ICS03.060T/NIFA29-2024金融數(shù)據(jù)安全治理實施指南IT/NIFA29—2024前言 32規(guī)范性引用文件 33術(shù)語與定義 34金融數(shù)據(jù)安全治理概述 44.1概述 4 44.3實施 45金融數(shù)據(jù)安全治理框架 45.1概述 45.2框架構(gòu)成 46金融數(shù)據(jù)安全治理實施 56.1組織建設(shè) 56.2數(shù)據(jù)分類分級管理 76.3數(shù)據(jù)安全風(fēng)險管理 96.4數(shù)據(jù)安全制度體系 6.5數(shù)據(jù)安全技術(shù)體系 7金融數(shù)據(jù)安全治理成果評估 7.1評估原則 7.2評估流程 7.3評估維度和指標(biāo) 7.4改進(jìn)優(yōu)化 參考文獻(xiàn) T/NIFA29—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》和GB/T20004.1—2016《團體標(biāo)準(zhǔn)化第1部分：良好行為指南》給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由中國互聯(lián)網(wǎng)金融協(xié)會提出。本文件由中國互聯(lián)網(wǎng)金融協(xié)會歸口。本文件起草單位：中國互聯(lián)網(wǎng)金融協(xié)會、奇富科技股份有限公司、上海冰鑒信息科技有限公司、神州數(shù)碼信息服務(wù)集團股份有限公司、農(nóng)信銀資金清算中心有限責(zé)任公司、平安銀行股份有限公司、中金金融認(rèn)證中心有限公司、濟寧銀行股份有限公司、京東科技控股股份有限公司、馬上消費金融股份有限公司、中國投融資擔(dān)保股份有限公司、濰坊銀行股份有限公司、北京市海問律師事務(wù)所、花瓣支付（深圳）有限公司、百融云創(chuàng)科技股份有限公司、中國光大銀行股份有限公司、廈門國際銀行股份有限公司、中國農(nóng)業(yè)銀行股份有限公司、邯鄲銀行股份有限公司、中互金認(rèn)證有限公司、北京國家金融科技認(rèn)證中心有限公司、江蘇省聯(lián)合征信有限公司、重慶富民銀行股份有限公司、百行征信有限公司、天星數(shù)科科技有限公司、武漢眾邦銀行股份有限公司、中國銀聯(lián)股份有限公司。本文件主要起草人：單強、楊農(nóng)、王新華、吳業(yè)超、李娜、鄧康、馬元朋、李陽、魯廣平、顧凌云、石祥漢、王詩強、張櫨文、道日娜、江汝、董四杰、李坤、張自奇、關(guān)曉輝、母延燕、陳曉蓉、隆峰、李松濤、張蕊、王澤南、李梁、劉志強、李萬軍、鄭明明、王承暉、牟江波、楊建媛、薛澤涵、胡琨、顏欣、李華華、余章馗、王佳晉、賴強、龐浩然、馮翊、李利杰、劉志剛、史汝輝、李振、張澍、陳康、袁軼慧、王睿、蘇毅、田昆、劉遠(yuǎn)釗、王近朱、程峰、李耀、楊洋、門小驊。T/NIFA29—20243金融數(shù)據(jù)安全治理實施指南本文件提出了金融數(shù)據(jù)安全治理的框架、實施及成果評估，明確了數(shù)據(jù)安全治理實施的主要內(nèi)容和評估方法。本文件適用于金融機構(gòu)開展數(shù)據(jù)安全治理使用，為數(shù)據(jù)安全治理工作開展提供參考和指引。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069—2022信息安全技術(shù)術(shù)語JR/T0197—2020金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南3術(shù)語與定義GB/T25069—2022中界定的以及下列術(shù)語和定義適用于本文件。3.1金融數(shù)據(jù)financialdata金融業(yè)機構(gòu)開展金融業(yè)務(wù)、提供金融服務(wù)以及日常經(jīng)營管理所需或產(chǎn)生的各類數(shù)據(jù)。[來源：JR/T0197—2020，3.10]3.2數(shù)據(jù)資產(chǎn)dataasset合法擁有或控制的，能進(jìn)行計量的，為機構(gòu)帶來經(jīng)濟和社會價值的數(shù)據(jù)資源。[來源：GB/T40685—2021，有修改]3.3數(shù)據(jù)安全datasecurity通過管理和技術(shù)措施，確保數(shù)據(jù)處于有效保護(hù)和合規(guī)使用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。[來源：GB/T37988—2019，有修改]3.4數(shù)據(jù)安全能力datasecuritycapability機構(gòu)在組織建設(shè)、制度流程、技術(shù)工具以及人員能力等方面對數(shù)據(jù)的安全保障能力。[來源：GB/T37988—2019，3.5，有修改]T/NIFA29—202443.5數(shù)據(jù)生命周期管理datalife-cyclemanagement機構(gòu)在開展業(yè)務(wù)和進(jìn)行經(jīng)營管理的過程中，對數(shù)據(jù)進(jìn)行采集、傳輸、存儲、使用、刪除、銷毀的整個過程。[來源：JR/T0223—2021，5.1，有修改]3.6數(shù)據(jù)安全事件datasecurityincident由于人為原因、軟硬件缺陷或故障、惡意程序攻擊或自然災(zāi)害等因素，使得網(wǎng)絡(luò)或信息系統(tǒng)中的數(shù)據(jù)遭篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成危害的事件。4金融數(shù)據(jù)安全治理概述4.1概述金融數(shù)據(jù)安全治理，是金融機構(gòu)為確保數(shù)據(jù)安全狀態(tài)，以達(dá)到維護(hù)國家安全、金融安全和社會公共利益、保護(hù)個人、組織的合法權(quán)益的目的，由內(nèi)外部相關(guān)方協(xié)作持續(xù)實施的一系列建立并保持?jǐn)?shù)據(jù)安全能力的活動集合。金融數(shù)據(jù)安全治理旨在建立與組織機構(gòu)業(yè)務(wù)發(fā)展目標(biāo)相適應(yīng)的、全面且有效的數(shù)據(jù)安全管理體系，保障數(shù)據(jù)開發(fā)、利用活動安全穩(wěn)健開展，以確保金融數(shù)據(jù)得到妥善保護(hù)，符合法律法規(guī)、當(dāng)?shù)卣叩囊?，滿足機構(gòu)發(fā)展戰(zhàn)略的需要。4.3實施金融數(shù)據(jù)安全治理以“人”與數(shù)據(jù)為中心，通過平衡業(yè)務(wù)需求與風(fēng)險，對數(shù)據(jù)進(jìn)行分類分級管理，制定數(shù)據(jù)安全策略，對數(shù)據(jù)的全生命周期進(jìn)行管理和保護(hù)，從管理層、技術(shù)層、運營層，全方位與組織機構(gòu)的業(yè)務(wù)體系相融合，貫穿始終。