银行数据机构数据安全管理办法.docx

银行数据机构数据安全管理办法

第一条数据分类分级管理

本机构数据按敏感程度、影响范围及泄露/损毁后可能造成的危害程度，划分为核心数据、重要数据、一般数据三级，具体分类标准如下：

（一）核心数据：涉及客户身份敏感信息（身份证号、银行卡号、生物识别信息）、账户关键信息（账户密码、支付密钥、交易密码）、大额资金交易记录（单笔50万元以上或单日累计100万元以上交易数据）、监管报送敏感数据（反洗钱可疑交易报告、资本充足率等监管指标原始数据）。此类数据泄露或损毁可能直接导致客户资金损失、机构重大声誉风险或监管处罚。

（二）重要数据：包括客户基础信息（姓名、联系方式、职业）、一般交易记录（单