个人金融信息保护技术规范.pdf

  1. 1、本文档共49页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
个人金融信息保护技术规范 1 范围 本标准规定了个人金融信息在收集、传输、存储、使用、删除、 销毁等生命周期各环节的安全防护要求, 从安全技术和安全管理两个 方面,对个人金融信息保护提出了规范性要求。 本标准适用于提供金融产品和服务的金融业机构, 并为安全评估 机构开展安全检查与评估工作提供参考。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文 件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最 新版本(包括所有的修改单)适用于本文件。 GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB/T 25069-2010 信息安全技术 术语 GB/T 31186.2-2014 银行客户基本信息描述规范 第 2 部分:名 称 GB/T 31186.3-2014 银行客户基本信息描述规范 第 3 部分:识 别标识 GB/T 35273-2017 信息安全技术 个人信息安全规范 JR/T 0068-2020 网上银行系统信息安全通用规范 JR/T 0071 金融行业信息系统信息安全等级保护实施指引 JR/T 0092-2019 移动金融客户端应用软件安全管理规范 JR/T 0149-2016 中国金融移动支付 支付标记化技术规范 JR/T 0167-2018 云计算技术金融应用规范 安全技术要求 3 术语和定义 GB/T 25069-2010 ,GB/T 35273-2017 界定的以及下列术语和定义 适用于本文件。 3.1 金融业机构 financial industry institutions 本标准中的金融业机构是指由国家金融管理部门监督管理的持 牌金融机构,以及涉及个人金融信息处理的相关机构。 3.2 个人金融信息 personal financial information 金融业机构通过提供金融产品和服务或者其他渠道获取、 加工和 保存的个人信息。 注 1:本标准中的个人金融信息包括账户信息、鉴别信息、金融 交易信息、个人身份信息、财产信息、借贷信息及其他反映特定个人 某些情况的信息。 注 2 :改写 GB/T 35273-2017 ,定义 3.1 3.3 支付敏感信息 payment sensitive information 支付信息中涉及支付主体隐私和身份识别的重要信息。 注:支付敏感信息包括但不限于银行卡磁道数据或芯片等效信 息,卡片验证码、卡片有效期、银行卡密码、网络付交易密码等用于 支付鉴权的个人金融信息。 3.4 个 人 金 融 信 息 主 体 personal financial information subject 个人金融信息所标识的自然人。 注:改写 GB/T 35273-2017 ,定义 3.3 。 3.5 个人金融信息控制者 personal financial information controller 有权决定个人金融信息处理目的、方式等的机构。 注:改写 GB/T 35273-2017 ,定义 3.4 。 3.6 收集 collect 获得个人金融信息的控制权的行为。 注 1:收集行为包括由个人金融信息主体主动提供、通过与个人 金融信息主体交互或记录个人金融信息主体行为等自动采集行为,

文档评论(0)

恋慕如斯 + 关注
官方认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:7066120125000023
认证主体深圳市龙华区玄龙信息网络服务中心
IP属地湖北
统一社会信用代码/组织机构代码
92440300MA5GUQET1J

1亿VIP精品文档

相关文档