5金融數(shù)據(jù)安全治理框架5.1概述金融數(shù)據(jù)安全治理框架，是以法律法規(guī)、政策指引及公司戰(zhàn)略為指導(dǎo)思想，以數(shù)據(jù)安全組織建設(shè)、數(shù)據(jù)分類分級管理為基礎(chǔ)，以制度體系、技術(shù)體系、風(fēng)險管理為治理核心，完整的、可實施的、可運營的、可追責(zé)的治理方案。數(shù)據(jù)安全治理工作應(yīng)以治理核心為基礎(chǔ)，與機構(gòu)業(yè)務(wù)戰(zhàn)略同步發(fā)展。通過風(fēng)險識別，進(jìn)一步完善制度體系和技術(shù)體系，持續(xù)提升機構(gòu)的數(shù)據(jù)安全治理核心能力。5.2框架構(gòu)成金融數(shù)據(jù)安全治理框架見圖1，框架構(gòu)成如下：T/NIFA29—20245a)法律、行政法規(guī)及相關(guān)政策和公司戰(zhàn)略在金融數(shù)據(jù)安全治理中起著重要的指導(dǎo)作用。數(shù)據(jù)安全治理工作應(yīng)以法律法規(guī)為底線，以政策指引為依托，與本機構(gòu)業(yè)務(wù)發(fā)展戰(zhàn)略相適應(yīng)，保障數(shù)據(jù)安全治理工作方向的正確性。b)組織建設(shè)是開展數(shù)據(jù)安全治理工作的前提。機構(gòu)宜成立數(shù)據(jù)安全治理工作組，主導(dǎo)數(shù)據(jù)安全治理工作的開展及實施，并對治理過程及結(jié)果負(fù)責(zé)。c)數(shù)據(jù)分類分級管理是金融數(shù)據(jù)安全治理工作的基礎(chǔ)，是治理工作的重要支撐和抓手。機構(gòu)應(yīng)完成數(shù)據(jù)資產(chǎn)梳理，形成數(shù)據(jù)資產(chǎn)清單，并對其進(jìn)行分類分級。d)金融數(shù)據(jù)安全治理工作的核心圍繞制度體系、技術(shù)體系和風(fēng)險管理開展，三者緊密協(xié)作，為保障數(shù)據(jù)安全提供了全方位的保護(hù)和管理；治理工作是持續(xù)動態(tài)的，需要根據(jù)風(fēng)險變化、政策調(diào)整、數(shù)據(jù)資產(chǎn)變化進(jìn)行動態(tài)調(diào)整，以確保治理工作的有效性。1）管理制度是治理工作的依據(jù)，包括制定數(shù)據(jù)安全規(guī)范、策略和流程，確保數(shù)據(jù)安全的全面管理和合規(guī)性；2）技術(shù)體系是指通過技術(shù)手段和措施，降低未授權(quán)訪問、數(shù)據(jù)泄露等安全風(fēng)險，并及時應(yīng)對安全事件；3）風(fēng)險管理是指通過風(fēng)險識別、風(fēng)險評估、風(fēng)險處置等手段，發(fā)現(xiàn)和識別數(shù)據(jù)安全風(fēng)險，并完成風(fēng)險處置。圖1數(shù)據(jù)安全治理框架6金融數(shù)據(jù)安全治理實施6.1組織建設(shè)6.1.1數(shù)據(jù)安全治理工作組機構(gòu)宜成立數(shù)據(jù)安全治理工作組，專項負(fù)責(zé)治理工作，并對機構(gòu)數(shù)據(jù)安全負(fù)主要責(zé)任。下設(shè)數(shù)據(jù)安全治理領(lǐng)導(dǎo)小組、數(shù)據(jù)安全治理實施小組與數(shù)據(jù)安全治理監(jiān)督小組，共同完成數(shù)據(jù)安全治理工作。T/NIFA29—20246可由機構(gòu)數(shù)據(jù)安全委員會承擔(dān)，或由機構(gòu)管理層進(jìn)行任命。治理工作組參與部門有（各機構(gòu)可根據(jù)機構(gòu)內(nèi)部的架構(gòu)調(diào)整治理工作組的組成部門）：a)負(fù)責(zé)機構(gòu)內(nèi)數(shù)據(jù)安全歸口管理、技術(shù)保護(hù)等工作的相關(guān)部門（以下簡稱數(shù)據(jù)安全部門）；b)負(fù)責(zé)機構(gòu)內(nèi)金融數(shù)據(jù)相關(guān)業(yè)務(wù)線的部門（以下簡稱業(yè)務(wù)部門）；c)負(fù)責(zé)機構(gòu)內(nèi)法務(wù)合規(guī)、內(nèi)審等工作的相關(guān)部門（以下簡稱合規(guī)部門）。6.1.2數(shù)據(jù)安全治理工作組組成6.1.2.1數(shù)據(jù)安全治理領(lǐng)導(dǎo)小組數(shù)據(jù)安全治理領(lǐng)導(dǎo)小組的人員組成和主要職責(zé)如下：a)人員組成：數(shù)據(jù)安全治理領(lǐng)導(dǎo)小組，一般由機構(gòu)負(fù)責(zé)人及各參與部門負(fù)責(zé)人共同組成。b)主要職責(zé)：1）數(shù)據(jù)安全治理工作的規(guī)劃和目標(biāo)設(shè)定，并將其上報董事會納入機構(gòu)的發(fā)展戰(zhàn)略；2）結(jié)合機構(gòu)發(fā)展戰(zhàn)略、經(jīng)營策略，研究、提出、發(fā)布數(shù)據(jù)安全治理相關(guān)的重大決策和建議；3）指導(dǎo)數(shù)據(jù)安全治理實施小組的工作；4）對治理中發(fā)現(xiàn)的數(shù)據(jù)安全事件，參照T/NIFA22—2023進(jìn)行相關(guān)的內(nèi)部發(fā)布、監(jiān)管上報。6.1.2.2數(shù)據(jù)安全治理實施小組數(shù)據(jù)安全治理實施小組的人員組成和主要職責(zé)如下：a)人員組成：數(shù)據(jù)安全治理實施小組，一般由數(shù)據(jù)安全部門和業(yè)務(wù)部門的具體實施人員組成，或可由數(shù)據(jù)安全領(lǐng)導(dǎo)小組任命。其中數(shù)據(jù)安全部門為主導(dǎo)方，業(yè)務(wù)部門為協(xié)同方，共同開展治理工作的執(zhí)行落實。