- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS03.060
A11
T/ZAIF
互联网金融团体标准
T/ZAIF1002—2020
互联网金融组织数据分类分级指南
Referenceguidefordataclassificationandgradingoforganization
intheInternetfinanceindustry
2020-07-24发布2020-09-01实施
浙江互联网金融联合会发布
T/ZAIF1002—2020
互联网金融组织数据分类分级指南
1范围
本标准规定了互联网金融行业内组织数据分类分级的术语和定义、数据范围、数据分类分级方法、
数据分类要求和数据分级要求。
本标准适用于互联网金融行业内组织、行业、其他相关机构数据的分类分级。
本标准不适用于涉及国家秘密的数据。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T10113—2003分类与编码通用术语
GB/T22240—2008信息安全技术信息系统安全等级保护定级指南
GB/T25069—2010信息安全技术术语
JR/T0071—2012金融行业信息系统信息安全等级保护实施指引
3术语和定义
下列术语和定义适用于本文件。
3.1
数据data
信息的可再解释的形式化表示,以适用于通信、解释或处理。
注:可以通过人工或自动手段处理数据。
[来源:GB/T5271.1—2020,定义01.01.02]
3.2
保密性confidentiality
信息不能被未授权的个人、实体或者过程利用或知悉的特性。
[来源:GB/T29246—2012,术语和定义2.9]
3.3
可用性availability
根据授权实体的要求可访问和使用的特性。
[来源:GB/T29246—2012,术语和定义2.7]
1
T/ZAIF1002—2020
3.4
完整性integrity
保护资产的准确和完整的特性。
[来源:GB/T29246—2012,术语和定义2.25]
3.5
网络数据networkdata
通过网络收集、存储、传输、处理和产生的各种电子数据。
3.6
个人信息personalinformation
以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但
不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
4数据范围
数据范围涵盖互联网金融行业内组织经营和管理活动中产生、采集、加工、使用或管理的网络数据
或非网络数据(非经网络收集、存储、传输、处理和产生的各种电子或非电子数据),包括但不限于:
a)组织通过开展业务或经其他渠道获取的用户个人信息,个人身份信息、财产信息、账户信息、
信用信息、交易信息及其他反映特定个人某些情况的信息,其中关于个人信息采集安全指南见
附录A;
b)业务管理相关信息,如:监管信息、统计信息、公告信息等。此处“监管信息”,特指组织收
到的来自监管部门的信息或按照监管部门要求报送的信息;
c)经营管理数据,如:客户管理信息、渠道管理信息、经营状况信息、人力管理信息、财务
您可能关注的文档
- TFJAS023-2023电动公交客车通用技术要求.pdf
- AII012-2023工业互联网园区评价模型(2.0版本).pdf
- 工业互联网园区标识一体化建设指南(-202309).pdf
- NB∕T10487-2021水电工程珍稀濒危植物及古树名木保护设计规范.pdf
- TQGCML1400-2023网络化多媒体信息发布管理系统.pdf
- TQGCML1403-2023电子信息技术综合应用管理系统.pdf
- TQGCML1406-2023工业设备高稳定性安全防护装置.pdf
- TJAR0081-2023超快速冷热冲击试验机技术条件.pdf
- TQGCML1397-2023断电保护式防火防爆的高压电气配电柜.pdf
- TZAIF1001-2020互联网金融组织全面风险管理指南.pdf
文档评论(0)