JR/T 0197-2020

金融数据安全 数据安全分级指南

Financial data security—Guidelines for data security classification

2020-09-23

2020-09-23

暂无

实施公告【2020年第9号(总第245号)】

本标准按照GB/T 1.1—2009给出的规则起草。
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会（SAC/TC 180）归口。
本标准起草单位：中国人民银行科技司、中国银行保险监督管理委员会统计信息与风险监测部、国家金融IC卡安全检测中心（银行卡检测中心）、深圳市长亮科技股份有限公司、中国银行保险信息技术管理有限公司、招商银行股份有限公司、中国平安财产保险股份有限公司、中国长城资产管理股份有限公司、蚂蚁科技集团股份有限公司、平安保险（集团）股份有限公司、中国人民银行金融信息中心、中 国人民银行数字货币研究所、兴业银行股份有限公司、中国农业银行股份有限公司、中国建设银行股份
有限公司、中国工商银行股份有限公司、恒丰银行股份有限公司、中国银联股份有限公司、网联清算有限公司、中国银行股份有限公司、平安银行股份有限公司、中电数据服务有限公司，中国电力财务有限公司、中国外汇交易中心、中国人民银行营业管理部、中国人民银行南京分行、中国人民银行福州中心 支行、中国金融电子化公司、西南财经大学。
本标准主要起草人：李伟、陈立吾、沈筱彦、车珍、曲维民、昝新、夏磊、方怡、孙衍琪、渠韶光、陈聪、居崑、杨波、高强裔、熊琳、辜敏、陈裕源、张曦、李隆春、李水旺、俞吴杰、刘建民、张小松、由宜、吕良玉、落红卫、王昕、姜永庆、黄飞生、王衍强、朱建强、时向一、狄刚、吕毅、栾家阳，郭智超、赵珺、万适、刘静芳、刘超、范博文、李雯、张耀峰、郑超、吴彦涵、杨溢、强群力、郭林、陈雪秀、公丽丽、母延燕、马鑫、周亚超、王良浩、梁钰清、缪章娟、薛金川、任军远、廖学清、刘书元、侯漫丽、陈文。

本标准给出了金融数据安全分级的目标、原则和范围，以及数据安全定级的要素、规则和定级过程。
本标准适用于金融业机构开展电子数据安全分级工作，并为第三方评估机构等单位开展数据安全检查与评估工作提供参考。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 4754—2017 国民经济行业分类
GB/T 5271.1—2000 信息技术 词汇 第1部分：基本术语
GB/T 25069—2010 信息安全技术 术语
GB/Z 28828—2012 信息安全技术 公共及商用服务信息系统个人信息保护指南
GB/T 35273—2020 信息安全技术 个人信息安全规范
JR/T 0158—2018 证券期货业数据分类分级指引
JR/T 0171—2020 个人金融信息保护技术规范

中国人民银行科技司 中国银行保险监督管理委员会统计信息与风险监测部 国家金融IC卡安全检测中心（银行卡检测中心）等