b)主導(dǎo)方職責(zé)：1）根據(jù)領(lǐng)導(dǎo)小組決議、戰(zhàn)略等制定數(shù)據(jù)安全管理、應(yīng)急響應(yīng)等制度規(guī)范及流程；2）根據(jù)制度規(guī)范建立相應(yīng)的防護(hù)能力，對敏感數(shù)據(jù)資產(chǎn)進(jìn)行防護(hù)、對風(fēng)險事件進(jìn)行識別及攔截；3）對數(shù)據(jù)全生命周期的風(fēng)險識別負(fù)主要責(zé)任；4）針對識別的數(shù)據(jù)安全風(fēng)險，發(fā)起實施小組討論會商議治理方案，跟進(jìn)治理工作落實到位，并根據(jù)風(fēng)險場景完善制度和規(guī)范、防護(hù)能力；5）安全事件應(yīng)急響應(yīng)，數(shù)據(jù)泄露等事件響應(yīng)，上報領(lǐng)導(dǎo)小組，帶領(lǐng)協(xié)同方排查風(fēng)險點；6）對數(shù)據(jù)分類分級相關(guān)工作進(jìn)行組織、協(xié)調(diào)、管理、審核、評審，并制定配套的安全管理規(guī)范制度及訪問控制措施；7）負(fù)責(zé)起草機構(gòu)數(shù)據(jù)安全風(fēng)險評估報告，經(jīng)領(lǐng)導(dǎo)小組審核后報送上級管理部門。c)協(xié)同方職責(zé)：1）對本部門內(nèi)的業(yè)務(wù)數(shù)據(jù)負(fù)主要安全管理責(zé)任；2）業(yè)務(wù)開展過程中，主動報告發(fā)現(xiàn)的風(fēng)險，協(xié)同風(fēng)險評估及優(yōu)化治理；3）協(xié)同或獨立完成本部門內(nèi)數(shù)據(jù)資產(chǎn)盤點，具體工作要求見6.2.2；4）負(fù)責(zé)本部門風(fēng)險的按期修復(fù)及治理；5）配合主導(dǎo)方完成數(shù)據(jù)分類分級工作，并負(fù)責(zé)本部門數(shù)據(jù)的管控措施落實到位。6.1.2.3數(shù)據(jù)安全治理監(jiān)督小組數(shù)據(jù)安全治理監(jiān)督小組的人員組成和主要職責(zé)如下：a)人員組成：數(shù)據(jù)安全治理監(jiān)督小組，一般由合規(guī)部門人員擔(dān)任，或可由機構(gòu)管理層任命。b)主要職責(zé)：1)負(fù)責(zé)對機構(gòu)全員或數(shù)據(jù)安全治理工作組定期進(jìn)行數(shù)據(jù)安全法律法規(guī)解讀或培訓(xùn)；2)參與數(shù)據(jù)安全相關(guān)管理制度的制定，確保制度內(nèi)容的合法合規(guī)；T/NIFA29—202473)依據(jù)數(shù)據(jù)安全相關(guān)管理制度制定治理成果的評估辦法，并對數(shù)據(jù)安全治理工作進(jìn)行定期審計及評估；4)根據(jù)領(lǐng)導(dǎo)小組決策監(jiān)督實施小組治理執(zhí)行工作。6.2數(shù)據(jù)分類分級管理6.2.1目標(biāo)數(shù)據(jù)分類分級管理旨在理清機構(gòu)內(nèi)部數(shù)據(jù)資產(chǎn)清單、完成數(shù)據(jù)分類分級，實現(xiàn)數(shù)據(jù)資產(chǎn)識別和及時更新，為數(shù)據(jù)安全治理工作提供基礎(chǔ)。6.2.2數(shù)據(jù)資產(chǎn)盤點6.2.2.1盤點準(zhǔn)備數(shù)據(jù)資產(chǎn)盤點準(zhǔn)備包括：a)明確盤點范圍：數(shù)據(jù)資產(chǎn)盤點工作應(yīng)覆蓋機構(gòu)內(nèi)所有金融數(shù)據(jù)，包含但不限于服務(wù)器、數(shù)據(jù)庫、云存儲的金融數(shù)據(jù)，需要明確組織范圍、業(yè)務(wù)范圍和系統(tǒng)范圍。1)組織范圍：包含哪些組織和部門的數(shù)據(jù)，例如集團本部、子公司、具體業(yè)務(wù)部門等；2)業(yè)務(wù)范圍：包含哪些業(yè)務(wù)的數(shù)據(jù)，例如采購業(yè)務(wù)、營銷業(yè)務(wù)等；3)系統(tǒng)范圍：包含哪些應(yīng)用系統(tǒng)的數(shù)據(jù)，例如核心系統(tǒng)、CRM系統(tǒng)等。b)明確盤點內(nèi)容：數(shù)據(jù)資產(chǎn)盤點的具體內(nèi)容包括數(shù)據(jù)實體、數(shù)據(jù)項、數(shù)據(jù)文件等結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)。需要明確數(shù)據(jù)資產(chǎn)的基本信息，例如名稱、類型、格式、規(guī)模、存儲位置，安全性和合規(guī)性以及相關(guān)方，例如持有者、使用者、管理者等；c)制定盤點模版：基于數(shù)據(jù)資產(chǎn)類型，確定數(shù)據(jù)資產(chǎn)盤點內(nèi)容模板，明確每個模板的內(nèi)容、格式、約束和填寫規(guī)范等。并以此模板為基礎(chǔ)，指導(dǎo)數(shù)據(jù)資產(chǎn)盤點人員高質(zhì)量地完成數(shù)據(jù)資產(chǎn)盤點工作。在制定模板時應(yīng)充分考慮數(shù)據(jù)資產(chǎn)相關(guān)的屬性信息，包括但不限于基礎(chǔ)屬性、業(yè)務(wù)屬性、管理屬性。6.2.2.2資產(chǎn)盤點數(shù)據(jù)資產(chǎn)盤點的必要性和工作內(nèi)容包括：a)必要性：數(shù)據(jù)資產(chǎn)盤點旨在對機構(gòu)內(nèi)存量數(shù)據(jù)進(jìn)行系統(tǒng)化梳理，將數(shù)據(jù)資源轉(zhuǎn)化為數(shù)據(jù)資產(chǎn)。b)工作內(nèi)容：1)制定盤點計劃：根據(jù)數(shù)據(jù)資產(chǎn)盤點范圍，制定數(shù)據(jù)資產(chǎn)盤點計劃，包括組織分工、盤點投入資源、時間、盤點工具、預(yù)期成果、里程碑計劃等；2)選擇盤點模式：選擇合適的數(shù)據(jù)資產(chǎn)盤點模式，例如自上而下以業(yè)務(wù)視角進(jìn)行梳理、自下而上以技術(shù)視角進(jìn)行盤點等；3)盤點現(xiàn)有數(shù)據(jù)：對盤點范圍內(nèi)所有數(shù)據(jù)資源進(jìn)行盤點，收集數(shù)據(jù)資源信息，按照數(shù)據(jù)資產(chǎn)盤點模板梳理數(shù)據(jù)資產(chǎn)的基礎(chǔ)屬性、業(yè)務(wù)屬性、管理屬性等信息。對數(shù)據(jù)生產(chǎn)鏈路的上下游關(guān)系進(jìn)行整理，形成數(shù)據(jù)血緣；4)構(gòu)建數(shù)據(jù)資產(chǎn)清單：根據(jù)盤點結(jié)果，對數(shù)據(jù)資產(chǎn)進(jìn)行合理的梳理、歸類和細(xì)分，建立機構(gòu)級數(shù)據(jù)資產(chǎn)清單；5)資產(chǎn)發(fā)布與應(yīng)用：通過平臺工具落地數(shù)據(jù)資產(chǎn)目錄，對于機構(gòu)內(nèi)存量的資產(chǎn)，進(jìn)行規(guī)范化管理，實現(xiàn)數(shù)據(jù)資產(chǎn)變化及時更新。將數(shù)據(jù)資產(chǎn)以“服務(wù)”的形式進(jìn)行發(fā)布。