如今随着大数据和“互联网+”等新兴技术的拓展,数据的作用也在不断凸显,金融业是产生和积累数据量最大、数据类型最丰富的行业之一,数据安全与个人信息保护在新时代也面临新的风险与挑战。
根据《中国银行保险报》与亚信网络安全产业技术研究院发布的《金融行业网络安全白皮书(2020)》显示,金融行业隐私泄露事件大约以每年35%的数据在增长。一方面,金融数据是关乎组织核心竞争力的重要资产,数据信息一旦泄露,不仅会给客户造成直接经济损失,也会给金融业的声誉带来负面影响,甚至会导致金融机构承担相关的法律责任,支付巨额的罚款。另一方面,随着各项行业监管政策和标准陆续发布实施,金融行业完善数据应用的安全性与合规性迫在眉睫,因此组织势必要加强金融数据安全保护。
《JR/T 0158-2018 证券期货业数据分类分级指引》
公布日期:2018-09-27
详细阐明了适用范围、数据分类分级的前提条件、如何进行数据分类及分级、数据分类分级中的关键问题处理,并提供了证券期货行业典型数据分类分级模板。本指引所适用的数据范围十分广泛,包括证券期货行业经营和管理活动中产生、采集、加工、使用或管理的网络数据或非网络数据等。
《JR/T 0171-2020 个人金融信息保护技术规范》
公布日期:2020-02-13
规定了个人金融信息在收集、传输、存储、使用、删除销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求。
本标准的制定,有助于提高金融机构加强个人账户信息、银行卡信息安全管理水平,加大互联网交易风险防控力度、切实防范各类金融交易风险,有效防范网络电信诈骗,保护金融机构和消费者权益。
《JR/T 0197-2020 金融数据安全 数据安全分级指南》
公布日期:2020-09-23
指出了金融数据安全分级的目标、原则和范围,以及数据安全定级的要素、规则和定级过程,可以用来指导金融业机构开展电子数据安全分级工作,也可以指导第三方评估机构等单位开展数据安全检查与评估工作。
本标准是金融行业中第一个以“金融数据安全族”出现的标准,填补了金融领域专项数据安全保护技术标准的空白,具有里程碑的意义,对于通用的信息安全数据分级也有一定借鉴价值。