论坛动态
再见疫情,迎机快干!
5G,让智慧城市更靓!
5G顶层设计,助力县城补短板之县城智慧化!
F+EPC+O新模式,促智慧城市发展!
120县获巨大发展机遇,有的已这么做!
五举措:助力县城城镇化补短板!
把握新基建三年利好期:快速建设智慧城市!
互联网思维的智慧城市:找到猪!
2020第十届中国智慧城市大会:数智再造 城市未
中国智慧城市论坛对接漯河市,绿色智慧城市受关注
   活动计划
2018智慧城市全国行江苏站 11月
2018智慧城市全国行河南站 11月
2018智慧城市全国行重庆站 10月
2018年智慧城市全国行江西站 9月 已举办
2018年智慧城市全国行湖北站 8月 已举办
2018年智慧城市全国行安徽站 7月 已召开
2018年智慧城市全国行四川站 6月 已召开
2018年智慧城市全国行山东站 5月 已召开
2018年智慧城市全国行陕西站 4月 已召开
平安集团智慧城市组团合作交流会 3月 已召开
    首页 - 信息安全 - 金融数据安全分级指南即将出台
点击:121        时间:2020-06-17 10:07:39

  近日,全国金融标准化委员会发布通告称:《金融数据安全数据安全分级指南》(以下简称《指南》)经过草案稿、征求意见稿等阶段,已形成标准送审稿。

  《指南》(送审稿)也随该通告同时发布。据移动支付网了解,在今年1月《指南》开始对外征求意见,《指南》(送审稿)共分为六个章节,分别是:范围、规范性引用文件、术语和定义、目标原则和范围、数据安全定级、重要数据识别。

  《指南》详细的说明了数据安全分级的原则、方法和流程,并在附件当中给出了《金融业机构典型数据定级规则参考表》。

  数据安全共五级内含个人金融信息安全类别

  《指南》表明,数据安全性遭到破坏后可能造成的影响是确定数据安全级别的重要判断依据,其中主要考虑影响对象与影响程度两个要素。

  影响对象指金融业机构数据安全性遭受破坏后受到影响的对象,包括国家安全、公众权益、个人隐私、企业合法权益等。影响程度指金融业机构数据安全性遭到破坏后所产生影响的大小,从高到低划分为非常严重、严重、中等和轻微。

  《指南》根据金融业机构数据安全性遭受破坏后的影响对象和所造成的影响程度,将数据安全级别从高到低划分为5级、4级、3级、2级、1级。

  值得注意的是,个人金融信息中的C3类信息属于4级数据,C2类信息属于3级信息,C1类信息属于2级数据。参考《个人金融信息保护技术规范》中对于C3、C2、C1类信息的保护要求,可以大致猜测《指南》中对各级数据的保护要求。

  当然,数据的安全级别并不是一成不变的。按照《指南》中的规则,如果进行数据汇聚,数据泄露所造成的影响必然会增大,相应的,数据安全等级要上升;如果进行脱敏,数据安全等级也会下降。

  定级需经过判定、审核

  在数据安全分级的过程中,除了分级依据,最受关注大约就是数据安全分级的定级流程问题。目前在《指南》送审稿中,金融数据安全定级过程包括数据资产梳理、数据安全定级准备、数据安全级别判定、数据安全级别审核及数据安全级别批准等五步。

  《指南》送审稿中明确指出,数据安全分级工作的开展应具备组织和制度保障,应由本机构数据安全管理委员会统筹组织,设立并明确有关部门(或组织)及其职责,建立数据分级工作的相关制度,明确并落实相关工作要求。

  《指南》送审稿虽然明确了定级工作的主要流程,但没有明确相应的主管部门或审核机构,相信在后续定稿中会明确这一问题。

  另外,数据级别变更应由数据的主管业务部门(或属主部门)或数据安全管理部门发起,并按照数据定级流程实施。

  《指南》还规定了定级应遵守的原则,分别是合法合规性原则、可执行性原则、时效性原则、自主性原则、差异性原则以及客观性原则。(来源:移动支付网)

QQ图片20180208135017.jpg