ICS35.240.40
A11JR
中华人民共和国金融行业标准
JR/T0197—2020
金融数据安全数据安全分级指南
Financialdatasecurity—Guidelinesfordatasecurityclassification
2020-09-23发布 2020-09-23实施
中国人民银行 发布JR/T0197—2020
I目 次
前言.....................................................................................................................................................................II
引言...................................................................................................................................................................III
1范围...................................................................................................................................................................1
2规范性引用文件...............................................................................................................................................1
3术语和定义.......................................................................................................................................................1
4目标、原则和范围...........................................................................................................................................3
5数据安全定级...................................................................................................................................................4
6重要数据识别.................................................................................................................................................10
附录A(资料性附录)数据定级规则参考表.................................................................................................11
附录B(资料性附录)数据安全级别变化事宜.............................................................................................46
附录C(资料性附录)重要数据......................................................................................................................47
参考文献.............................................................................................................................................................48JR/T0197—2020
II前 言
本标准按照GB/T1.1—2009给出的规则起草。
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会(SAC/TC180)归口。
本标准起草单位:中国人民银行科技司、中国银行保险监督管理委员会统计信息与风险监测部、国
家金融IC卡安全检测中心(银行卡检测中心)、深圳市长亮科技股份有限公司、中国银行保险信息技术
管理有限公司、招商银行股份有限公司、中国平安财产保险股份有限公司、中国长城资产管理股份有限
公司、蚂蚁科技集团股份有限公司、平安保险(集团)股份有限公司、中国人民银行金融信息中心、中
国人民银行数字货币研究所、兴业银行股份有限公司、中国农业银行股份有限公司、中国建设银行股份
有限公司、中国工商银行股份有限公司、恒丰银行股份有限公司、中国银联股份有限公司、网联清算有
限公司、中国银行股份有限公司、平安银行股份有限公司、中电数据服务有限公司,中国电力财务有限
公司、中国外汇交易中心、中国人民银行营业管理部、中国人民银行南京分行、中国人民银行福州中心
支行、中国金融电子化公司、西南财经大学。JR/T0197—2020
III引 言
随着信息技术的发展,众多金融基础业务、核心流程、行业间往来等事务和活动均已运行在信息化
支撑载体之上,金融业机构生产运行过程中产生的信息也逐步以不同形式转化为数字资产,在不同信息
网络与系统之间流转。随着大数据、人工智能、云计算等新技术在金融业的深入应用,数据逐步实现了
从信息化资产到生产要素的转变,其重要性日益凸显。金融业机构数据安全威胁的影响范围逐步从机构
内扩大至行业间,甚至影响国家安全、社会秩序、公众利益与金融市场稳定。
金融数据复杂多样,对数据实施分级管理,能够进一步明确数据保护对象,有助于金融业机构合理
分配数据保护资源和成本,是金融业机构建立完善的金融数据生命周期保护框架的基础,也是有的放矢
地实施数据安全管理的前提条件。同时,统一的数据分级管理制度,能够促进数据在机构间、行业间的
安全共享,有利于金融行业数据价值的挖掘与实现。
为落实中共中央、国务院加强数据资源整合和安全保护相关工作要求,指导金融业机构合理开展金
融数据安全定级工作,有效落实金融数据生命周期全过程安全管理策略,进一步提高金融业数据管理和
安全防护水平,确保金融数据的安全应用,编制本标准。JR/T0197—2020
1金融数据安全数据安全分级指南
1范围
本标准给出了金融数据安全分级的目标、原则和范围,以及数据安全定级的要素、规则和定级过程。
本标准适用于金融业机构开展电子数据安全分级工作,并为第三方评估机构等单位开展数据安全检
查与评估工作提供参考。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T4754—2017国民经济行业分类
GB/T5271.1—2000信息技术词汇第1部分:基本术语
GB/T25069—2010信息安全技术术语
GB/Z28828—2012信息安全技术公共及商用服务信息系统个人信息保护指南
GB/T35273—2020信息安全技术个人信息安全规范
JR/T0158—2018证券期货业数据分类分级指引
JR/T0171—2020个人金融信息保护技术规范
3术语和定义
GB/T25069—2010、GB/T35273—2017界定的以及下列术语和定义适用于本文件。
3.1
信息information
关于客体(如事实、事件、事物、过程或思想,包括概念)的知识,在一定的场合中具有特定的意
义。
注:改写GB/T5271.1—2000,定义2.01.01.01。
3.2
数据data
信息的可再解释的形式化表示,以适用于通信、解释或处理。
注:可以通过人工或自动手段处理。
[GB/T5271.1—2000,定义2.01.01.02]
3.3
隐私privacy
个人所具有的控制或影响与之相关信息的权限,涉及由谁收集和存储、由谁披露。JR/T0197—2020
2[GB/T25069—2010,定义2.1.63]
3.4
信息处理informationprocessing
对信息操作的系统执行,包括数据处理,也可包括诸如数据通信和办公自动化之类的操作。
注:术语“信息处理”不能用为“数据处理”的同义词。
[GB/T5271.1—2000,定义2.01.01.05]
3.5
数据处理dataprocessing
数据操作的系统执行。
示例:数据的数学运算或逻辑运算,数据的归并或分类,程序的汇编或编译,或文本的操作,诸如编辑、分类、归
并、存储、检索、显示或打印。
注1:术语“数据处理”不能用为“信息处理”的同义词。
注2:改写
JR-T0197-2020 金融数据安全 数据安全分级指南
文档预览
中文文档
54 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共54页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2022-12-11 23:28:28上传分享