个人金融信息保护技术规范.docx

个人金融信息保护技术规范

1范围

本规范规定了个人金融信息在收集、传输、存储、使用、加工、提供、公开、删除、销毁全生命周期的技术防护要求，以及安全管理、应急处置、合规审计相关技术实现规则。本规范适用于银行、证券、保险、支付机构、消费金融公司等持牌金融机构，以及为金融机构提供技术服务的第三方机构的个人金融信息保护技术体系建设、运维与评估工作。小额贷款公司、融资担保公司等地方金融组织开展个人金融信息处理活动，可参照本规范执行。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件；凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本