路径: 主页 > MISC > 第173页 > JR/T 0158-2018
| 标准号码 | 内文 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 | 状态 |
|
JR/T 0158-2018
|
英文版
|
RFQ
|
询价
|
[PDF]天数 >=12
|
证券期货业数据分类分级指引
|
有效
|
| 标准编号 | JR/T 0158-2018 (JR/T0158-2018) | | 中文名称 | 证券期货业数据分类分级指引 | | 英文名称 | Data classification guidelines for securities and futures industry | | 行业 | 金融行业标准 (推荐) | | 中标分类 | A11 | | 国际标准分类 | | | 字数估计 | 103,165 | | 发布日期 | 2018-09-27 | | 实施日期 | 2018-09-27 | | 标准依据 | 中国证券监督管理委员会公告(2018)28号 | | 发布机构 | 中国人民银行 | JR/T 0158-2018: 证券期货业数据分类分级指引
JR/T 0158-2018 英文名称: Data classification guidelines for securities and futures industry
ICS 03.060
A11
JR
中 华 人 民 共 和 国 金 融 行 业 标 准
证券期货业数据分类分级指引
1 范围
本标准给出了证券期货业数据分类分级方法概述及数据分类分级方法的具体描述,并就数据分类分
级中的关键问题处理给出建议。
本标准适用于证券期货行业机构、相关专项业务服务机构、相关信息技术服务机构开展数据分类分
级工作时使用。
注:专项业务服务机构和信息技术服务机构在开展涉及证券期货业相关数据的业务服务和技术服务时适用。
行业其他相关机构可参照本标准进行数据分类分级。
本标准不适用于涉及国家秘密的数据。
5 数据分类分级前提条件
5.1 建立数据分类分级组织保障
数据分类分级工作的开展需要有组织保障,明确:
a) 数据分类分级的管理部门;
b) 数据分类分级的最高责任人;
c) 数据分类分级相关的管理角色和职能;
d) 数据分类分级相关的授权机制;
5.2 建立数据分类分级管理制度
数据分类分级工作的开展需要有制度保障,明确:
a) 数据分类分级的具体要求;
b) 数据分类分级工作中涉及的角色及职责;
c) 数据分类分级的相关制度和操作流程的制定、发布、维护和更新的机制以及评审和修订周期;
d) 数据分类分级管理相关绩效考评和评价机制;
e) 数据分类分级的原则、方法;
f) 数据级别的相关变更原则及变更后的通知原则;
g) 数据资产分类分级清单的审核与修订周期和原则;
h) 数据分类分级保护的总体原则和目标;
i) 数据分类分级的日常管理流程;
j) 操作人员的操作规程。
5.3 建立数据资产分类分级清单
至少采取以下措施,有效管理数据资产:
a) 收集所有产生、采集、加工、使用或管理的数据,对数据进行明确的定义,并根据数据分类分
级方法对数据进行分类分级并标识,建立数据资产分类分级清单;
b) 数据资产分类分级清单的内容宜经数据管理相关方评审确认;
c) 对数据资产分类分级清单进行定期修订。
6 数据分类分级方法概述
6.1 分类分级方法的来源
数据分类是按照GB/T 10113-2003中的线分类法为基础进行分类。
数据分级是按照GB/T 22240-2008中的定级方法为基础进行分类。
在数据分类基础上,对已分类数据按照数据泄露或损坏造成的影响进行分级,形成统一的分类分级方法。
6.2 主要用语说明
分类分级方法中使用到的主要用语说明如下:
a) 业务条线
1) 泛指机构内部广义概念的业务,可能包含一系列相关业务内容和业务范围。例如某机构的
“交易业务”、“信息披露业务”等;
2) 业务条线可参考《证券期货行业数据模型》的定义,并可根据本机构业务情况增补;
3) 业务条线在分类分级方法中作为“业务一级子类”。
b) 业务管理
1) 指业务条线下,根据管理主体、管理范围(或称管理内容)的不同,细分出的不同业务类
别。例如“交易管理”、“结算管理(或清算管理)”、“风险监控”等,具体名称,各机构可能有所不同。
2) 业务管理在分类分级方法中作为“业务二级子类”。
c) 管理主体(Management Subject;MS)
指对某类具体业务的管理工作负责的组织、部门、岗位、人员等。例如在某机构中结算部负责
