ICS03.060 CCSA11 团体标准 T/NIFA29-2024 金融数据安全治理实施指南 Implementationguideforgovernanceoffinancial datasecurity 2024-11-28发布 2024-11-28实施 中国互联网金融协会发布 全国团体标准信息平台 全国团体标准信息平台 T/NIFA29—2024 I目  次 前言...................................................................................II 1范围..................................................................................3 2规范性引用文件........................................................................3 3术语与定义............................................................................3 4金融数据安全治理概述..................................................................4 4.1概述..............................................................................4 4.2目的..............................................................................4 4.3实施..............................................................................4 5金融数据安全治理框架..................................................................4 5.1概述..............................................................................4 5.2框架构成..........................................................................4 6金融数据安全治理实施..................................................................5 6.1组织建设..........................................................................5 6.2数据分类分级管理..................................................................7 6.3数据安全风险管理..................................................................9 6.4数据安全制度体系.................................................................12 6.5数据安全技术体系.................................................................13 7金融数据安全治理成果评估.............................................................15 7.1评估原则.........................................................................15 7.2评估流程.........................................................................15 7.3评估维度和指标...................................................................16 7.4改进优化.........................................................................16 参考文献...............................................................................17 全国团体标准信息平台 T/NIFA29—2024 II前  言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》和GB/T 20004.1—2016《团体标准化第1部分：良好行为指南》给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国互联网金融协会提出。 本文件由中国互联网金融协会归口。 本文件起草单位：中国互联网金融协会、奇富科技股份有限公司、上海冰鉴信息科技有限公司、 神州数码信息服务集团股份有限公司、农信银资金清算中心有限责任公司、平安银行股份有限公司、 中金金融认证中心有限公司、济宁银行股份有限公司、京东科技控股股份有限公司、马上消费金融股 份有限公司、中国投融资担保股份有限公司、潍坊银行股份有限公司、北京市海问律师事务所、花瓣 支付（深圳）有限公司、百融云创科技股份有限公司、中国光大银行股份有限公司、厦门国际银行股 份有限公司、中国农业银行股份有限公司、邯郸银行股份有限公司、中互金认证有限公司、北京国家 金融科技认证中心有限公司、江苏省联合征信有限公司、重庆富民银行股份有限公司、百行征信有限 公司、天星数科科技有限公司、武汉众邦银行股份有限公司、中国银联股份有限公司。 本文件主要起草人：单强、杨农、王新华、吴业超、李娜、邓康、马元朋、李阳、鲁广平、顾凌 云、石祥汉、王诗强、张栌文、道日娜、江汝、董四杰、李坤、张自奇、关晓辉、母延燕、陈晓蓉、 隆峰、李松涛、张蕊、王泽南、李梁、刘志强、李万军、郑明明、王承晖、牟江波、杨建媛、薛泽涵、 胡琨、颜欣、李华华、余章馗、王佳晋、赖强、庞浩然、冯翊、李利杰、刘志刚、史汝辉、李振、张 澍、陈康、袁轶慧、王睿、苏毅、田昆、刘远钊、王近朱、程峰、李耀、杨洋、门小骅。 全国团体标准信息平台