2024银行数据分类分级安全管理规范.pdf

银行数据分类分级安全管理规范

I

目次

晋商银行数据分类分ÿ安全管理规范1

1范围1

2规范性引用文þ1

3术语和定义1

总体要求3

4数据安全ÿ别定义ï述3

5数据定ÿ规则4

6数据定ÿ操作流程5

7数据安全ÿ别Ù化7

8晋商银行数据资产分类7

9数据分类分ÿ中î及关键问

说明23

10晋商银行数据资产分ÿ24

11数据资产分ÿ安全管控要求25

参考文献33

II

III

引言

本文针对银行数据资产在采集1传输1`储1使用1删除1销毁等各ÿ节及开展业á和

进行经营管理的过程中，对数据资产的分类分ÿ规范和安全管理要求进行了明确并ñ数据资产安

全分类分ÿ~Ā础，针对O\安全ÿ别的数据，明确w在数据生命周期各个ÿ节的安全防æ要求，

全面à强机构数据安全治理和保æ能力2

银行数据分类分级安全管理规范

1范围

本标准规定了银行数据资产安全分ÿ的目标1原则和范围，ñ及数据安全定ÿ的要素1规则

和定ÿ过程2

本标准’用于银行数据资产生命周期安全管理全过程包括ÿ采集1传输1`储1使用1删除1销毁

Āÿ节的安全管理要求和银行开展数据分类分ÿ工作时使用，也’用于评估机构等单O开展

数据安全检查P评估工作提供参考2

2规范性引用文件

GB/T25069—2010信息安全€术术语

GB/T35273—2020信息安全€术个人信息安全规范

GB50174—2017数据中心¿计规范

JR/T0092—2019移ú金融ü户端à用软þ安全管理规范

JR/T0158—2018证券期°业数据分类分ÿ指引

JR/T0171—2020个人金融信息保æ€术规范

JR/T0197—2020金融数据安全数据安全分ÿ指南

JR/T0223-2021金融生命周期安全规范

3术语和定义

Q列术语和定义’用于本文þ2

3.1信息information

关于ü体ÿ如Ï实1Ïþ1Ï物1过程或思想，包括概念Ā的知识，在一定的场合中xp特定的

意义2

3.2数据data

信息的ÿÞ解释的形式化表示，ñ’用于通信1解释或处理2

注ÿÿñ通过人工或自ú手段处理2

3.3隐私privacy

个人€xp的控制或影响P之相关信息的权限，î及由谁收集和`储1由谁披露2

3.4信息处理informationprocessing

对信息操作的系统执行，包括数据处理，也ÿ包括Ā如数据通信和Þ}自ú化之类的操作2

3.5数据处理dataprocessing

数据操作的系统执行2

1

3.6保密性confidentiality

使信息O泄露给未授权的个人1实体1进程，或O被w利用的特性2

3.7完整性integrity

保卫资产准确和完整的特性2

3.8匿名化anonymization

通过对个人金融信息的€术处理，使得个人金融信息体无法被识别，`处理^的信息O能被复

原的过程2

3.9删除delete

在金融产品和服á€î及的系统中去除信息的行~，使w保持Oÿ被检索1À问的状态2

3.10可用性availability

已授权实体一æ需要就ÿÀ问和使用的数据和资源的特性2

3.11安全级别securitylevel

p关敏感信息À问的ÿ别划分