6.2.3數(shù)據(jù)分類分級T/NIFA29—202486.2.3.1分類分級的必要性數(shù)據(jù)分類分級是數(shù)據(jù)安全治理中的重要環(huán)節(jié)，通過對數(shù)據(jù)進(jìn)行分類和分級，可以根據(jù)其重要性和敏感程度來采取相應(yīng)的安全保護(hù)措施，進(jìn)而實現(xiàn)數(shù)據(jù)資產(chǎn)的有效管理。6.2.3.2分類分級原則數(shù)據(jù)分類分級的原則包括：a)對數(shù)據(jù)的分類應(yīng)遵循以下幾項原則：1)系統(tǒng)性原則：基于對機構(gòu)所有數(shù)據(jù)的考量，使整個機構(gòu)范圍內(nèi)實現(xiàn)統(tǒng)一的數(shù)據(jù)管理；2)規(guī)范性原則：分類中使用的詞語能確切表達(dá)數(shù)據(jù)類目的實際內(nèi)容范圍，同時保證機構(gòu)內(nèi)不同團隊或部門之間的統(tǒng)一；3)穩(wěn)定性原則：如果一個數(shù)據(jù)項需要由一個或者多個數(shù)據(jù)安全約束規(guī)則來描述，或者同一數(shù)據(jù)對象涉及多種分類的情況，應(yīng)選擇數(shù)據(jù)對象最穩(wěn)定的特性作為數(shù)據(jù)分類的基礎(chǔ)和依據(jù)；4)適用性原則：應(yīng)根據(jù)本機構(gòu)的數(shù)據(jù)特征和應(yīng)用場景選擇適用性更強的分類方法；5)可擴展性原則：在數(shù)據(jù)類目的設(shè)置或?qū)蛹壍膭澐稚?，允許隨著機構(gòu)的發(fā)展對數(shù)據(jù)分類進(jìn)行適當(dāng)擴展。b)數(shù)據(jù)安全分級應(yīng)遵循以下幾項原則：1)合法合規(guī)性原則：數(shù)據(jù)分級應(yīng)滿足國家法律法規(guī)及行業(yè)主管部門有關(guān)規(guī)定，優(yōu)先對國家或行業(yè)有專門管理要求的數(shù)據(jù)進(jìn)行識別和管理，滿足相應(yīng)的數(shù)據(jù)安全管理要求；2)可執(zhí)行性原則：分級規(guī)則應(yīng)避免過于復(fù)雜，以保證其在數(shù)據(jù)分級過程中的可行性；3)時效性原則：數(shù)據(jù)所定級別具有一定的有效期限，應(yīng)按照級別變更策略對數(shù)據(jù)級別進(jìn)行及時調(diào)整；4)差異性原則：應(yīng)根據(jù)數(shù)據(jù)的類型、敏感程度等差異，劃分不同的數(shù)據(jù)安全層級，并將數(shù)據(jù)劃分至不同的級別中，不宜將所有數(shù)據(jù)集中劃分到少數(shù)幾個級別中；5)客觀性原則：數(shù)據(jù)定級規(guī)則應(yīng)是客觀并可以被校驗的，即通過數(shù)據(jù)自身的屬性和定級規(guī)則即可判定其級別，已定級的數(shù)據(jù)是可復(fù)核和檢查的；6)從高就嚴(yán)原則：如果數(shù)據(jù)項對應(yīng)多個場景數(shù)據(jù)分類，按照數(shù)據(jù)分類對應(yīng)最高級別對數(shù)據(jù)項進(jìn)行定級。6.2.3.3分類分級實施數(shù)據(jù)分類分級的實施步驟包括：a)確定數(shù)據(jù)分類標(biāo)準(zhǔn)：機構(gòu)典型數(shù)據(jù)類型建議參考JR/T0197—2020附錄A。在實際應(yīng)用過程中，機構(gòu)宜根據(jù)其所管轄數(shù)據(jù)的類型、特性、規(guī)模以及機構(gòu)特性等因素，綜合考慮機構(gòu)內(nèi)數(shù)據(jù)安全管理的總體目標(biāo)和安全策略要求，按照一定的顆粒度對數(shù)據(jù)資產(chǎn)進(jìn)行合理的梳理、歸類和細(xì)分，制定適用本機構(gòu)的數(shù)據(jù)分類分級標(biāo)準(zhǔn)。b)劃分?jǐn)?shù)據(jù)安全等級：數(shù)據(jù)安全性遭到破壞后的影響是數(shù)據(jù)安全定級的主要評判依據(jù)，同時應(yīng)考慮數(shù)據(jù)級別，其中一般數(shù)據(jù)可參照J(rèn)R/T0197—2020中1級-4級進(jìn)行劃分，核心數(shù)據(jù)和重要數(shù)據(jù)的安全級別不低于JR/T0197—2020中的5級。安全影響評估主要從影響對象、影響程度兩方面進(jìn)行評估。1)影響對象：即數(shù)據(jù)安全性遭受破壞后受到影響的對象，包括國家安全、公眾權(quán)益、個人隱私、機構(gòu)合法權(quán)益等；2)影響程度：即數(shù)據(jù)安全性遭到破壞后所產(chǎn)生影響的大小，從高到低分為嚴(yán)重?fù)p害、一般損害、輕微損害和無損害。不同對象的相同類數(shù)據(jù)、相同對象的不同類數(shù)據(jù)，其數(shù)據(jù)安全性T/NIFA29—20249遭到破壞后的影響程度可能不同。如交易信息中對實時性要求較高的數(shù)據(jù)安全性遭到破壞后產(chǎn)生的影響程度通常要高于實時性要求較低的數(shù)據(jù)。c)數(shù)據(jù)分類分級實施：機構(gòu)應(yīng)根據(jù)既定的數(shù)據(jù)分類分級標(biāo)準(zhǔn)，使用分類分級工具對機構(gòu)內(nèi)數(shù)據(jù)實施分類分級，實施過程應(yīng)遵循分類分級原則，并對結(jié)果進(jìn)行驗證分析，保證分類分級結(jié)果達(dá)到預(yù)期。d)分類分級結(jié)果發(fā)布：1）結(jié)果發(fā)布流程發(fā)起：數(shù)據(jù)分類分級完成后，由實施小組主導(dǎo)方發(fā)起分類分級結(jié)果發(fā)布流程，發(fā)布流程須確保流程的透明性、可追溯性和合規(guī)性；2）數(shù)據(jù)安全定級審核：由實施小組和監(jiān)督小組共同定級審核，審核過程需綜合考慮數(shù)據(jù)規(guī)模、數(shù)據(jù)聚合、數(shù)據(jù)時效性、數(shù)據(jù)形態(tài)（如是否經(jīng)匯總、加工、統(tǒng)計、脫敏或匿名化處理）等因素，對數(shù)據(jù)安全級別進(jìn)行審核，調(diào)整形成數(shù)據(jù)安全級別評定結(jié)果及定級清單；3）數(shù)據(jù)安全級別批準(zhǔn)：最終由數(shù)據(jù)安全治理領(lǐng)導(dǎo)小組對數(shù)據(jù)安全分級結(jié)果進(jìn)行審議批準(zhǔn)；4）數(shù)據(jù)安全分級發(fā)布：將審議批準(zhǔn)后的定級清單進(jìn)行發(fā)布。