机构提供了明确的操作指引，也为监管部门的监督执行提供了坚实的法律依据。

强化金融个人信息安全保护。此外，《办法》还强调了个人信息保护的重要性，要求银行保险机构在处理个人信息时，必须遵循合法、正当、必要的原则，严格保护客户的隐私权，凸显数据安全保护的重要性。对此，有必要充分发挥监管的作用，通过强化政策要求引导银行保险机构压实主体责任，完善内部制度，采取有效的措施加强数据管理和保护，确保客户信息和金融交易数据安全。

炼石通过图解的形式，对《银行保险机构数据安全管理办法（公开征求意见稿）》进行了详尽的阐释，旨在帮助读者更好地理解该政策的主要内容。同时，为了提供一个更为全面的视角，炼石进一步图解中国人民银行《中国人民银行业务领域数据安全管理办法》（征）、中国证监会《证券期货业网络和信息安全管理办法》、（原）中国银保监会《中国银保监会监管数据安全管理办法》等三项重要政策，希望为银行保险证券等金融企业在数据安全管理方面的合规实践提供参考。由于作者水平有限，欢迎业界同仁共同探讨完善。