随着信息技术的发展,众多金融基础业务、核心流程、行业间往来等事务和活动均已运行在信息化支撑载体之上, 金融业机构生产运行过程中产生的信息也逐步以不同形式转化为数字资产, 在不同信息网络与系统之间流转。随着大数据、人工智能、云计算等新技术在金融业的深入应用,数据逐步实现了从信息化资产到生产要素的转变,其重要性日益凸显。金融业机构数据安全威胁的影响范围逐步从机构内扩大至行业间,甚至影响国家安全、社会秩序、公众利益与金融市场稳定。
金融数据复杂多样,对数据实施分级管理,能够进一步明确数据保护对象,有助于金融业机构合理分配数据保护资源和成本,是金融业机构建立完善的金融数据生命周期保护框架的基础, 也是有的放矢地实施数据安全管理的前提条件。同时,统一的数据分级管理制度,能够促进数据在机构间、行业间的安全共享,有利于金融行业数据价值的挖掘与实现。
为落实中共中央、 国务院加强数据资源整合和安全保护相关工作要求,指导金融业机构合理开展金融数据安全定级工作,有效落实金融数据生命周期全过程安全管理策略, 进一步提高金融业数据管理和安全防护水平,确保金融数据的安全应用, 编制本标准。
本标准给出了金融数据安全分级的目标、原则和范围,以及数据安全定级的要素、规则和定级过程。
本标准适用于金融业机构开展电子数据安全分级工作,并为第三方评估机构等单位开展数据安全检查与评估工作提供参考。
前言——II
引言——III
1 范围 ——1
2 规范性引用文件——1
3 术语和定义——1
4 目标、原则和范围——3
5 数据安全定级——4
6 重要数据识别——10
附录 A(资料性附录) 数据定级规则参考表——11
附录 B(资料性附录) 数据安全级别变化事宜——46
附录 C(资料性附录) 重要数据——47
参考文献 ——48
展开全文
- 中国人民银行:金融数据安全 数据生命周期安全规范(JR/T 0223-2021)
- 金融数据安全 数据安全分级指南(送审稿)
- 深圳经济特区数据条例
- 中华人民共和国数据安全法
- 中华人民共和国数据安全法(草案)(二次审议稿)
- 信息安全技术 网络支付服务数据安全指南(征求意见稿)
- 信息安全技术 人脸识别数据安全要求(征求意见稿)
- 中国银保监会关于印发监管数据安全管理办法(试行)的通知
- 腾讯安全:银行业数据安全白皮书
- 中国信通院:应用程序接口(API)数据安全研究报告(2020年)
- 亚洲个人数据跨境传输管制
- 中华人民共和国数据安全法(草案)
- IBM银行业数据安全治理方案
- 山东城商行:ESB联机交易接口规范通用卷 三 数据安全处理V1.2
- 信息安全技术 数据交易服务安全要求(征求意见稿)