金融行业信息技术部工程师数据安全管理手册.docx

金融行业信息技术部工程师数据安全管理手册

第1章数据资产基础与分类分级管理

1.1数据资产全生命周期定义与范围界定

数据资产全生命周期是指数据从产生、采集、传输、存储、处理、使用、共享、交换到销毁的完整过程，涵盖物理存储、逻辑存储、网络传输及云端存储等多种形态，企业需明确界定哪些数据属于核心资产，哪些仅作为参考或冗余数据。在界定范围时，首先需区分“业务数据”与“非业务数据”，例如客户名单、交易流水属于核心数据，而历史系统日志若未用于当前决策可视为非核心，但需根据行业规范（如金融反洗钱要求）进行特殊评估。

数据范围界定需遵循“可发现、可获取、可管理”的三性原则，对于通过API接口动态