路径: 主页 > MISC > 第174页 > JR/T 0223-2021 | 标准编号 | JR/T 0223-2021 (JR/T0223-2021) | | 中文名称 | | | 英文名称 | (Financial Data Security Data Life Cycle Security Specification) | | 行业 | 金融行业标准 (推荐) | | 中标分类 | A11 | | 字数估计 | 56,593 | | 发布机构 | 中国人民银行 | JR/T 0223-2021: 金融数据安全 数据生命周期安全规范
JR/T 0223-2021 英文名称: (Financial Data Security Data Life Cycle Security Specification)
附件
中 华 人 民 共 和 国 金 融 行 业 标 准
金融数据安全 数据生命周期安全规范
中国人民银行 发 布
1 范围
本文件规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求,
建立覆盖数据采集、传输、存储、使用、删除及销毁过程的安全框架。
本文件适用于指导金融业机构开展电子数据安全防护工作,并为第三方测评机构等单位开展数据
安全检查与评估工作提供参考。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适
用于本文件。
5.1 安全框架
金融数据生命周期是指金融业机构在开展业务和进行经营管理的过程中,对金融数据进行采集、
传输、存储、使用、删除、销毁的整个过程。数据生命周期安全框架(见图1)遵循数据安全原则,以
数据安全分级为基础,建立覆盖数据生命周期全过程的安全防护体系,并通过建立健全数据安全组织
架构和明确信息系统运维环节中的数据安全需求,全面加强金融业机构数据安全保护能力。
数据生命周期安全防护要求是数据生命周期安全框架的核心,针对不同安全级别的数据,明确其
在采集、传输、存储、使用、删除以及销毁等数据生命周期各个环节的安全防护要求,是金融业机构
开展数据安全防护工作的基本依据。结合金融数据业务规则及金融数据特点,建立覆盖金融数据生命
周期全过程的安全防护机制,是金融业机构数据安全防护工作的重中之重,也是确保金融数据安全的
必经之路。
数据安全组织保障、信息系统运维保障也是数据生命周期安全框架必不可少的组成部分,共同构
成确保数据生命周期安全防护机制能够有效落实和严格执行的基石。数据安全组织保障确保数据安全
工作具有包括决策层、管理层、执行层以及监督层的完善管理体系,为数据安全相关工作的组织和落
实奠定基础。在金融业机构日常运营过程中,信息系统运维过程的数据安全防控工作也不容忽视,加
强在边界管控、访问控制、安全监测、安全审计、检查评估、应急响应与事件处置等过程中的数据安
全风险防控能力,可有力保障数据安全防护机制的有效执行和数据安全问题的及时发现与应对。
5.2 分级保护
金融数据安全级别按照JR/T 0197-2020相关要求,根据安全性遭到破坏后的影响范围和影响程
度,将金融数据安全级别由高到低划分为5级、4级、3级、2级、1级。
本文件所指金融数据安全,主要是指确保金融数据在其生命周期各阶段的安全性,通过采取相应
措施,将数据安全性遭受破坏可能带来的安全影响降至最低或降至可接受的范围内。其中,1级数据为
公开数据,原则上无保密性要求,其安全防护应参考本文件有关完整性及可用性安全要求;2级至4级
数据的安全防护应在平衡安全需求与业务需求的基础上,根据数据安全级别不同,有侧重地采取适当
的安全防护措施,2级数据应优先考虑业务需求,4级数据应优先考虑安全需求,5级数据的保护按照国
家及行业主管部门的有关要求执行。
证券行业数据安全分级和数据安全保护工作按照JR/T 0158-2018等证券行业相关要求执行,云环
境的数据安全应符合国家和行业主管部门的相关要求。金融业机构境外分、子公司和分支机构在境外
开展业务过程中采集、产生的数据,其安全定级及数据保护工作应按照数据跨境相关要求执行。
涉及个人金融信息的内容,除满足本文件要求外,还应按照JR/T 0171-2020相关要求执行。
注:本文件中未明确具体安全级别的条款,为安全级别为1级至4级数据均应满足的通用安全要求;已明确具体安
全级别的条款,为该级别数据保护需执行的附加安全要求。
6 数据安全原则
为防范和抵御金融数据安全风险,金融业机构在开展业务及日常经营管理过程中,遵循以下数据
安全基本要求:
a) 合法正当原则:应确保金融数据全生命周期各环节数据活动的合法性和正当性。
b) 目的明确原则:应制定金融数据安全防护策略,明确金融数据生命周期各环节的安全防护目
标和要求。
