数据安全分级指南重磅发布金融数据安全保护蓝图初现

发布时间：2024-11-20 01:34

金融科技伦理：保护用户隐私与数据安全的重要性 #生活知识# #科技生活# #科技金融知识#

导读：2020年9月23日，中国人民银行正式发布《金融数据安全数据安全分级指南》（JR/T 0197—2020）金融行业标准。标准给出了金融数据安全分级的目标、原则和范围，明确了数据安全定级的要素、规则和定级过程，并给出了金融业机构典型数据定级规则供实践参考，适用于金融业机构开展数据安全分级工作，以及第三方评估机构等参考开展数据安全检查与评估工作。

《指南》的发布有助于金融业机构明确金融数据保护对象，合理分配数据保护资源和成本，是金融机构建立完善的金融数据生命周期安全框架的基础，能够进一步促进金融数据在机构间、行业间的安全流动，有利于金融数据价值的充分释放和深度利用。

4 目标、原则和范围

近年来，大数据、云计算、人工智能、物联网等新技术的飞速发展和创新应用，使得数据价值及其安全防护的重要性日益突出。金融数据因其蕴含的巨大应用和商业价值，早已成为网络攻击和安全犯罪的焦点。因此，对金融数据实施分级管理，能够进一步明确数据保护对象，有助于金融业机构合理分配数据保护资源，是建立健全数据生命周期保护框架的基础，也是有的放矢实施数据安全管理的前提条件。同时，统一的数据分级管理制度，能够促进数据在机构间、行业间的安全流动，有利于金融业数据价值的充分释放。

在当前行业状况和技术条件下，适时地由监管部门推出《指南》，推进金融业数据保护标准化进程的同时，为金融业机构建立覆盖数据生命周期全过程的安全管控体系奠定基础，也将促进金融业数据相关业务的稳健发展。此外，《指南》的发布填补了金融数据保护制度体系的空白，揭示了行业主管部门对金融数据安全应用的高度重视，金融数据安全保护蓝图已然呼之欲出。

《指南》在国家相关法律法规和行业主管部门数据安全相关规定基础上，充分考虑金融数据复杂多样、影响面广等特征以及金融业数据安全管理现状，重点关注在金融行业的普适性及可落地性，明确了数据安全定级要素、规则和过程，并给出了数据定级参考目录。标准为金融业机构开展数据安全分级工作提供指导，规范和统一金融数据安全分级程序，提升金融数据安全分级的可实施性和可管理性，并为第三方安全评估机构等单位开展数据安全检查与评估提供参考。

《指南》由全国金融标准化技术委员会归口管理，由中国人民银行科技司提出并负责起草，中国银行保险监督管理委员会统计信息与风险监测部、国家金融IC卡安全检测中心（银行卡检测中心）、深圳市长亮科技股份有限公司、中国银行保险信息技术管理有限公司、招商银行股份有限公司、中国平安财产保险股份有限公司、中国长城资产管理股份有限公司、蚂蚁科技集团股份有限公司、平安保险（集团）股份有限公司、中国人民银行金融信息中心、中国人民银行数字货币研究所、兴业银行股份有限公司、中国农业银行股份有限公司、中国建设银行股份有限公司等单位共同参与起草。标准经过广泛征求意见和论证，并通过了全国金融标准化技术委员会审查。

来源：金融标准全文公开系统、银行卡检测中心资讯平台、数据私房菜

责任编辑：

网址：数据安全分级指南重磅发布金融数据安全保护蓝图初现 https://www.yuejiaxmz.com/news/view/146016

上一篇：数据安全管理制度

下一篇：《金融数据安全数据安全分级指南