金融数据安全 数据安全分级指南(JR/T 0197-2020)

随着信息技术的发展,众多金融基础业务、核心流程、行业间往来等事务和活动均已运行在信息化支撑载体之上, 金融业机构生产运行过程中产生的信息也逐步以不同形式转化为数字资产, 在不同信息网络与系统之间流转。随着大数据、人工智能、云计算等新技术在金融业的深入应用,数据逐步实现了从信息化资产到生产要素的转变,其重要性日益凸显。金融业机构数据安全威胁的影响范围逐步从机构内扩大至行业间,甚至影响国家安全、社会秩序、公众利益与金融市场稳定。

金融数据复杂多样,对数据实施分级管理,能够进一步明确数据保护对象,有助于金融业机构合理分配数据保护资源和成本,是金融业机构建立完善的金融数据生命周期保护框架的基础, 也是有的放矢地实施数据安全管理的前提条件。同时,统一的数据分级管理制度,能够促进数据在机构间、行业间的安全共享,有利于金融行业数据价值的挖掘与实现。

为落实中共中央、 国务院加强数据资源整合和安全保护相关工作要求,指导金融业机构合理开展金融数据安全定级工作,有效落实金融数据生命周期全过程安全管理策略, 进一步提高金融业数据管理和安全防护水平,确保金融数据的安全应用, 编制本标准。

本标准给出了金融数据安全分级的目标、原则和范围,以及数据安全定级的要素、规则和定级过程。

本标准适用于金融业机构开展电子数据安全分级工作,并为第三方评估机构等单位开展数据安全检查与评估工作提供参考。

前言——II
引言——III
1 范围 ——1
2 规范性引用文件——1
3 术语和定义——1
4 目标、原则和范围——3
5 数据安全定级——4
6 重要数据识别——10
附录 A(资料性附录) 数据定级规则参考表——11
附录 B(资料性附录) 数据安全级别变化事宜——46
附录 C(资料性附录) 重要数据——47
参考文献 ——48


展开全文
相关附件
下载地址加载中,如长时间未加载完成,请刷新此页面或点击这里加载
以上资料来源为网友上传或网络收集,版权归作者所有,仅供学习和研究使用,如有侵权,请联系我们更正(editor@mpaypass.com.cn)
相关资料
资料查询取消