ICS 35. 240. 40 CCS A 11 JR中华人民共和国 金融行业标准 JR/T
0223—2021 金融数据安全 数据生命周期安全规范 Financial data
security 一 Security specification of data life cycle 2021 -04-08 发布
2021 -04-08 实施 中国人民银行 发布 目 次 金融数据安全数据生
命周期安全规范 1 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 3.
1 1 3. 3 2 3.4 2 3.5 2 金融数据 f i nanci a l data 2 3. 10 2 3. 11 3 3.12
3 3.13 3 3. 14 3 特权账户 pr i v i I eged account 3 4 缩略语 3 5 概述
4 5. 1 安全框架 4 5.2 分级保护 5 6 数据安全原则 5 7 数据生命周期
安全防护 6 7.1 数据采集 6 7.1.1 概述 6 7.1.2 从外部机构采集数据
6 7.1.3 从个人金融信息主体处采集数据 7 7. 2 数据传输 7 7.3 数据
存储 8 7. 3. 1 概述 8 7.3.2 存储安全 8 7.3.3 备份和恢复 9 7.4 数据
使用 9 7. 4. 1 概述 9 7. 4.2 数据访问 10 7. 4. 2. 1 基本要求 10 7. 4.
2. 2 特权访问安全要求 10 7. 4.3 数据导出 10 7. 4.4 数据加工 11 7.
4. 5 数据展示 11 7. 4.6 开发测试 11 7. 4.7 汇聚融合 12 7. 4.8 公开披
露 12 7. 4.9 数据转让 13 7. 4. 10 委托处理 13 7.4.11 数据共享 14
7.5 数据删除 15 7.6 数据销毁 15 8 数据安全组织保障 16 8. 1 组织
结构 16 8.2 制度体系 19 8.3 人员管理 19 8.4 第三方机构管理 20 9
信息系统运维保障 22 9.1 边界管控 22 9.2 访问控制 22 9. 2. 1 访问
控制策略 22 9.2.2 物理环境访问控制 23 9. 2. 3 信息系统与介质访问
控制 23 9. 2. 4 数据存储系统的访问控制 23 9.3 安全监测 24 9.3.1
数据溯源 24 9.3.2 流量分析 24 9.3.3 异常行为监测 24 9. 3.4 态势感
知 26 9.4 安全审计 26 9.5 检查评估 26 9.6 应急响应与事件处置 27
附录 A 28 附录 B 28 C. 1概述 30 C.2 数据脱敏的定义 30 C.3 数据脱
敏基本原则 31 C.4 数据脱敏方法技术 32 C. 4. 1泛化 32 C. 4. 2抑制
32 C. 4. 3 扰乱 33 C. 4.4 有损 33 C.5 数据脱敏应用分类 34 C.5. 1 概
述 34 C. 5.2 静态数据脱敏 34 C. 5.3 动态数据脱敏 34 C.6 数据脱敏
评论0
最新资源