c) 选择同意原则:应向个人金融信息主体明示数据采集和处理的目的、方式、范围、规则等,
制定完善的隐私政策,在进行数据采集和处理前征得其授权同意。
d) 最小够用原则:金融业机构应仅处理个人金融信息主体授权同意的金融数据,且处理的金融
数据为业务所必需的最小金融数据类型和数量。
e) 全程可控原则:应采取与金融数据安全级别相匹配的安全管控机制和技术措施,确保金融数
据在全生命周期各环节的保密性、完整性和可用性,避免数据在全生命周期内被未授权访问、
破坏、篡改、泄漏或丢失等。
f) 动态控制原则:金融数据的安全控制策略和安全防护措施不应是一次性和静态的,应可基于
业务需求、安全环境属性、系统用户行为等因素实施实时和动态调整。
g) 权责一致原则:应明确本机构数据安全防护工作相关部门及其职责,有关部门及人员应积极
落实相关措施,履行数据安全防护职责。
7.1.1 概述
数据采集是指金融业机构在提供金融产品和服务、开展经营管理等活动中,直接或间接从个人金
融信息主体,以及企业客户、外部数据供应方等外部机构获取数据的过程。数据采集过程存在数据泄
露、数据源伪造、特权账户滥用、数据篡改等安全风险。
数据采集过程实现数据的采集与提取、转换与标准化、信息上传,并提供内置安全审计与监管等
辅助工具。按照采集模式,可分为从外部机构和从个人金融信息主体采集数据,见附录A。
7.1.2 从外部机构采集数据
金融业机构从外部机构采集数据,安全要求如下:
a) 应通过合同协议等方式,明确双方在数据安全方面的责任及义务,明确数据采集范围、频度、
类型、用途等,确保外部机构数据的合法合规性和真实性,必要时提供相关个人金融信息主
体的授权。
b) 从外部数据供应方处采集数据,应制定数据供应方约束机制,并明确数据源、数据采集范围
和频度,并事前开展数据安全影响评估。
注:数据安全影响评估(data security impact assessment):针对数据处理活动,检验其合法合规程度,判断
其对相关方合法权益造成损害的各种风险,以及评估相关保护措施有效性的过程。
c) 采集的企业客户数据应与提供的金融产品或服务直接相关,并与合同协议条款、隐私政策中
约定采集的内容保持一致,不应超范围采集数据。
d) 应明确数据采集过程中个人金融信息和重要数据的知悉范围和安全管控措施,确保采集数据
的合规性、完整性和真实性。
e) 通过系统批量采集的数据应采用摘要、消息认证码、数字签名等密码技术确保采集过程数据
的完整性。
f) 应对人工批量采集数据的环境进行安全管控,并通过人员权限管控、信息碎片化等方式,防
止采集过程出现数据泄露。
g) 采集数据时,应对数据采集设备或系统的真实性进行验证。
h) 应对数据采集过程进行日志记录,并采取技术措施确保信息来源的可追溯性。
i) 采集 3 级及以上数据时,还应结合口令密码、设备指纹、设备物理位置、网络接入方式、设
备风险情况等多种因素对数据采集设备或系统的真实性进行增强验证。
j) 采集 4 级数据时,还应满足:
1) 对采集全过程进行持续动态认证,确保数据采集设备或系统的真实性,必要时可实施阻
断、二次认证等操作。
2) 对采集的数据进行数据加密。
3) 不应通过人工方式采集。
7.1.3 从个人金融信息主体处采集数据
金融业机构从个人金融信息主体处采集数据,安全要求如下:
a) APP、WEB 等客户端相关业务完成后不应留存 3级及以上数据,并及时对缓存进行清理。
b) 采集的个人金融信息应与提供的金融产品或服务直接相关,并与合同协议条款、隐私政策中
约定采集的内容保持一致,不应超范围采集数据。
c) 通过纸质表单采集数据并转换为电子数据时,满足以下要求:
1) 对表单的保存、查阅、复制等操作进行严格审批授权,涉及 3 级及以上数据的操作,应
进行专项审批,并对表单流转的全过程进行监控与审计。
2) 在纸质表单电子化的过程中,应采取技术措施对电子化过程中的数据完整性、保密性进
行控制。
d) 数据采集过程应符合 7.1.2 d)~j)所述要求。
e) 金融业机构在停止其提供的金融产品或服务时,应立即停止数据收集活动及数据分析应用活
动,相关国家及行业主管部门另有规定的按照相关规定执行。
7.2 数据传输
数据传输是指金融业机构将数据从一个实体发送到另一个实体的过程,存在数据传输中断、篡改、
伪造及窃取等安全风险。金融数据传输涉及与金融业机构相关联的全通信网络架构和通信方式,按照
传输模式(见附录B),可分为金融业机构内部数据传输、金融业机构与外部机构或金融客户的数据传
输两种形式,不同传输形式和不同传输对象采用的数据传输技术方式也不同。数据传输安全要求如下:
a) 采取措施加强数据传输过程中的网络和数据安全,满足以下基本要求:
1) 应加强软件开发安全管理,保障数据传输工具的安全性,工具上线前应开展必要的渗透