“结算管理”业务。根据机构规模,可能在某些机构中仅存在“结算岗”。
d) 管理范围(Management Scope;MS)
指某类具体业务涉及的,与其他业务之间有明显区别的管理内容,例如在机构内部所指的“结
算操作”、“结算查询”、“结算文件发布”一般属于“结算管理”的业务范围。
e) 管理对象(Management Object;MO)
在本标准中,特指某类具体业务,其管理范围内涉及的数据。例如“结算管理”涉及“结算参
数数据”、“结算文件”、“结算日志”等数据。
6.3 数据分类分级的前提
数据分类分级要做好两个前提工作:
a) 全面梳理本机构业务条线
1) 数据一般因业务而产生,供业务需要使用;无业务需求,也无数据的产生和消费;
2) 首先需要厘清业务,才能区分业务涉及的具体数据。
b) 收集、整理全部数据资产
1) 数据资产包含以物理或电子形式记录的数据表、数据项、数据文件等;
2) 数据资产梳理方法可参考《证券期货行业数据模型》的方法。
6.4 数据分类层级
本标准推荐的分类分级方法,从业务条线出发,首先对业务细分,其次对数据细分,形成从总到分
的树形逻辑体系结构,最后,对分类后的数据确定级别;同时,推荐考虑确定数据形态,见图1。
6.5 三个基本流程阶段
6.5.1 总体说明
本标准提供的数据分类分级方法,分为三个阶段,见图2。
a) 第一阶段:业务细分。解决业务分类问题,同时确定数据的管理主体。数据管理主体的确定是
数据分类准确性和定级准确性的基本保证。
b) 第二阶段:数据归类。在明确数据管理主体和业务分类的基础上,重点解决数据分类问题。
c) 第三阶段:级别判定。在数据分类基础上,进行数据定级。
数据分类后,宜同时明确数据的具体“数据形态”,即所处的系统、存储的媒介、物理位置等。
6.5.2 业务细分阶段
业务细分阶段的简要说明如下:
a) 目标,对业务条线(业务一级子类)细分后,得到一系列有较清晰界限的业务二级子类(一般
可以视为“业务管理”子类)。
b) 方法,依据具体业务的管理主体对应管理范围(MS-MS)对业务一级子类细分。
c) 过程说明:
1) 根据本机构实际情况,按照推荐的方法,将 “业务条线”(业务一级子类)细分为不同
的“业务管理”(业务二级子类);
2) 除特殊情况,一般将业务条线仅细分到二级。
6.5.3 数据归类阶段
数据归类阶段的简要说明如下:
a) 目标,如下:
1) 确定业务二级子类对应的“单类业务数据总和”;
2) 对“单类业务数据总和”细分得到数据一级子类;
3) 如有必要,对数据一级子类进行细分。
b) 方法,如下:
1) 依据第一阶段划分的每个业务二级子类的“管理范围”对应的“管理对象”(MS-MO),
对数据进行归类,确定对应某业务的“单类业务数据总和”。这是一个过渡性成果。
2) 按照数据性质、重要程度、管理需要、使用需要等要素,将“单类业务数据总和”细分为
不同的数据一级子类。
3) 如有必要,按照细分方法,进一步细分为数据二级子类、三级子类等。
c) 过程说明:
1) 先确定各个业务二级子类下的全部数据(各种数据表、数据项、数据文件等),称为“单
类业务数据总和”。这个过程用于确定某类业务下存在的数据。例如先确定“结算管理”
业务下的各类数据表、数据项、数据文件等。
2) 之后对 “单类业务数据总和”按照“细分方法”细分后得到数据一级子类。通常一个“业
务管理”子类下,有多个不同的数据一级子类。例如,“结算管理”下的数据一级子类可
能有“账户信息”、“持仓信息”等。
3) 数据一级子类可根据需要,按照细分方法再细分,得到数据二级子类。(详见 7.2.2.5)
4) 数据分类层级过少,不利于定级;过多,不利于管理。一般划分到适合本机构定级需要即
可,宜不超过三个层级。
6.5.4 级别判定阶段
级别判定阶段的简要说明如下:
a) 目标,对已完成分类的数据子类进行定级。
b) 方法,采用基于影响的判定方法。由影响对象、影响范围、影响程度三要素按照表 4 判定。
c) 过程说明:
1) 将已划分完,可定级的数据子类(一级、二级、三级等),按照“基于影响的判定方法”进行定级;
2) 分类后的数据,均应有明确的级别。例如“结算管理”下的数据一级子类有“持仓信息”、
“账户信息”。“持仓信息”如不再细分,应定级。“账户信息”如进一步细分为二级子
类如“机构账户信息”、“个人账户信息”等,则一级子类、二级子类均应定级。
7 数据分类
7.1 数据分类原则
数据分类宜遵循以下原则:
a) 系统性原则:数据分类宜基于对机构所有数据的考量,建立一个层层划分、层层隶属的、从总
