金融科技微洞察：金融数据安全 数据生命周期安全规范（57页）.pdf

《金融科技微洞察：金融数据安全 数据生命周期安全规范（57页）.pdf》由会员分享，可在线阅读，更多相关《金融科技微洞察：金融数据安全 数据生命周期安全规范（57页）.pdf（54页珍藏版）》请在三个皮匠报告上搜索。

1、附件ICS35.240.40CCS A11JR中华人民共和国金融行业标准JR/T02232021金融数据安全数据生命周期安全规范Financial data security Security specificationofdatalife cycle行业标准信息服务平台2021-04-08发布2021-04-08实施发布中国人民银行#page#JR/T0223-2021目次前言.引言.III1范围.2规范性引用文件.3术语和定义.14缩略语.5概述.4.56数据安全原则7数据生命周期安全防护8数据安全组织保障.169信息系统运维保障.21附录A（资料性）数据采集模式.26附录B（资料性）数据

2、传输模式.27附录C（资料性）数据脱敏.28附录D（资料性）数据水印.46参考文献.51行业标准信息服务平台#page#JR/T0223-2021前言本文件按照GB/T1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国人民银行提出。本文件由全国金融标准化技术委员会（SAC/TC180）归口。本文件起草单位：中国人民银行科技司、中国银行保险监督管理委员会统计信息与风险监测部、国家金融IC卡安全检测中心（银行卡检测中心）、中国建设银行股份有限公司、兴业银行股份有限公司中国农业银行股份有限

3、公司、招商银行股份有限公司、恒丰银行股份有限公司、中国银行股份有限公司网联清算有限公司、平安银行股份有限公司、中国保险行业协会、华为技术有限公司、北京钱袋宝支付技术有限公司、蚂蚁科技集团股份有限公司、全知科技（杭州）有限责任公司、北京安华金和科技有限公司、奇安信科技集团股份有限公司、杭州安恒信息技术股份有限公司、深圳云安宝科技有限公司、哈尔滨工业大学（深圳）数据安全研究院、上海淇信息科技有限公司、北京天融信网络安全技术有限公司、深信服科技股份有限公司、北京神州绿盟科技有限公司、北京长亭未来科技有限公司、上海艾芒信息科技有限公司、华控清交信息科技（北京）有限公司、成方金融科技有限公司、中国人民银

4、行广州分行、中国人民银行南京分行、中国人民银行营业管理部、中国人民银行哈尔滨中心支行、深圳市长亮科技股份有限公司、北京中金国盛认证有限公司、平安保险（集团）股份有限公司、阿里云计算有限公司。本文件主要起草人：李伟、陈立吾、沈饺彦、车珍、曲维民、新、夏磊、方怡、马晓伟、渠韶光、陈聪、居皂、杨波、刘静芳、刘超、栾家阳、吴远松、王照坤、赵志蚊、俞吴杰、邱斌、郑超、王福舟、陈雪秀、陈俊、郭林、母延燕、严敏瑞、康雪婷、冷杉、兰安娜、宋锋、王昕、朱通、王翻思、杨海峰、唐力、林玉波、张晨晖、周亚超、林鹭、韩培义、姚磊、刘川意、王安滨、温树海、包英明、李建彬、徐省委、曾然、张帆、马男、张帆、杜宁、王云河、王蜀

5、洪、安鸿飞、唐辉、高强商、侯漫丽、黎凯伦、任军远、戴辰、薛金川、曹正阳、幸敏、陈裕源、王衍强、任妍、王招宇。标准信息服务平台#page#JR/T0223-2021引言随着信息技术的发展，众多金融基础业务、核心流程、行业间往来等事务和活动均已运行在信息化支撑载体之上，金融业机构生产运营产生的信息也逐步以不同形式转化为数字资产流转在金融业信息系统中。随着大数据、人工智能、云计算等新技术在金融业深入应用，金融数据逐步实现从信息化资产到生产要素的转变，其重要性日益凸显。数据泄露、温用、墓改等安全威胁的影响逐步从机构内转移扩大至机构间和行业间，甚至影响国家安全、社会秩序、公众利益和金融市场稳定。如何在满

6、足金融业务基本需求的基础上，强化数据保护能力，保障金融数据安全流动，已成为当前垂待解决的问题。金融数据复杂多样，对数据实施生命周期安全管理，能够进一步明确数据生命周期各阶段的保护要求，有助于金融业机构合理分配数据保护资源和成本，建立完善的数据生命周期防护机制。同时，合理、准确、完善的数据生命周期安全管理制度能够促进金融数据在机构间、行业间安全应用和共享，有利于数据价值挖据与实现为指导金融业机构合理制定和有效落实金融数据生命周期安全管理策略，进一步提高金融业机构的数据管理和安全防护水平，确保金融数据安全应用，编制本文件。本文件凡涉及密码技术的相关内容，按国家密码管理部门及行业主管部门有关规定实施