测试、支持库漏洞查找等工作,以防止工具使用过程中遭受恶意破坏、功能篡改、信息
窃取等攻击。
2) 应采用防火墙、入侵检测等安全技术或设备,确保数据传输网络的安全性。
3) 不同网络区域或者安全域之间应进行安全隔离和访问控制。
4) 终端应采取准入控制、终端鉴别等技术措施,防止非法或未授权终端接入内部网络。
5) 应对通信双方进行身份认证,确保数据传输双方是可信任的。
6) 应采用数字签名、时间戳等方式,确保数据传输的抗抵赖性。
7) 应采用密码技术或非密码技术等方式,确保数据的完整性。
8) 应选用安全的密码算法,禁用如 MD5、DES-CBC、SHA1 等不安全的算法。
9) 2 级及以上数据的内部传输,应事先经过审批授权明确当前授权的范围、频次、有效期
等,避免出现一次性授权、打包授权等情况。
10) 2 级及以上数据的对外传输,应事先经过审批授权并采取数据加密、安全传输通道或安
全传输协议进行数据传输。
11) 3 级及以上的数据内部传输,应采取数据加密、安全传输通道或安全传输协议进行数据
传输。
12) 3 级及以上数据原则上不应对外传输,若因业务需要确需传输的,应经过事先审批授权,
并采取技术措施确保数据保密性。
13) 4 级及以上数据传输,应对数据进行字段级加密,并采用安全的传输协议进行传输。
14) 4 级数据中的个人金融信息原则上不应对外传输,国家及行业主管部门另有规定的除外。
15) 应在数据传输不完整时清除传输缓存数据。
16) 应在数据传输完成后立即清除传输历史缓存数据。
17) 应定期检查或评估数据传输的安全性和可靠性。
18) 向国家机关、行业主管和监管单位传输数据,应按照国家及行业相关管理要求进行传输。
b) 通过内部无线网络传输数据,在满足 7.2 a)基本要求的基础上,还应满足以下要求:
1) 采用绑定设备序列号或硬件地址(MAC 地址)等管控措施对无线接入点进行准入控制,
合理设置传输功率,控制无线信号的覆盖范围。
2) SSID 采用规范的命名规则,不泄露机构名称、网络特性、物理位置等信息,禁止使用缺
省的 SSID,生产环境应禁用 SSID 广播,避免攻击者通过扫描直接获取无线网络信息。
3) 采用安全、可靠的加密协议,对无线通信信道进行安全加密。
4) 确保无线网络设备的物理安全,禁用不必要的服务,强化无线网络设备的管理账号和口
令安全,禁止使用弱口令,建立安全管理基线。
5) 加强无线网络用户管理,禁止多人使用同一账号,采用双因素认证方式对接入用户进行
身份校验,停用长时间未登录使用无线网络的账号。
6) 采取措施控制移动智能终端在内网和互联网交叉使用的风险,加强应用安全和数据泄露
防护,防范恶意代码传播。
7) 明确短期使用及临时搭建的无线网络使用期限,期满后应及时拆除或关闭。
c) 通过运营商网络传输数据,在满足 7.2 a)基本要求的基础上,2 级及以上数据还应采用专线
或 VPN 等技术确保传输通道的安全,确保数据传输的安全性。
d) 通过物理介质批量传递 3级及以上数据时应对数据进行加密或脱敏,并由专人负责收发、登
记、编号、传递、保管和销毁等,传递过程中可采用密封、双人押送、视频监控等确保物理
介质安全到位,传递过程中物理介质不应离开相关责任人、监控设备等的监视及控制范围,
且不应在无人监管情况下通过第三方进行传递,国家及行业主管部门另有规定的除外。
7.3.2 存储安全
数据存储的安全要求如下:
a) 数据存储不应因存储形式或存储时效的改变而降低安全保护强度。
b) 应根据安全级别、重要性、量级、使用频率等因素,将数据分域分级存储。
c) 应依据最小够用原则存储数据,不应以任何形式存储非业务必需的金融数据,存储时间应为
业务必需的最短时间,国家及行业主管部门另有规定的除外。
d) 应定期对数据存储过程中可能产生的影响进行风险评估,并采取相应安全防护措施。
e) 脱敏后的数据应与用于还原数据的恢复文件隔离存储,使用恢复原始数据的技术应经过严格
审批,并留存相关审批及操作记录。
f) 应采取一定措施确保数据存储的完整性,存储 3 级及以上数据时,应采用密码技术、权限控
制等技术措施保证数据完整性。
g) 2 级及以上数据应采取技术措施保证存储数据的保密性,必要时可采取多因素认证、固定处
理终端、固定处理程序或工具、双人双岗控制等安全策略。
h) 3 级数据的存储应采取加密等技术措施保证数据存储的保密性。
i) 保存 3 级及以上数据的信息系统,其网络安全建设及监督管理宜满足网络安全等级保护 3 级
要求。
j) 文件系统中存放含有 3 级及以上数据的文件,宜采用整个文件加密存储方式进行保护。
k) 4 级及以上数据应使用密码算法加密存储。
l) 在我国境内产生的金融数据原则上应在我国境内存储,国家及行业主管部门另有规定的除外。
m) 在我国境内产生......
|