金融数据安全 数据生命周期安全规范 |
|
标准编号:JR/T 0223-2021 |
标准状态:现行 |
|
标准价格:0.0 元 |
客户评分: |
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
本文件规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求, 建立覆盖数据采集、传输、存储、使用、删除及销毁过程的安全框架。 本文件适用于指导金融业机构开展电子数据安全防护工作,并为第三方测评机构等单位开展数据 安全检查与评估工作提供参考。 |
|
|
|
英文名称: |
Financial data security—Security specification of data life cycle |
中标分类: |
综合>>经济、文化>>A11金融、保险 |
ICS分类: |
信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用 |
发布部门: |
中国人民银行 |
发布日期: |
2021-04-08 |
实施日期: |
2021-04-08
|
提出单位: |
中国人民银行 |
归口单位: |
全国金融标准化技术委员会(SAC/TC180) |
主管部门: |
中国人民银行 |
起草单位: |
中国人民银行科技司、中国银行保险监督管理委员会统计信息与风险监测部、国家金融IC卡安全检测中心(银行卡检测中心)等 |
起草人: |
李伟、陈立吾、沈筱彦、车珍、曲维民、昝新、夏磊、方怡、马晓伟、渠韶光、陈聪、居崑、杨波、刘静芳、刘超、栾家阳、吴远松等 |
|
|
|
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别专利的责任。
本文件由中国人民银行提出。
本文件由全国金融标准化技术委员会(SAC/TC180)归口。
本文件起草单位:中国人民银行科技司、中国银行保险监督管理委员会统计信息与风险监测部、国家金融IC卡安全检测中心(银行卡检测中心)、中国建设银行股份有限公司、兴业银行股份有限公司、中国农业银行股份有限公司、招商银行股份有限公司、恒丰银行股份有限公司、中国银行股份有限公司、网联清算有限公司、平安银行股份有限公司、中国保险行业协会、华为技术有限公司、北京钱袋宝支付技术有限公司、蚂蚁科技集团股份有限公司、全知科技(杭州)有限责任公司、北京安华金和科技有限公司、奇安信科技集团股份有限公司、杭州安恒信息技术股份有限公司、深圳云安宝科技有限公司、哈尔滨工业大学(深圳)数据安全研究院、上海淇毓信息科技有限公司、北京天融信网络安全技术有限公司、深信服科技股份有限公司、北京神州绿盟科技有限公司、北京长亭未来科技有限公司、上海艾芒信息科技有限公司、华控清交信息科技(北京)有限公司、成方金融科技有限公司、中国人民银行广州分行、中国人民银行南京分行、中国人民银行营业管理部、中国人民银行哈尔滨中心支行、深圳市长亮科技股份有限公司、北京中金国盛认证有限公司、平安保险(集团)股份有限公司、阿里云计算有限公司。
本文件主要起草人:李伟、陈立吾、沈筱彦、车珍、曲维民、昝新、夏磊、方怡、马晓伟、渠韶光、陈聪、居崑、杨波、刘静芳、刘超、栾家阳、吴远松、王照坤、赵志蛟、俞吴杰、邱斌、郑超、王福舟、陈雪秀、陈俊、郭林、母延燕、严敏瑞、康雪婷、冷杉、兰安娜、宋铮、王昕、朱通、王勰思、杨海峰、唐力、林玉波、张晨晖、周亚超、林鹭、韩培义、姚磊、刘川意、王安滨、温树海、包英明、李建彬、徐省委、訾然、张帆、马男、张帆、杜宁、王云河、王蜀洪、安鸿飞、唐辉、高强裔、侯漫丽、黎凯伦、任军远、戴辰、薛金川、曹正阳、辜敏、陈裕源、王衍强、任妍、王炤宇。 |
|
|
前言..................................................................................................................................................................... II 引言................................................................................................................................................................... III 1 范围................................................................................................................................................................... 1 2 规范性引用文件...............................................................................................................................................1 3 术语和定义.......................................................................................................................................................1 4 缩略语............................................................................................................................................................... 3 5 概述................................................................................................................................................................... 4 6 数据安全原则...................................................................................................................................................5 7 数据生命周期安全防护...................................................................................................................................6 8 数据安全组织保障.........................................................................................................................................16 9 信息系统运维保障.........................................................................................................................................21 附录 A(资料性) 数据采集模式..................................................................................................................26 附录 B(资料性) 数据传输模式..................................................................................................................27 附录 C(资料性) 数据脱敏..........................................................................................................................28 附录 D(资料性) 数据水印..........................................................................................................................46 参考文献............................................................................................................................................................. 51 |
|
|
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适 用于本文件。
GB/T 25069—2010 信息安全技术 术语
GB/T 35273—2020 信息安全技术 个人信息安全规范
GB 50174—2017 数据中心设计规范
JR/T 0092—2019 移动金融客户端应用软件安全管理规范
JR/T 0158—2018 证券期货业数据分类分级指引
JR/T 0171—2020 个人金融信息保护技术规范
JR/T 0197—2020 金融数据安全 数据安全分级指南 |
|
|
|
|