- 1、本文档共49页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
个人金融信息保护技术规范
1 范围
本标准规定了个人金融信息在收集、传输、存储、使用、删除、
销毁等生命周期各环节的安全防护要求, 从安全技术和安全管理两个
方面,对个人金融信息保护提出了规范性要求。
本标准适用于提供金融产品和服务的金融业机构, 并为安全评估
机构开展安全检查与评估工作提供参考。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文
件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最
新版本(包括所有的修改单)适用于本文件。
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 25069-2010 信息安全技术 术语
GB/T 31186.2-2014 银行客户基本信息描述规范 第 2 部分:名
称
GB/T 31186.3-2014 银行客户基本信息描述规范 第 3 部分:识
别标识
GB/T 35273-2017 信息安全技术 个人信息安全规范
JR/T 0068-2020 网上银行系统信息安全通用规范
JR/T 0071 金融行业信息系统信息安全等级保护实施指引
JR/T 0092-2019 移动金融客户端应用软件安全管理规范
JR/T 0149-2016 中国金融移动支付 支付标记化技术规范
JR/T 0167-2018 云计算技术金融应用规范 安全技术要求
3 术语和定义
GB/T 25069-2010 ,GB/T 35273-2017 界定的以及下列术语和定义
适用于本文件。
3.1 金融业机构 financial industry institutions
本标准中的金融业机构是指由国家金融管理部门监督管理的持
牌金融机构,以及涉及个人金融信息处理的相关机构。
3.2 个人金融信息 personal financial information
金融业机构通过提供金融产品和服务或者其他渠道获取、 加工和
保存的个人信息。
注 1:本标准中的个人金融信息包括账户信息、鉴别信息、金融
交易信息、个人身份信息、财产信息、借贷信息及其他反映特定个人
某些情况的信息。
注 2 :改写 GB/T 35273-2017 ,定义 3.1
3.3 支付敏感信息 payment sensitive information
支付信息中涉及支付主体隐私和身份识别的重要信息。
注:支付敏感信息包括但不限于银行卡磁道数据或芯片等效信
息,卡片验证码、卡片有效期、银行卡密码、网络付交易密码等用于
支付鉴权的个人金融信息。
3.4 个 人 金 融 信 息 主 体 personal financial information
subject
个人金融信息所标识的自然人。
注:改写 GB/T 35273-2017 ,定义 3.3 。
3.5 个人金融信息控制者 personal financial information
controller
有权决定个人金融信息处理目的、方式等的机构。
注:改写 GB/T 35273-2017 ,定义 3.4 。
3.6 收集 collect
获得个人金融信息的控制权的行为。
注 1:收集行为包括由个人金融信息主体主动提供、通过与个人
金融信息主体交互或记录个人金融信息主体行为等自动采集行为,
文档评论(0)