《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》編制說明

數(shù)據(jù)安全分級指南（送審稿）》“要切實”數(shù)數(shù)據(jù)安全分級指南（送審稿）》“要切實”數(shù)，編制說明

一、背景及意義

2017年12月8日，習(xí)近平總書記在中共中央政治局就

實施國家大數(shù)據(jù)戰(zhàn)略進行第二次集體學(xué)習(xí)時提出：

保障國家數(shù)據(jù)安全，強化國家關(guān)鍵數(shù)據(jù)資源保護能力。

據(jù)安全關(guān)乎國家安全，數(shù)據(jù)資源保護已上升至國家戰(zhàn)略層

面。2019年11月，在十九屆四中全會首次提出數(shù)據(jù)可作為

生產(chǎn)要素按貢獻參與分配，數(shù)據(jù)價值的提高對數(shù)據(jù)安全保護

提出更高要求。2020年3月30日，中共中央、國務(wù)院發(fā)布

《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》

對加強數(shù)據(jù)資源整合和安全保護工作提出明確要求，探索建

立統(tǒng)一規(guī)范的數(shù)據(jù)管理制度，并推動完善適用于大數(shù)據(jù)環(huán)境

下的數(shù)據(jù)分類分級安全保護制度，已成為發(fā)揮數(shù)據(jù)價值潛

能、打通數(shù)據(jù)融合應(yīng)用通道、驅(qū)動產(chǎn)業(yè)創(chuàng)新發(fā)展過程中迫切

需要解決的問題。

隨著信息技術(shù)的發(fā)展，金融機構(gòu)和金融事務(wù)處置均已實

現(xiàn)信息化、數(shù)字化運作，所產(chǎn)生的信息也逐步以不同形式轉(zhuǎn)

化為機構(gòu)的重要數(shù)字資產(chǎn)。同時，金融數(shù)據(jù)隨著應(yīng)用場景和

應(yīng)用機構(gòu)的爆炸式增長變得更加豐富的同時，也愈加復(fù)雜多

1

樣，未進行分級管理的金融數(shù)據(jù)在不同業(yè)務(wù)間、機構(gòu)間流轉(zhuǎn)

的過程中，從技術(shù)到管理都面臨著潛在的安全風(fēng)險。

當前金融機構(gòu)數(shù)據(jù)泄漏等安全威脅的影響已逐步從機

構(gòu)內(nèi)轉(zhuǎn)移擴大至行業(yè)間，甚至?xí)ι鐣a(chǎn)與國家安全產(chǎn)生

一定的影響。如何在滿足金融業(yè)務(wù)基本需求的基礎(chǔ)上，指導(dǎo)

各相關(guān)機構(gòu)規(guī)范金融數(shù)據(jù)分級管理，強化金融行業(yè)數(shù)據(jù)資源

保護能力，切實保障金融行業(yè)數(shù)據(jù)安全，已成為當前亟待解

決的問題。

對數(shù)據(jù)實施分級管理，能夠進一步明確數(shù)據(jù)保護對象，

有助于金融機構(gòu)合理分配數(shù)據(jù)保護資源和成本，是金融機構(gòu)

建立完善的全生命周期數(shù)據(jù)保護框架的基礎(chǔ)，也是有的放矢

地實施數(shù)據(jù)安全管理的前提條件。同時，統(tǒng)一的數(shù)據(jù)分級管

理制度，能夠促進數(shù)據(jù)在機構(gòu)間、行業(yè)間的安全共享，有利

于金融行業(yè)數(shù)據(jù)價值的挖掘與實現(xiàn)。

為避免金融數(shù)據(jù)的破壞、泄漏、丟失，給客戶、金融機

構(gòu)乃至金融行業(yè)、社會秩序、公共利益帶來嚴重危害，統(tǒng)一

指導(dǎo)金融行業(yè)數(shù)據(jù)分級的安全管理工作，有必要通過行業(yè)標

準對金融行業(yè)數(shù)據(jù)安全分級進行規(guī)范化要求。通過編寫金融

數(shù)據(jù)安全分級標準，從定級目標及原則、級別劃分、定級規(guī)

則等方面，對金融行業(yè)數(shù)據(jù)安全分級工作提出要求，指導(dǎo)并

促進金融機構(gòu)開展數(shù)據(jù)安全分級管理，強化金融機構(gòu)數(shù)據(jù)安

全管理能力，統(tǒng)一金融數(shù)據(jù)安全分級的標準化與規(guī)范化要

2

求，提升金融數(shù)據(jù)安全分級的可實施性和可管理性。

在目前的行業(yè)狀況和技術(shù)條件下，適時地由監(jiān)管部門推

出技術(shù)標準，對推動金融行業(yè)數(shù)據(jù)安全分級標準化工作大有

裨益，在進一步促進金融行業(yè)數(shù)據(jù)安全工作逐步規(guī)范化的同

時，也將促進金融行業(yè)數(shù)據(jù)相關(guān)業(yè)務(wù)的穩(wěn)健發(fā)展。

二、制定原則

由于金融行業(yè)數(shù)據(jù)復(fù)雜多樣、影響面廣，在標準編制過

程中，工作組以“數(shù)據(jù)安全性遭受破壞后可能造成什么樣的

影響”為基本編制思路，充分考慮當前金融行業(yè)數(shù)據(jù)安全管

理現(xiàn)狀，同時兼顧國家相關(guān)政策和行業(yè)發(fā)展趨勢，遵循以下

幾個原則：（一）行業(yè)適用性：本標準在編制過程中始終堅持數(shù)據(jù)