e)定期評估和更新：機構(gòu)應(yīng)對數(shù)據(jù)分類分級方案進(jìn)行定期評估和更新，根據(jù)業(yè)務(wù)需求和風(fēng)險的變化，及時調(diào)整和完善數(shù)據(jù)分類等級及相關(guān)安全措施。在數(shù)據(jù)分類分級完成后出現(xiàn)下列情形時，應(yīng)對相關(guān)數(shù)據(jù)的安全級別進(jìn)行主動變更。1)數(shù)據(jù)內(nèi)容發(fā)生變化，導(dǎo)致原有數(shù)據(jù)的安全級別不適用于變化后的數(shù)據(jù)；2)數(shù)據(jù)內(nèi)容未發(fā)生變化，但因數(shù)據(jù)時效性、數(shù)據(jù)規(guī)模、數(shù)據(jù)應(yīng)用場景、數(shù)據(jù)加工處理方式等發(fā)生變化，導(dǎo)致原定的數(shù)據(jù)級別不再適用；3)不同數(shù)據(jù)類型經(jīng)匯聚融合形成新的數(shù)據(jù)類別，使得原有的數(shù)據(jù)級別不適用，應(yīng)重新進(jìn)行級別判定；4)數(shù)據(jù)進(jìn)行脫敏或刪除關(guān)鍵字段，或者經(jīng)過去標(biāo)識化、匿名化處理；5)發(fā)生數(shù)據(jù)安全事件，導(dǎo)致數(shù)據(jù)敏感性發(fā)生變化；6)因國家或行業(yè)主管部門要求，導(dǎo)致原定的數(shù)據(jù)級別不再適用；7)需要對數(shù)據(jù)級別進(jìn)行變更的其它情形。6.3數(shù)據(jù)安全風(fēng)險管理6.3.1數(shù)據(jù)安全風(fēng)險管理概述數(shù)據(jù)安全風(fēng)險是指可能對機構(gòu)的數(shù)據(jù)資產(chǎn)造成潛在威脅和損害的各種風(fēng)險因素，主要包括因違反相關(guān)法律法規(guī)要求所產(chǎn)生的風(fēng)險，以及因主客觀因素導(dǎo)致的對數(shù)據(jù)保密性、完整性和可用性產(chǎn)生影響的風(fēng)險等。數(shù)據(jù)安全風(fēng)險管理是從風(fēng)險識別到風(fēng)險處理完成整個流程的閉環(huán)管理，其目的是在遵守相關(guān)法律法規(guī)要求的基礎(chǔ)上，確保機構(gòu)能夠識別和處置數(shù)據(jù)安全風(fēng)險，采取相應(yīng)的管理和防護(hù)措施，確保數(shù)據(jù)的保密性、完整性和可用性，維護(hù)機構(gòu)聲譽，保護(hù)客戶權(quán)益。數(shù)據(jù)安全風(fēng)險管理要求機構(gòu)結(jié)合發(fā)展戰(zhàn)略及業(yè)務(wù)需求，進(jìn)行全面、客觀的數(shù)據(jù)安全風(fēng)險識別、對發(fā)現(xiàn)的風(fēng)險進(jìn)行評估并采取處置措施；要求機構(gòu)通過建立風(fēng)險清單的方式跟進(jìn)風(fēng)險處理及持續(xù)改進(jìn)。6.3.2數(shù)據(jù)安全風(fēng)險識別6.3.2.1數(shù)據(jù)安全風(fēng)險識別的必要性數(shù)據(jù)安全風(fēng)險識別是通過識別和評估風(fēng)險因素，對機構(gòu)所面臨的數(shù)據(jù)安全風(fēng)險進(jìn)行全面的認(rèn)知和理解。它是數(shù)據(jù)安全風(fēng)險管理的第一步，為后續(xù)的管理工作提供基礎(chǔ)和依據(jù)。準(zhǔn)確識別和理解風(fēng)險，是有針對性地制定風(fēng)險管理措施和策略的前提。T/NIFA29—20246.3.2.2數(shù)據(jù)安全風(fēng)險場景根據(jù)數(shù)據(jù)不同生命周期階段以及風(fēng)險影響，常見的數(shù)據(jù)安全風(fēng)險場景包括但不限于以下方面：a)數(shù)據(jù)采集階段：1)數(shù)據(jù)采集不當(dāng)：違反法規(guī)、倫理標(biāo)準(zhǔn)，或非必要收集涉及個人隱私等敏感信息；2)數(shù)據(jù)泄露：安全措施不到位導(dǎo)致的數(shù)據(jù)泄露，例如網(wǎng)絡(luò)監(jiān)聽等；3)數(shù)據(jù)篡改：安全措施不到位導(dǎo)致的數(shù)據(jù)篡改，例如數(shù)據(jù)劫持、身份欺騙等。b)數(shù)據(jù)傳輸階段：1)違規(guī)傳輸：未按照有關(guān)規(guī)定擅自傳輸數(shù)據(jù)，例如違規(guī)明文傳輸、違規(guī)數(shù)據(jù)出境等；2)數(shù)據(jù)泄露：傳輸過程中未經(jīng)授權(quán)的獲取或披露，例如中間人攻擊、未授權(quán)訪問、網(wǎng)絡(luò)監(jiān)3)數(shù)據(jù)篡改：傳輸過程中未經(jīng)授權(quán)的獲取和篡改，例如DNS劫持、數(shù)據(jù)劫持修改等；c)數(shù)據(jù)存儲階段：1)數(shù)據(jù)泄露：未經(jīng)授權(quán)的披露或泄露敏感數(shù)據(jù)，例如網(wǎng)絡(luò)攻擊、員工泄露、設(shè)備失竊、業(yè)務(wù)鏈路缺陷、第三方供應(yīng)商泄露等；2)數(shù)據(jù)篡改：未經(jīng)授權(quán)對數(shù)據(jù)的破壞行為，例如修改、增加、刪除等；3)數(shù)據(jù)存儲不當(dāng)：未采取適當(dāng)?shù)陌踩胧﹣肀Ｗo(hù)存儲的數(shù)據(jù)，使其容易受到非法訪問或攻擊。d)數(shù)據(jù)使用階段：1)非法訪問：未經(jīng)授權(quán)的或非預(yù)期的使用、披露、共享或篡改數(shù)據(jù)，例如數(shù)據(jù)遭受未授權(quán)訪問等；2)數(shù)據(jù)濫用：違反了數(shù)據(jù)所有者的意愿、權(quán)限或超出數(shù)據(jù)收集的合法目的范圍，例如數(shù)據(jù)超范圍、超用途、超時間使用等；3)流量異常：數(shù)據(jù)流量異常，例如數(shù)據(jù)流量的規(guī)模異常、流量內(nèi)容異常等。e)數(shù)據(jù)刪除階段：不完全刪除，未能完全擦除或刪除數(shù)據(jù)，導(dǎo)致數(shù)據(jù)仍然可被恢復(fù)或訪問；f)數(shù)據(jù)銷毀階段：不完整銷毀，數(shù)據(jù)或存儲介質(zhì)未被完全銷毀，導(dǎo)致數(shù)據(jù)仍然可被恢復(fù)或訪問，例如存儲介質(zhì)銷毀不完全、備份數(shù)據(jù)未銷毀等。