財聯(lián)社12月27日電，國家金融監(jiān)督管理總局印發(fā)銀行保險機構(gòu)數(shù)據(jù)安全管理辦法，銀行保險機構(gòu)應(yīng)當(dāng)嚴(yán)格實施對敏感級及以上數(shù)據(jù)的管理，制定用戶對數(shù)據(jù)的訪問策略，采取有效的用戶認(rèn)證和訪問控制技術(shù)措施，規(guī)范數(shù)據(jù)操作行為，用戶對數(shù)據(jù)的訪問應(yīng)當(dāng)符合業(yè)務(wù)開展的必要要求并與數(shù)據(jù)安全級別相匹配。敏感級及以上數(shù)據(jù)的操作應(yīng)當(dāng)進行日志記錄，包括操作時間、用戶標(biāo)識、行為類型等，核心數(shù)據(jù)操作日志及其備份數(shù)據(jù)保存時間不低于三年，重要數(shù)據(jù)、敏感數(shù)據(jù)操作日志及其備份數(shù)據(jù)保存時間不低于一年，如涉及委托處理、共同處理的數(shù)據(jù)操作日志及其備份數(shù)據(jù)保存時間不低于三年。應(yīng)當(dāng)定期對數(shù)據(jù)操作行為進行審計，審計周期不超過六個月。