银行业金融机构网络安全与数据安全规范.docxVIP

ICS03.060A11

T/ZCSFFB

镇江市金融学会标准

T/ZCSFFB001—2025

镇江市法人银行业金融机构网络安全与数据安全规范

NetworkSecurityandDataSecuritySpecifications

forZhenjiangCorporateBankingInstitutions

2025-12-03发布2025-12-03实施

镇江市金融学会发布

I

目次

前言 III

引言 IV

1范围 1

2规范性引用文件 1

3术语和定义 1

3.1网络安全 1

3.2网络安全策略 1

3.3网络安全区域 1

3.4网络漏洞 2

3.5网络资产定义 2

3.6数据安全 2

3.7数据分级分类 2

3.8数据采集 2

3.9数据传输 2

3.10数据存储 2

3.11数据使用 2

3.12数据删除 2

3.13数据销毁 3

4网络安全要求 3

4.1网络安全策略属性 3

4.2网络安全策略制定的原则 3

4.3安全区域和安全等级的划分 3

4.4网络结构规划设计 3

4.5终端安全管理 4

4.6网络设备安全管理 4

4.7网络接入 5

4.8网络资产安全保护 5

4.9网络资料管理 5

4.10网络用户管理 5

4.11网络应用安全管理 5

4.12网络维护安全管理 5

4.13网络安全监控管理 6

4.14网络安全事件的分级处理策略 6

5数据安全要求 6

5.1数据分类分级 6

5.2数据采集安全 6

5.3数据传输安全 7

5.4数据存储安全 7

5.5数据使用安全 7

5.6数据删除安全 7

5.7数据销毁安全 8

II

5.8数据安全风险与事件管理 8

6人员安全管理 8

6.1安全意识培训 8

6.2人员背景审查 8

7安全管理制度 8

8实施与评估 8

参考文献 9

T/ZCSFFB001—2025

III

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草，参考其他相关金融行业网络安全和数据安全的行业标准，旨在为镇江地区法人银行业金融机构提供科学、系统、可落地的安全指引。

本标准由镇江市金融学会提出并归口。

本标准起草单位：中国人民银行镇江市分行镇江市金融学会镇江农商行丹阳农商行句容农商行扬中农商行

本标准主要起草人：戴凯马月新孙全王屹群黄智先狄燕曹冰杨超汤成辉高津蔡惠俊赵京纪辉炎

T/ZCSFFB001—2025

IV

引言

随着金融科技的快速发展和数字化转型的深入推进，法人银行业金融机构的网络安全与数据安全已成为维护金融稳定、保障客户权益和推动行业高质量发展的核心基石。为贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等国家法律法规，以及《金融科技发展规划(2022-2025年)》等行业政策要求，结合镇江地区法人银行业金融机构实际需求，特制定本《镇江市法人银行业金融机构网络安全与数据安全规范》（以下简称《规范》）。

本《规范》以“筑牢安全防线、护航金融发展”为目标，立足镇江地区法人银行业金融机构的业务特点和技术现状，围绕网络安全与数据安全的核心要素，构建了覆盖管理框架、技术措施、操作流程、人员能力、合规要求的全链条标准体系。内容涵盖网络安全策略制定、安全区域划分、资产防护、数据全生命周期管理、应急响应等关键环节，既吸纳了国内外金融行业安全实践的先进经验，又充分考虑了本地机构的差异化需求，旨在为镇江地区法人银行业金融机构提供科学、系统、可落地的安全指引。

T/ZCSFFB001—2025

1

镇江市法人银行业金融机构网络安全与数据安全规范

1范围

本标准规定了法人银行业金融机构在网络安全和数据安全方面的基本管理要求、技术措施等方面的内容。

本标准适用于镇江地区法人银行业金融机构。

2规范性引用文件

下列文件对于本标准的应用是必不可少的。其