分級方法在金融行業(yè)的普遍適用性，同時重點關(guān)注數(shù)據(jù)安全

分級指南在各金融機構(gòu)的可落地性。

（二）合規(guī)性原則：編制組在本標準起草過程中始終遵

循與我國現(xiàn)有的政策、法規(guī)、標準、規(guī)范等相一致的原則，

同時也兼顧行業(yè)監(jiān)管機構(gòu)對金融數(shù)據(jù)進行安全管理的實際

監(jiān)管要求。

三、主要內(nèi)容和編制依據(jù)

（一）主要內(nèi)容

本標準主要從定級目標、原則及范圍、級別劃分、定級

3

術(shù)語個人信息安全規(guī)

規(guī)則、定級過程及級別變更等方面，對金融數(shù)據(jù)的安全分級術(shù)語個人信息安全規(guī)

提出要求，并以附錄的形式給出金融行業(yè)典型數(shù)據(jù)的參考最

低安全級別及數(shù)據(jù)級別變化事宜，為金融機構(gòu)開展本機構(gòu)數(shù)

據(jù)安全定級工作提供參照。本標準主要內(nèi)容包括：

1.范圍及規(guī)范性引用文件。描述了標準制定的參考依據(jù)、

行業(yè)需求和標準制定的目的，明確了標準的適用機構(gòu)。

2.目標、原則和范圍。提出了數(shù)據(jù)安全定級的主要目標、

開展定級工作的原則以及應(yīng)進行安全分級的數(shù)據(jù)范圍。

3.數(shù)據(jù)安全分級。提出了數(shù)據(jù)安全定級過程中的主要定

級要素及其識別方法，明確了數(shù)據(jù)安全定級的通用規(guī)則，并

對定級過程及級別變更相關(guān)事宜進行了說明。

4.重要數(shù)據(jù)識別。提出了可用于金融行業(yè)重要數(shù)據(jù)識別

的參考方法，并對重要數(shù)據(jù)的內(nèi)容進行了描述。（二）編制依據(jù)

1.政策依據(jù)

在國家數(shù)據(jù)安全管理相關(guān)政策所要求的基本框架之下，

根據(jù)人民銀行推進金融行業(yè)數(shù)據(jù)安全管理相關(guān)工作要求，協(xié)

助科技司研制金融行業(yè)數(shù)據(jù)分級相關(guān)標準。

2.標準依據(jù)

本標準的制定參考下列現(xiàn)行標準編制：

GB/T25069—2010信息安全技術(shù)

GB/T35273—2017信息安全技術(shù)

4

2019年10月，人民銀行科技2019年10月，人民銀行科技2019年10月至11月，標數(shù)2019年11月末，工作組根據(jù)數(shù)據(jù)安全分級指南(征求意見2020年3月至4月，工作組在科分析和處理。

JR/T0158—2018證券期貨業(yè)數(shù)據(jù)分類分級指引

JR/T0171—2020個人金融信息保護技術(shù)規(guī)范

四、主要工作過程

（一）標準工作組組建。

司組織銀行卡檢測中心、深圳市長亮數(shù)據(jù)技術(shù)有限公司、招

行、平安銀行、平安產(chǎn)險、銀保信、中國人壽保險、螞蟻金

服、銀聯(lián)、網(wǎng)聯(lián)等金融機構(gòu)召開了第一次工作組會議，研究

確立了標準內(nèi)容的編制原則和具體工作形式，完成工作組組

建。（二）工作組草案稿形成。

準工作組采取封閉會議形式，討論標準涉及的技術(shù)要求、對

比相關(guān)政策標準后，編制標準內(nèi)容，形成《金融數(shù)據(jù)安全

據(jù)安全分級指南(工作組草案稿)》，上報至科技司。

（三）征求意見稿形成。

科技司相關(guān)意見，對標準內(nèi)容進行多次討論，修改、完善相

關(guān)內(nèi)容，形成《金融數(shù)據(jù)安全

稿)》。

（四）送審稿形成。

技司對標準征求意見工作有關(guān)要求的指導(dǎo)下，根據(jù)金標委征

求意見回執(zhí)情況，逐條對相關(guān)意見進行了匯總、

5

數(shù)據(jù)安全分級指南(送

此外，在工作組成員基礎(chǔ)上數(shù)據(jù)安全分級指南(送

并多次組織遠程會議對標準內(nèi)容進行線上討論和修改。期

間，進一步對標準內(nèi)容進行了調(diào)整、增補和擴充，豐富并完

善標準內(nèi)容，最終形成《金融數(shù)據(jù)安全

審稿)》。

五、適用范圍

本標準適用于金融機構(gòu)開展數(shù)據(jù)安全分級工作適用，并

為第三方安全評估機構(gòu)等單位開展數(shù)據(jù)安全檢測與評估工

作提供參考。未經(jīng)電子化的數(shù)據(jù)，依據(jù)檔案文件等有關(guān)管理

規(guī)范執(zhí)行；涉及國家秘密的數(shù)據(jù)，依據(jù)國家有關(guān)法律法規(guī)執(zhí)

行，不在本標準規(guī)定的范圍之內(nèi)。

六、重大