到分的分类体系,每一次划分应有单一、明确的依据。数据类目的排列宜依据数据类目主题之
间的内在联系,遵循概念逻辑,遵循最大效用原则,将全部类目系统地组织起来,形成具有隶
属和并列关系的分类体系,以揭示出机构数据不同类别之间的联系和区别。
b) 规范性原则:所使用的词语或短语能确切表达数据类目的实际内容范围,内涵、外延清楚;在
表达相同的概念时,保证用语一致性;在不影响数据类目涵义表达的情况下,保证用语简洁性。
在证券期货行业已有统一数据用语的情况下,使用统一数据用语。
c) 稳定性原则:宜选择分类对象的最稳定的本质特性作为数据分类的基础和依据。
d) 明确性原则:同一层级的数据类目间宜界限分明。当数据类目名称不能明确各自界限时,可以用注释来加以明确。
e) 扩展性原则:在数据类目的设置或层级的划分上,宜保留适当余地,利于分类数据增加时的扩展。
7.2 数据分类方法
7.2.1 第一阶段:业务细分阶段
7.2.1.1 阶段工作说明
本阶段,将业务条线作为业务一级子类进行细分,确定业务二级子类(业务管理),并对其命名。
7.2.1.2 业务细分的原因
对业务进行细分的原因如下:
a) 业务条线一般是逻辑划分,范围广,业务内容涵盖多,无法直接与具体数据对应;
b) 业务条线下存在不同管理主体,各自管理的范围、内容不同,对应的数据也有区别;
c) 明确不同业务的管理主体,才能确定数据管理的基本责任主体。
7.2.1.3 业务细分步骤
业务细分的主要步骤如下,见图3:
a) 步骤一:确定业务一级子类--基本业务条线。
1) 参考《证券期货行业数据模型》确定的业务条线作为基础;
2) 一般划分为交易、监管、信息披露、其他。
b) 步骤二:确定每个业务条线下所有的业务管理主体(MS)。
1) 管理主体一般是特定的管理组织、部门、岗位、人员;
2) 管理主体需对管理的业务范围负责;
3) 管理主体应可决定业务管理范围内涉及的数据的权限;
4) 管理主体的确定宜适当,范围过小可能导致对应业务划分颗粒度过细;范围过大可能导致
对应业务划分颗粒度过粗,无法区分不同业务。示例:
某机构中“结算部”负责管理“结算”相关业务。在另外一些机构中“结算岗”管理“结算”相关业务。“结
算部”、“结算岗”就是管理主体。
c) 步骤三:确定每个业务管理主体对应的管理范围,明确对应关系(MS-MS)。
1) 管理范围一般指由业务特点决定的管理内容;
2) 业务管理范围之间应相互独立;
3) 每个管理主体及其对应的管理范围,形成一一映射关系;
4) 一般情况下,一组映射关系即是一个业务二级子类;
5) 多个管理主体对应的管理范围相同,应视为一个业务二级子类;
6) 一个管理主体对应的不同管理范围,应视为多个映射,即多个业务二级子类。示例 1:
某机构中“结算部”负责管理“结算”相关业务,其中“结算操作”、“结算查询”、“结算文件发布”等
是“结算部”的业务管理范围。
“交易部”负责管理的“交易启停”、“交易参数设置”等是“交易部”的业务管理范围。
“交易部”和“结算部”对应的业务管理范围之间相互独立。
“交易部”和“结算部”和其对应的业务管理范围之间形成一一映射。这些映射,前者可以称为“交易管理”,
后者可以称为“结算管理”。示例 2:
某机构内部有“交易操作岗”、“交易复核岗”、“交易监控岗”,三个岗位虽然都可以是管理主体,但对
应的管理范围都在“交易启停”、“交易参数设置”、“交易运行监控”内,如无必要,
则应统一视为“交易管理”子类。示例 3:
某机构内部有“业务管理员”岗位,该岗位分别管理“交易启停”和“风险监控”,则“业务管理员-交易启
停”和“业务管理员-风险监控”视为两个不同映射,前者作为“交易管理”子类,后者作为“风险管理”子类。
d) 步骤四:命名映射关系--业务二级子类。即对步骤三完成后确定的各类业务“管理主体-管
理范围”映射关系进行命名,得到业务二级子类的命名。
7.2.1.4 细分说明
业务细分,一般仅在业务一级子类基础上按照“MS-MS”方法划分一次。过度划分可能导致第二
阶段划分后层级过多,不利于管理。如需细分,要在业务二级子类基础上进一步细分,以确保层级体系唯一性。
业务一级子类的两个细分举例如下:
a) 业务一级子类--“交易”:细分后,得到业务二级子类包含“交易管理”、“结算管理”“机构管理”等。
b) 业务一级子类--“其他”:细分后,得到业务二级子类包含 “技术管理”、“综合管理”等。
7.2.2 第二阶段:数据归类阶段
7.2.2.1 阶段工作说明
在第一阶段对业务细分基础上,找到数据与业务二级子类之间对应关系,经归......
|