个人金融信息保护技术规范.pptxVIP

个人金融信息保护技术规范 范围 本标准规定了个人金融信息在收集、传输、存储、使用、删除、 销毁等生命周期各环节的安全防护要求，从安全技术和安全管理两个 方面，对个人金融信息保护提出了规范性要求。 本标准适用于提供金融产品和服务的金融业机构，并为安全评估 机构开展安全检查与评估工作提供参考。 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文 件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最 新版本（包括所有的修改单）适用于本文件。 GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB/T 25069-2010 信息安全技术 术语 GB/T 31186.2-2014 银行客户基本信息描述规范 第 2 部分：名 称 GB/T 31186.3-2014 银行客户基本信息描述规范 第 3 部分：识 别标识 GB/T 35273-2017 信息安全技术 个人信息安全规范 JR/T 0068-2020 网上银行系统信息安全通用规范;JR/T 0071 金融行业信息系统信息安全等级保护实施指引 JR/T 0092-2019 移动金融客户端应用软件安全管理规范 JR/T 0149-2016 中国金融移动支付 支付标记化技术规范 JR/T 0167-2018 云计算技术金融应用规范 安全技术要求 3 术语和定义 GB/T 25069-2010