金融数据安全分级指南.docxVIP

  • 0
  • 0
  • 约6.27千字
  • 约 18页
  • 2026-07-09 发布于四川
  • 举报

金融数据安全分级指南

一、金融数据安全分级范围与基本原则

(一)分级范围

本指南覆盖金融行业全业态数据,包括但不限于银行业、证券业、保险业、期货业、支付清算业、金融科技等领域持牌机构、地方金融组织及第三方金融服务供应商持有的、产生的各类金融数据:

1.客户身份数据:包括自然人身份信息(姓名、身份证号、手机号、生物识别信息、银行账户、支付密码等)、法人及其他组织主体信息(统一社会信用代码、注册信息、经营信息、受益所有人信息等);

2.交易数据:包括账户交易流水、证券期货委托成交记录、保险承保理赔记录、支付清算指令、跨行交易信息等;

3.经营管理数据:包括财务数据、风控模型参数、内部合规文件、人力资源信息、网点运营数据等;

4.市场与行业数据:包括宏观经济数据、行业景气度数据、公开披露的上市机构信息、未公开的行业统计数据等;

5.技术与系统数据:包括核心业务系统架构参数、网络拓扑、访问控制规则、API接口权限配置、加密密钥等。

排除已依法公开、不具备敏感度的公开信息,如金融机构官网已经公示的经营地址、业务范围、高管简介等信息。

(二)分级基本原则

1.合法合规原则:严格遵循《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《金融数据安全数据安全分级指南》(JR/T0197-2020)等法律法规与行业标准,分级结果符合监管要求;

2.

文档评论(0)

1亿VIP精品文档

相关文档