新闻中心
杏彩体育官网app网络技术信息安全技术定义国家标准英文翻译英文版 JRT 019
杏彩体育官网app国家标准英文翻译/英文版 JR/T 0197-2020 英文版 金融数据安全 数据安全分级指南
本标准适用于金融业机构开展电子数据安全分级工作,并为第三方评估机构等单位开展数据安全检查与评估工作提供参考。
示例:数据的数算或逻辑运算,数据的归并或分类,程序的汇编或编译,或文本的操作,诸如编辑、分类、归并、存储、检索、显示或打印。
注1:个人金融信息包括账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息及其他反映特定个人某些情况的信息。
数据安全定级旨在对数据资产进行全面梳理并确立适当的数据安全分级,是金融业机构实施有效数据分级管理的必要前提和基础。数据分级管理是建立统一、完善的数据生命周期安全保护框架的基础工作,能够为金融业机构制定有针对性的数据安全管控措施提供支撑。金融业包括货币金融服务、资本市场服务、保险业等,参见GB/T 4754-2017。本标准所述“金融业机构”是指从事上述金融业的相关机构。
c) 时效性原则:数据安全级别具有一定的有效期限,金融业机构宜按照级别变更策略对数据级别进行及时调整。
d) 自主性原则:结合金融业机构自身数据管理需要(如战略需要、业务需要、风险接受程度等),在本标准的框架下自主确定数据安全级别。
e) 差异性原则:根据本机构数据的类型、敏感程度等差异,划分不同的数据安全层级,并将数据分散至不同的级别中,不宜将所有数据集中划分到其中若干个级别中。
f) 客观性原则:数据定级规则是客观且可校验的,即通过数据自身的属性和定级规则即可判定其级别,并且数据的定级是可复核和检查的。
金融数据安全定级过程中,未经电子化的金融数据,依据档案文件等有关管理规范执行;涉及国家秘密的金融数据,依据国家有关法律法规执行,不在本标准规定的范围之内。证券行业数据安全分级工作可参照JR/T 0158-2018执行。其中,安全定级工作所涉及的金融数据包括但不限于:
安全性(保密性杏彩体育官网app、完整性、可用性)是信息安全风险评估中的重要参考属性。数据安全性遭到破坏后可能造成的影响(如可能造成的危害、损失或潜在风险等),是确定数据安全级别的重要判断依据,主要考虑影响对象与影响程度两个要素。
影响对象指金融业机构数据安全性遭受破坏后受到影响的对象,包括、公众权益、个人隐私、企业合法权益等杏彩体育官网app。影响对象的确定主要考虑以下内容:
影响程度指金融业机构数据安全性遭到破坏后所产生影响的大小,从高到低划分为严重损害、一般损害、轻微损害和无损害,相关说明如表1所示,可作为影响程度判定的参考。影响程度的确定宜综合考虑数据类型、数据特征与数据规模等因素,并结合金融业务属性确定数据安全性遭到破坏后的影响程度,例如:
安全影响评估宜综合考虑数据类型、数据内容、数据规模、数据来源、机构职能和业务特点等因素,对数据安全性(保密性、完整性、可用性)遭受破坏后所造成的影响进行评估。评估过程中,根据实际情况识别各项安全性在影响评定中的优先级,分别进行保密性、完整性及可用性评估,并综合考虑保密性、完整性及可用性的评估结果,形成最终安全影响评估。
通过综合考虑保密性、完整性和可用性的影响评估结果,识别数据安全定级关键要素,即作为最终数据安全级别评定时所使用的主要影响对象及影响程度,并根据5.3定级规则进行数据安全级别的评定。