6.3.2.3數(shù)據(jù)安全風(fēng)險感知機構(gòu)應(yīng)建立風(fēng)險感知能力，包括主動感知數(shù)據(jù)處理活動中存在的風(fēng)險，以及監(jiān)測外部數(shù)據(jù)安全風(fēng)險情報，一般的感知途徑有：a)定期開展審計工作，審計應(yīng)覆蓋業(yè)務(wù)開展過程中數(shù)據(jù)采集、存儲、傳輸、使用、刪除、銷毀各個環(huán)節(jié)，識別數(shù)據(jù)使用過程存在的合規(guī)風(fēng)險；b)涉及敏感數(shù)據(jù)的業(yè)務(wù)活動，事先開展數(shù)據(jù)安全評估工作，評估數(shù)據(jù)處理的必要性和合規(guī)性，識別數(shù)據(jù)安全風(fēng)險；c)業(yè)務(wù)流程數(shù)據(jù)驗證，對篡改數(shù)據(jù)、驗證異常數(shù)據(jù)進(jìn)行標(biāo)記；d)行為監(jiān)測，對操作、請求等行為進(jìn)行審計監(jiān)測，識別敏感數(shù)據(jù)下載、爬取、敏感數(shù)據(jù)外發(fā)、非法請求等異常行為或異常請求；e)情報監(jiān)測，對兜售本機構(gòu)數(shù)據(jù)、機構(gòu)非公開數(shù)據(jù)（如：客戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、經(jīng)營數(shù)據(jù)等）泄露至互聯(lián)網(wǎng)等情報持續(xù)監(jiān)測；f)用戶關(guān)于數(shù)據(jù)泄露投訴的事件的監(jiān)測；g)上級單位的通報預(yù)警情況監(jiān)測。6.3.3數(shù)據(jù)安全風(fēng)險評估T/NIFA29—2024基于已發(fā)現(xiàn)的數(shù)據(jù)安全風(fēng)險，機構(gòu)應(yīng)對風(fēng)險進(jìn)行全面評估，以確定風(fēng)險影響及優(yōu)先級。參考JR/T0223—2021建立安全風(fēng)險清單，列出所有可能影響數(shù)據(jù)安全的潛在風(fēng)險因素。利用如風(fēng)險矩陣、風(fēng)險評分卡等風(fēng)險評估工具，定量或定性地評估每個風(fēng)險因素的可能性和影響，為每個風(fēng)險因素分配適當(dāng)?shù)臋?quán)重和優(yōu)先級。風(fēng)險因素評估過程中，可與歷史安全事件和數(shù)據(jù)泄露案例關(guān)聯(lián)分析。6.3.4數(shù)據(jù)安全風(fēng)險處置6.3.4.1風(fēng)險處置的必要性風(fēng)險處置是數(shù)據(jù)安全風(fēng)險管理的重要環(huán)節(jié)，機構(gòu)應(yīng)當(dāng)依據(jù)風(fēng)險評估的結(jié)果，采取適當(dāng)?shù)拇胧﹣響?yīng)對已識別的風(fēng)險，將風(fēng)險可能帶來的影響控制在可接受范圍內(nèi)。6.3.4.2風(fēng)險處置的目的和原則風(fēng)險處置過程中，機構(gòu)應(yīng)以風(fēng)險降低、業(yè)務(wù)連續(xù)性、數(shù)據(jù)合規(guī)和聲譽維護(hù)為目的，以風(fēng)險優(yōu)先、多層次防御、及時響應(yīng)為原則，綜合考慮風(fēng)險的性質(zhì)、機構(gòu)的資源和能力、法規(guī)要求等因素，并基于此開展風(fēng)險處置工作。6.3.4.3風(fēng)險處置策略機構(gòu)應(yīng)針對所列的數(shù)據(jù)安全風(fēng)險，結(jié)合機構(gòu)實際情況從管理、技術(shù)等方面制定具體的整改方案以及處置策略。常見的風(fēng)險處置策略有：a)風(fēng)險消除，是指通過采取一系列措施將風(fēng)險徹底消除或避免潛在風(fēng)險的發(fā)生，包括但不限于最小化采集與存儲等措施，即非必要數(shù)據(jù)不采集，非必要數(shù)據(jù)不存儲；b)風(fēng)險減輕，指通過采取措施減少風(fēng)險發(fā)生的概率或降低風(fēng)險的影響程度，一般適用于無法避免或難以完全徹底消除的風(fēng)險，常見的措施包括但不限于：1)監(jiān)測與檢測：部署監(jiān)測和檢測系統(tǒng)，及時發(fā)現(xiàn)和應(yīng)對潛在的風(fēng)險事件；2)備份和恢復(fù)：定期備份數(shù)據(jù)，并確保能夠迅速恢復(fù)數(shù)據(jù)以應(yīng)對數(shù)據(jù)丟失或損壞；3)安全培訓(xùn)：對員工進(jìn)行安全培訓(xùn)，提高員工的安全意識，減少人為風(fēng)險；4)數(shù)據(jù)分類與分級：對數(shù)據(jù)進(jìn)行分類和分級，并采取差異化管控措施，確保高風(fēng)險數(shù)據(jù)受到更嚴(yán)格的保護(hù)；5)訪問控制：限制數(shù)據(jù)訪問權(quán)限，確保只有授權(quán)人員能夠訪問敏感數(shù)據(jù)；6)敏感數(shù)據(jù)加密：對敏感數(shù)據(jù)進(jìn)行加密，防止未授權(quán)的訪問。c)風(fēng)險接受，指機構(gòu)明確意識到存在的風(fēng)險，并選擇接受其可能帶來的損失或影響，一般適用于風(fēng)險影響較小，且不會造成重大損失的風(fēng)險。對于此類策略，機構(gòu)需做好風(fēng)險記錄和報告，并定期開展可接受風(fēng)險的再評估：1)風(fēng)險記錄和報告：記錄和報告已知的風(fēng)險，同時明確風(fēng)險的潛在損害和可能的后果；2)定期評估：定期對風(fēng)險接受項進(jìn)行再評估，由于環(huán)境變化、業(yè)務(wù)調(diào)整等原因可能造成風(fēng)險影響的變化或升級，應(yīng)及時評估并適時處置，至少每年開展一次。d)風(fēng)險轉(zhuǎn)移，指機構(gòu)意識到存在的風(fēng)險，通過采取一定措施將風(fēng)險轉(zhuǎn)移至其他實體，需要注意的是，轉(zhuǎn)移管理風(fēng)險的責(zé)任是可能的，轉(zhuǎn)移影響的責(zé)任通常是不可能的，機構(gòu)進(jìn)行風(fēng)險轉(zhuǎn)移時應(yīng)充分考慮風(fēng)險影響，轉(zhuǎn)移過程可能產(chǎn)生新的風(fēng)險或更改已識別的風(fēng)險，機構(gòu)需對額外的風(fēng)險進(jìn)行處置，常見的措施包括但不限于以下兩個方面：1)合同和法律保障：與合作伙伴或服務(wù)提供商建立明確的合同和法律協(xié)議，明確責(zé)任和權(quán)2)數(shù)據(jù)安全保險：機構(gòu)可以購買數(shù)據(jù)安全保險，以轉(zhuǎn)移部分風(fēng)險給保險公司承擔(dān)，一旦遭受數(shù)據(jù)泄露或其他安全事件，可以通過保險索賠來得到一定經(jīng)濟賠償。6.3.4.4風(fēng)險處置的實施和監(jiān)測T/NIFA29—2024確定風(fēng)險應(yīng)對策略后，機構(gòu)應(yīng)積極實施處置并定期監(jiān)測風(fēng)險的狀態(tài)，直至風(fēng)險處置完成或達(dá)到可接受狀態(tài)。