JR∕T 0223—2021 金融数据安全 数据生命周期安全规范(金融)
|
ID: |
1C195B7B289D48AFB0038F4FE699DB6B |
|
文件大小(MB): |
1.08 |
|
页数: |
57 |
|
文件格式: |
|
|
日期: |
2021-12-25 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
附件,ICS 35.240.40,CCS A 11 JR,中华人民共和国金融行业标准,JR/T 0223—2021,金融数据安全数据生命周期安全规范,Financial data security—Security specification of data life cycle,2021 - 04 - 08 发布2021 - 04 - 08 实施,中国人民银行发布,JR/T 0223—2021,I,目 次,前言.. II,引言 III,1 范围 1,2 规范性引用文件.1,3 术语和定义 1,4 缩略语.. 3,5 概述 4,6 数据安全原则..5,7 数据生命周期安全防护.6,8 数据安全组织保障.16,9 信息系统运维保障.21,附录A(资料性) 数据采集模式26,附录B(资料性) 数据传输模式27,附录C(资料性) 数据脱敏..28,附录D(资料性) 数据水印..46,参考文献 51,JR/T 0223—2021,II,前 言,本文件按照GB/T 1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定,起草,请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任,本文件由中国人民银行提出,本文件由全国金融标准化技术委员会(SAC/TC 180)归口,本文件起草单位:中国人民银行科技司、中国银行保险监督管理委员会统计信息与风险监测部、国,家金融IC卡安全检测中心(银行卡检测中心)、中国建设银行股份有限公司、兴业银行股份有限公司、,中国农业银行股份有限公司、招商银行股份有限公司、恒丰银行股份有限公司、中国银行股份有限公司、,网联清算有限公司、平安银行股份有限公司、中国保险行业协会、华为技术有限公司、北京钱袋宝支付,技术有限公司、蚂蚁科技集团股份有限公司、全知科技(杭州)有限责任公司、北京安华金和科技有限,公司、奇安信科技集团股份有限公司、杭州安恒信息技术股份有限公司、深圳云安宝科技有限公司、哈,尔滨工业大学(深圳)数据安全研究院、上海淇毓信息科技有限公司、北京天融信网络安全技术有限公,司、深信服科技股份有限公司、北京神州绿盟科技有限公司、北京长亭未来科技有限公司、上海艾芒信,息科技有限公司、华控清交信息科技(北京)有限公司、成方金融科技有限公司、中国人民银行广州分,行、中国人民银行南京分行、中国人民银行营业管理部、中国人民银行哈尔滨中心支行、深圳市长亮科,技股份有限公司、北京中金国盛认证有限公司、平安保险(集团)股份有限公司、阿里云计算有限公司,本文件主要起草人:李伟、陈立吾、沈筱彦、车珍、曲维民、昝新、夏磊、方怡、马晓伟、渠韶光、,陈聪、居崑、杨波、刘静芳、刘超、栾家阳、吴远松、王照坤、赵志蛟、俞吴杰、邱斌、郑超、王福舟、,陈雪秀、陈俊、郭林、母延燕、严敏瑞、康雪婷、冷杉、兰安娜、宋铮、王昕、朱通、王勰思、杨海峰、,唐力、林玉波、张晨晖、周亚超、林鹭、韩培义、姚磊、刘川意、王安滨、温树海、包英明、李建彬、,徐省委、訾然、张帆、马男、张帆、杜宁、王云河、王蜀洪、安鸿飞、唐辉、高强裔、侯漫丽、黎凯伦、,任军远、戴辰、薛金川、曹正阳、辜敏、陈裕源、王衍强、任妍、王炤宇,JR/T 0223—2021,III,引 言,随着信息技术的发展,众多金融基础业务、核心流程、行业间往来等事务和活动均已运行在信息化,支撑载体之上,金融业机构生产运营产生的信息也逐步以不同形式转化为数字资产流转在金融业信息系,统中。随着大数据、人工智能、云计算等新技术在金融业深入应用,金融数据逐步实现从信息化资产到,生产要素的转变,其重要性日益凸显。数据泄露、滥用、篡改等安全威胁的影响逐步从机构内转移扩大,至机构间和行业间,甚至影响国家安全、社会秩序、公众利益和金融市场稳定。如何在满足金融业务基,本需求的基础上,强化数据保护能力,保障金融数据安全流动,已成为当前亟待解决的问题,金融数据复杂多样,对数据实施生命周期安全管理,能够进一步明确数据生命周期各阶段的保护要,求,有助于金融业机构合理分配数据保护资源和成本,建立完善的数据生命周期防护机制。同时,合理、,准确、完善的数据生命周期安全管理制度能够促进金融数据在机构间、行业间安全应用和共享,有利于,数据价值挖掘与实现,为指导金融业机构合理制定和有效落实金融数据生命周期安全管理策略,进一步提高金融业机构的,数据管理和安全防护水平,确保金融数据安全应用,编制本文件,本文件凡涉及密码技术的相关内容,按国家密码管理部门及行业主管部门有关规定实施;凡涉及采,用密码技术解决保密性、完整性、真实性、不可否认性需求的,遵循相关国家标准和行业标准,JR/T 0223—2021,1,金融数据安全数据生命周期安全规范,1 范围,本文件规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求,建立覆盖数据采集、传输、存储、使用、删除及销毁过程的安全框架,本文件适用于指导金融业机构开展电子数据安全防护工作,并为第三方测评机构等单位开展数据,安全检查与评估工作提供参考,2 规范性引用文件,下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文,件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适,用于本文件,GB/T 25069—2010 信息安全技术术语,GB/T 35273—2020 信息安全技术个人信息安全规范,GB 50174—2017 数据中心设计规范,JR/T 0092—2019 移动金融客户端应用软件安全管理规范,JR/T 0158—2018 证券期……
……