ICS03.060
CCSA11
团体标准
T/NIFA29-2024
金融数据安全治理实施指南
Implementationguideforgovernanceoffinancial
datasecurity
2024-11-28发布2024-11-28实施
中国互联网金融协会发布
I
T/NIFA29—2024
目次
前言 II
1范围 3
2规范性引用文件 3
3术语与定义 3
4金融数据安全治理概述 4
4.1概述 4
4.2目的 4
4.3实施 4
5金融数据安全治理框架 4
5.1概述 4
5.2框架构成 4
6金融数据安全治理实施 5
6.1组织建设 5
6.2数据分类分级管理 7
6.3数据安全风险管理 9
6.4数据安全制度体系 12
6.5数据安全技术体系 13
7金融数据安全治理成果评估 15
7.1评估原则 15
7.2评估流程 15
7.3评估维度和指标 16
7.4改进优化 16
参考文献 17
II
T/NIFA29—2024
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》和GB/T20004.1—2016《团体标准化第1部分:良好行为指南》给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国互联网金融协会提出。
本文件由中国互联网金融协会归口。
本文件起草单位:中国互联网金融协会、奇富科技股份有限公司、上海冰鉴信息科技有限公司、神州数码信息服务集团股份有限公司、农信银资金清算中心有限责任公司、平安银行股份有限公司、中金金融认证中心有限公司、济宁银行股份有限公司、京东科技控股股份有限公司、马上消费金融股份有限公司、中国投融资担保股份有限公司、潍坊银行股份有限公司、北京市海问律师事务所、花瓣支付(深圳)有限公司、百融云创科技股份有限公司、中国光大银行股份有限公司、厦门国际银行股份有限公司、中国农业银行股份有限公司、邯郸银行股份有限公司、中互金认证有限公司、北京国家金融科技认证中心有限公司、江苏省联合征信有限公司、重庆富民银行股份有限公司、百行征信有限公司、天星数科科技有限公司、武汉众邦银行股份有限公司、中国银联股份有限公司。
本文件主要起草人:单强、杨农、王新华、吴业超、李娜、邓康、马元朋、李阳、鲁广平、顾凌云、石祥汉、王诗强、张栌文、道日娜、江汝、董四杰、李坤、张自奇、关晓辉、母延燕、陈晓蓉、隆峰、李松涛、张蕊、王泽南、李梁、刘志强、李万军、郑明明、王承晖、牟江波、杨建媛、薛泽涵、胡琨、颜欣、李华华、余章馗、王佳晋、赖强、庞浩然、冯翊、李利杰、刘志刚、史汝辉、李振、张澍、陈康、袁轶慧、王睿、苏毅、田昆、刘远钊、王近朱、程峰、李耀、杨洋、门小骅。
3
T/NIFA29—2024
金融数据安全治理实施指南
1范围
本文件提出了金融数据安全治理的框架、实施及成果评估,明确了数据安全治理实施的主要内容和评估方法。
本文件适用于金融机构开展数据安全治理使用,为数据安全治理工作开展提供参考和指引。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T25069—2022信息安全技术术语
JR/T0197—2020金融数据安全数据安全分级指南
3术语与定义
GB/T25069—2022中界定的以及下列术语和定义适用于本文件。
3.1
金融数据financialdata
金融业机构开展金融业务、提供金融服务以及日常经营管理所需或产生的各类数据。
[来源:JR/T0197—2020,3.10]3.2
数据资产dataasset
合法拥有或控制的,能进行计量的,为机构带来经济和社会价值的数据资源。
[来源:GB/T40685—2021,有修改]3.3
数据安全datasecurity
通过管理和技术措施,确保数据处于有效保护和合规使用的状态,以及具备保障持续安全状态的能力。
[来源:GB/T37988—2019,有修改]3.4
数据安全能力datasecuritycapability
机构在组织建设、制度流程、技术工具以及人员能力等方面