a)處置實施：按照制定的計劃，采取必要的措施來應(yīng)對風(fēng)險，包括制定制度流程、更新安全策略、部署新的安全工具、進(jìn)行員工培訓(xùn)等；b)監(jiān)測風(fēng)險狀態(tài)：定期監(jiān)測已識別的風(fēng)險的狀態(tài)，包括定期的風(fēng)險評估、漏洞掃描、安全事件、日志分析等；c)更新風(fēng)險應(yīng)對計劃：隨著情況的變化，機構(gòu)應(yīng)更新風(fēng)險應(yīng)對計劃，以適應(yīng)不斷變化的風(fēng)險環(huán)境，包括修改策略、重新評估風(fēng)險、調(diào)整控制措施等。6.4數(shù)據(jù)安全制度體系6.4.1數(shù)據(jù)安全制度體系的建立數(shù)據(jù)安全制度體系包含數(shù)據(jù)安全管理制度、員工信息安全管理制度、合作方管理制度、應(yīng)急與響應(yīng)制度等內(nèi)容。6.4.1.1數(shù)據(jù)安全管理制度應(yīng)建立完善的數(shù)據(jù)安全管理制度，需覆蓋數(shù)據(jù)全生命周期和全應(yīng)用場景，應(yīng)明確指出在不同數(shù)據(jù)類型或等級的管理要求，包括但不限于：數(shù)據(jù)安全管理、組織人員、合規(guī)評估、檢查評價等制度；外部數(shù)據(jù)采購、合作引入的審批管理制度；數(shù)據(jù)分類分級管理制度；數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)規(guī)范制度等。6.4.1.2建立員工信息安全管理制度應(yīng)在數(shù)據(jù)安全管理制度的基礎(chǔ)上，建立員工信息安全管理細(xì)則，包含數(shù)據(jù)安全培訓(xùn)、考核、懲罰等信息安全管理要求。針對三方人員參與本機構(gòu)內(nèi)業(yè)務(wù)的場景，三方人員除應(yīng)遵守內(nèi)部員工管理制度外，還應(yīng)針對三方人員建立管理制度，包括出入場管理、權(quán)限管理、審計管理等。6.4.1.3建立合作方管理制度針對與本機構(gòu)有外部業(yè)務(wù)合作關(guān)系的機構(gòu)，應(yīng)建立合作方管理制度，包含數(shù)據(jù)需求、安全評估、數(shù)據(jù)引入、數(shù)據(jù)運維、登記備案和監(jiān)督評價等管理機制，對數(shù)據(jù)來源的真實性、合法性進(jìn)行調(diào)查，評估合作方的數(shù)據(jù)安全保障能力和數(shù)據(jù)安全風(fēng)險管控能力，簽訂數(shù)據(jù)安全保密協(xié)議，明確雙方數(shù)據(jù)安全責(zé)任及義務(wù)。6.4.1.4建立應(yīng)急與事件響應(yīng)制度建立應(yīng)急與事件響應(yīng)制度的要求如下：a)應(yīng)建立數(shù)據(jù)安全事件應(yīng)急管理機制，建立機構(gòu)內(nèi)部協(xié)調(diào)聯(lián)動機制，建立服務(wù)提供商、第三方合作機構(gòu)數(shù)據(jù)安全事件的報告機制，及時處置風(fēng)險隱患及安全事件；b)應(yīng)制定數(shù)據(jù)安全事件應(yīng)急預(yù)案，定期開展應(yīng)急響應(yīng)培訓(xùn)和應(yīng)急演練；c)對已發(fā)生的數(shù)據(jù)安全事件，應(yīng)當(dāng)立即啟動應(yīng)急處置，分析事件原因、評估事件影響、開展事件定級，按照預(yù)案及時采取業(yè)務(wù)、技術(shù)等措施控制事態(tài)發(fā)展，并按相關(guān)要求報送上級管理部門。6.4.2數(shù)據(jù)安全管理制度體系實施細(xì)則機構(gòu)應(yīng)在數(shù)據(jù)安全制度體系的基礎(chǔ)上制定以下實施細(xì)則：a)建立相應(yīng)的安全策略和流程控制機制：根據(jù)數(shù)據(jù)安全管理制度，對不同類型和級別的數(shù)據(jù)在其采集、傳輸、使用、存儲、銷毀與刪除等環(huán)節(jié)建立管控或監(jiān)測策略，并定期開展合規(guī)安全審計；T/NIFA29—2024b)建立可落地或可實施的操作指導(dǎo)：為員工或數(shù)據(jù)操作者制定的具體操作指南，以指導(dǎo)在工作中如何執(zhí)行數(shù)據(jù)安全措施。應(yīng)該清晰明確地描述各項安全措施的具體步驟和要求，以確保能夠正確地執(zhí)行安全策略和流程控制機制。例如，分類分級指南、數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)規(guī)范、加密技術(shù)指導(dǎo)等；c)建立實施過程中需要用到的記錄或清單模板：可以幫助機構(gòu)記錄在數(shù)據(jù)安全制度落實過程中的關(guān)鍵信息、跟蹤執(zhí)行進(jìn)度和記錄事件等。例如，訪問日志、安全審計報告、數(shù)據(jù)備份記錄6.4.3數(shù)據(jù)安全管理制度體系的完善當(dāng)機構(gòu)出現(xiàn)以下場景時，應(yīng)考慮優(yōu)化和完善制度體系：a)制度體系無法及時應(yīng)對新的威脅，例如新的漏洞或威脅；b)制度體系無法覆蓋機構(gòu)內(nèi)所有業(yè)務(wù)場景，如業(yè)務(wù)拓展至新的領(lǐng)域等；c)制度體系無法滿足法規(guī)和政策要求，如法律法規(guī)對數(shù)據(jù)安全的要求提高等；d)機構(gòu)發(fā)生安全事件或漏洞；e)其他需要對制度體系進(jìn)行完善的場景。6.5數(shù)據(jù)安全技術(shù)體系6.5.1概述數(shù)據(jù)安全技術(shù)體系為治理工作提供技術(shù)支撐，實施小組宜在治理過程中根據(jù)不同的數(shù)據(jù)使用場景按需選擇、靈活搭配，數(shù)據(jù)生命周期各階段常見的防護(hù)技術(shù)見圖2。圖2數(shù)據(jù)全生命周期防護(hù)技術(shù)6.5.2數(shù)據(jù)生命周期防護(hù)技術(shù)數(shù)據(jù)生命周期各階段包括但不限于以下技術(shù)能力：a)數(shù)據(jù)采集：1)通過用戶身份認(rèn)證、IP地址驗證、驗證碼識別、人機交互驗證等方式對數(shù)據(jù)源進(jìn)行驗證，以確保數(shù)據(jù)來源的真實性和合法性。