TZAIF1002-2020互联网金融组织数据分类分级指南.pdf

ICS03.060

A11

T/ZAIF

互联网金融团体标准

T/ZAIF1002—2020

互联网金融组织数据分类分级指南

Referenceguidefordataclassificationandgradingoforganization

intheInternetfinanceindustry

2020-07-24发布2020-09-01实施

浙江互联网金融联合会发布

T/ZAIF1002—2020

互联网金融组织数据分类分级指南

1范围

本标准规定了互联网金融行业内组织数据分类分级的术语和定义、数据范围、数据分类分级方法、

数据分类要求和数据分级要求。

本标准适用于互联网金融行业内组织、行业、其他相关机构数据的分类分级。

本标准不适用于涉及国家秘密的数据。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T10113—2003分类与编码通用术语

GB/T22240—2008信息安全技术信息系统安全等级保护定级指南

GB/T25069—2010信息安全技术术语

JR/T0071—2012金融行业信息系统信息安全等级保护实施指引

3术语和定义

下列术语和定义适用于本文件。

3.1

数据data

信息的可再解释的形式化表示，以适用于通信、解释或处理。

注：可以通过人工或自动手段处理数据。

[来源：GB/T5271.1—2020，定义01.01.02]

3.2

保密性confidentiality

信息不能被未授权的个人、实体或者过程利用或知悉的特性。

[来源：GB/T29246—2012，术语和定义2.9]

3.3

可用性availability

根据授权实体的要求可访问和使用的特性。

[来源：GB/T29246—2012，术语和定义2.7]

1

T/ZAIF1002—2020

3.4

完整性integrity

保护资产的准确和完整的特性。

[来源：GB/T29246—2012，术语和定义2.25]

3.5

网络数据networkdata

通过网络收集、存储、传输、处理和产生的各种电子数据。

3.6

个人信息personalinformation

以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但

不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

4数据范围

数据范围涵盖互联网金融行业内组织经营和管理活动中产生、采集、加工、使用或管理的网络数据

或非网络数据（非经网络收集、存储、传输、处理和产生的各种电子或非电子数据），包括但不限于：

a)组织通过开展业务或经其他渠道获取的用户个人信息，个人身份信息、财产信息、账户信息、

信用信息、交易信息及其他反映特定个人某些情况的信息，其中关于个人信息采集安全指南见

附录A；

b)业务管理相关信息，如：监管信息、统计信息、公告信息等。此处“监管信息”，特指组织收

到的来自监管部门的信息或按照监管部门要求报送的信息；

c)经营管理数据，如：客户管理信息、渠道管理信息、经营状况信息、人力管理信息、财务