涉及采集敏感信息時，結(jié)合口令密碼、設(shè)備指紋、設(shè)備信息等多種因素進(jìn)行增強驗證；2)制定數(shù)據(jù)采集校驗規(guī)則以自動檢查數(shù)據(jù)的準(zhǔn)確性和完整性，以確保采集數(shù)據(jù)的準(zhǔn)確有效；3)采用哈希摘要、消息驗證碼、數(shù)字簽名、數(shù)據(jù)證書等密碼技術(shù)確保采集數(shù)據(jù)的完整性；4)對新采集的數(shù)據(jù)，使用分類分級工具自動添加數(shù)據(jù)資產(chǎn)安全標(biāo)簽；T/NIFA29—20245)記錄數(shù)據(jù)采集日志，確保采集數(shù)據(jù)的可追溯性；6)通過人工紙質(zhì)表單形式采集數(shù)據(jù)時，應(yīng)確保采集環(huán)境可控，防止采集過程中表單丟失與信息泄露；7)對采集的全流程進(jìn)行加密通信，從發(fā)起采集需求，采集授權(quán)到傳輸，應(yīng)采取全過程雙向加密通信。b)數(shù)據(jù)傳輸：1)對傳輸雙方進(jìn)行身份認(rèn)證，確保雙方身份的真實可信；2)傳輸前對數(shù)據(jù)進(jìn)行加密處理，應(yīng)選用安全的密碼算法，禁用MD5、SHA-1、DES等不安全算法；3)采用安全通道或安全傳輸協(xié)議進(jìn)行數(shù)據(jù)傳輸，如采用安全傳輸協(xié)議應(yīng)禁用SSL所有版本與TLS1.2版本以下的傳輸協(xié)議；4)使用數(shù)字簽名技術(shù)以確保數(shù)據(jù)傳輸?shù)目沟仲囆裕?)對關(guān)鍵的網(wǎng)絡(luò)傳輸鏈路、網(wǎng)絡(luò)設(shè)備進(jìn)行冗余建設(shè)，確保傳輸?shù)目煽啃裕?)傳輸結(jié)束后及時清除傳輸過程中的歷史緩存數(shù)據(jù)；7)記錄傳輸日志，以確保傳輸過程的可追溯性；8)部署防火墻、防入侵等安全設(shè)備和技術(shù)，確保數(shù)據(jù)傳輸過程中的網(wǎng)絡(luò)安全性。c)數(shù)據(jù)存儲：1)根據(jù)數(shù)據(jù)安全級別，對數(shù)據(jù)進(jìn)行分域分級存儲；2)不同存儲域之間進(jìn)行物理或邏輯隔離，對不同域之間的數(shù)據(jù)流動進(jìn)行安全管控；3)對金融數(shù)據(jù)的存儲滿足最小業(yè)務(wù)需求和法律法規(guī)或行業(yè)監(jiān)管機構(gòu)要求；4)對于去標(biāo)識化的信息應(yīng)與原始信息隔離存儲，對于匿名化的信息，其原始信息不應(yīng)再保5)數(shù)據(jù)安全級別為4級及以上數(shù)據(jù)進(jìn)行加密存儲；6)對存儲設(shè)備的空間、性能進(jìn)行監(jiān)控，確保其滿足業(yè)務(wù)增長需求；7)建立數(shù)據(jù)備份與恢復(fù)機制，支持海量數(shù)據(jù)的有效備份，定期對備份數(shù)據(jù)進(jìn)行測試，確保備份數(shù)據(jù)的完整性和可用性；8)對于備份數(shù)據(jù)的保護(hù)要求應(yīng)與源數(shù)據(jù)的安全級別保持一致；9)建立過期存儲數(shù)據(jù)及其備份數(shù)據(jù)徹底刪除或匿名化的處理機制，確保刪除或匿名化的信息無法恢復(fù)或無法識別到個人；10)實體信息或信息載體運輸必須通過可靠方式傳輸，在運輸過程中，應(yīng)維護(hù)對設(shè)備監(jiān)督和記錄，含有敏感信息的實體傳輸時，必須對實體進(jìn)行封存，封存表面不能泄露實體的內(nèi)容和保密分類。d)數(shù)據(jù)使用：1)數(shù)據(jù)處理環(huán)境隔離，開發(fā)測試環(huán)境原則上不允許使用生產(chǎn)環(huán)境的真實數(shù)據(jù)，如需使用須進(jìn)行數(shù)據(jù)脫敏處理，脫敏方式包括不限于泛化、抑制、擾動、屏蔽，賬號、卡號、協(xié)議號、支付指令等測試確需信息除外；2)對數(shù)據(jù)的處理包括訪問、查詢、分析、使用、導(dǎo)入導(dǎo)出等進(jìn)行權(quán)限管控，僅賦予業(yè)務(wù)所必需的權(quán)限；3)建立數(shù)據(jù)處理身份認(rèn)證機制，根據(jù)JR/T0197—2020對定義為3級及以上數(shù)據(jù)進(jìn)行雙因素認(rèn)證；4)對于有數(shù)據(jù)展示需求的業(yè)務(wù)系統(tǒng)，應(yīng)對敏感數(shù)據(jù)進(jìn)行脫敏展示，如因業(yè)務(wù)需求需要查詢明文信息，應(yīng)進(jìn)行額外的安全控制如授權(quán)審批、二次身份驗證、操作記錄等，對于業(yè)務(wù)系統(tǒng)的導(dǎo)出、復(fù)制、打印等功能進(jìn)行限制，并添加界面水印防止拍照截屏等；T/NIFA29—20245)針對個人信息的數(shù)據(jù)處理時，應(yīng)采用技術(shù)手段保護(hù)數(shù)據(jù)安全，包括差分隱私技術(shù)、安全多方計算、K匿名等；6)對所有數(shù)據(jù)處理的操作進(jìn)行日志記錄，日志包括操作人、操作時間、操作行為、操作數(shù)據(jù)類型、操作結(jié)果等，日志應(yīng)留存至少6個月（4級數(shù)據(jù)操作日志應(yīng)留存至少1年，5級數(shù)據(jù)操作日志應(yīng)留存至少3年）；7)采用身份驗證、數(shù)據(jù)加密、脫敏、安全通道、共享交換區(qū)域等技術(shù)手段，對數(shù)據(jù)進(jìn)行交換，確保數(shù)據(jù)交換安全；8)對于通過接口進(jìn)行的數(shù)據(jù)交換，具備對接口輸入?yún)?shù)有效性驗證機制，為接口提供異常處理功能。e)數(shù)據(jù)刪除與銷毀：1)個人信息主體提出注銷申請時，應(yīng)在法律法規(guī)規(guī)定的時間內(nèi)及時進(jìn)行處理，確保數(shù)據(jù)在業(yè)務(wù)前臺不可檢索，不可用于其他任何業(yè)務(wù)活動；2)對于過期存儲的數(shù)據(jù)本身及備份數(shù)據(jù)進(jìn)行徹底刪除或匿名化處理，應(yīng)對徹底刪除或匿名化處理數(shù)據(jù)進(jìn)行驗證，確保其不可用；3)存儲個人金融信息的存儲介質(zhì)無須使用時，應(yīng)進(jìn)行消磁或物理破壞處理，并對銷毀介質(zhì)進(jìn)行有效性驗證。對于需要繼續(xù)利用的存儲介質(zhì)，應(yīng)采用數(shù)據(jù)多次覆寫方式進(jìn)行數(shù)據(jù)擦除，并檢查確保擦除的數(shù)據(jù)不能恢復(fù)；4)紙件應(yīng)用碎紙機銷毀，禁止簡單撕碎或隨意丟棄；5)對數(shù)據(jù)刪除及銷毀的操作及過程進(jìn)行記錄，確保銷毀過程可追溯、可審計。7金融數(shù)據(jù)安全治理成果評估7.1評估原則金融數(shù)據(jù)安全治理成果評估的原則包括：a)合法合規(guī)原則：評估工作依照本文件及相關(guān)規(guī)范性文件合