2021金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范

金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范JR/T0223—2021JR/T0223—2021目 次前言 II引言 III范圍 1規(guī)范性引用文件 1術(shù)語和定義 1縮略語 3概述 4數(shù)據(jù)安全原則 5數(shù)據(jù)生命周期安全防護 6數(shù)據(jù)安全組織保障 16信息系統(tǒng)運維保障 21附錄A（資料性）數(shù)據(jù)采集模式 26附錄B（資料性）數(shù)據(jù)傳輸模式 27附錄C（資料性）數(shù)據(jù)脫敏 28附錄D（資料性）數(shù)據(jù)水印 46IJR/T0223—2021金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范范圍本文件適用于指導(dǎo)金融業(yè)機構(gòu)開展電子數(shù)據(jù)安全防護工作，并為第三方測評機構(gòu)等單位開展數(shù)據(jù)安全檢查與評估工作提供參考。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069—2010信息安全技術(shù)術(shù)語GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范GB50174—2017數(shù)據(jù)中心設(shè)計規(guī)范JR/T0092—2019移動金融客戶端應(yīng)用軟件安全管理規(guī)范JR/T0158—2018證券期貨業(yè)數(shù)據(jù)分類分級指引JR/T0171—2020個人金融信息保護技術(shù)規(guī)范JR/T0197—2020金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南術(shù)語和定義GB/T35273—2020和GB/T25069—2010界定的以及下列術(shù)語和定義適用于本文件。3.1數(shù)據(jù)處理dataprocessing自動數(shù)據(jù)處理automaticdataprocessing數(shù)據(jù)操作的系統(tǒng)執(zhí)行。示例：數(shù)據(jù)的數(shù)學(xué)運算或邏輯運算，數(shù)據(jù)的歸并或分類，程序的匯編或編譯，或文本的操作，諸如編輯、分類、歸并、存儲、檢索、顯示或打印。注：術(shù)語“數(shù)據(jù)處理”不能用為“信息處理”的同義詞。[來源：GB/T5271.1—2000，01.01.06]3.2保密性confidentiality使信息不泄露給未授權(quán)的個人、實體、進程，或不被其利用的特性。[來源：GB/T25069—2010，2.1.1]1JR/T0223—20213.3完整性integrity保衛(wèi)資產(chǎn)準確和完整的特性。[來源：GB/T25069—2010，2.1.42，有修改]3.4可用性availability已授權(quán)實體一旦需要就可訪問和使用的數(shù)據(jù)和資源的特性。[來源：GB/T25069—2010，2.1.20]3.5真實性authenticity確保主體或資源的身份正是所聲稱的特性。注：真實性適用于用戶、進程、系統(tǒng)和信息之類的實體。[來源：GB/T25069—2010，2.1.69，有修改]3.6金融數(shù)據(jù)financialdata金融業(yè)機構(gòu)開展金融業(yè)務(wù)、提供金融服務(wù)以及日常經(jīng)營管理所需或產(chǎn)生的各類數(shù)據(jù)。注：該類數(shù)據(jù)可用傳統(tǒng)數(shù)據(jù)處理技術(shù)或大數(shù)據(jù)處理技術(shù)進行組織、存儲、計算、分析和管理。[來源：JR/T0197—2020，3.10]3.7個人金融信息personalfinancialinformation金融業(yè)機構(gòu)通過提供金融產(chǎn)品和服務(wù)或者其他渠道獲取、加工和保存的個人信息。注：個人金融信息包括賬戶信息、鑒別信息、金融交易信息、個人身份信息、財產(chǎn)信息、借貸信息及其他反映特定個人某些情況的信息。[來源：GB/T35273—2020，3.1，有修改]3.8個人金融信息主體personalfinancialinformationsubject個人金融信息所標識的自然人。[來源：GB/T35273—2020，3.3，有修改]3.9個人金融信息安全影響評估personalfinancialinformationsecurityimpactassessment針對個人金融信息處理活動，檢驗其合法合規(guī)程度，判斷其對個人金融信息主體合法權(quán)益造成損害的各種風(fēng)險，以及評估用于保護個人金融信息主體的各項措施有效性的過程。[來源：GB/T35273—2020，3.9，有修改]3.10影響impact2JR/T0223—2021事件的后果。注：在信息安全中，一般指不測事件的后果。[來源：GB/T25069—2010，2.3.105，有修改]3.11刪除delete在金融產(chǎn)品和服務(wù)所涉及的系統(tǒng)中去除信息的行為，使其保持不可被檢索、訪問的狀態(tài)。[來源：GB/T35273—2020，3.10，有修改]3.12明示同意explicitconsent個人金融信息主體通過書面聲明或主動作出肯定性動作，對其個人金融信息進行特定處理作出明確授權(quán)的行為。注：肯定性動作包括個人金融信息主體主動勾選、主動點擊“同意”“注冊”“發(fā)送”“撥打”、主動填寫或提供等。[來源：GB/T35273—2020，3.6，有修改]3.13匿名化anonymization通過對個人金融信息的技術(shù)處理，使得個人金融信息主體無法被識別，且處理后的信息不能被復(fù)原的過程。注：個人金融信息經(jīng)匿名化處理后所得的信息不屬于個人金融信息。[來源：GB/T35273—2010，3.14，有修改]3.14特權(quán)訪問安全privilegedaccesssecurity一種幫助企業(yè)解決特權(quán)賬戶相關(guān)問題的技術(shù)。3.15特權(quán)賬戶privilegedaccount涉及到企業(yè)核心數(shù)據(jù)資產(chǎn)的賬號。注：特權(quán)賬號存在于服務(wù)器、應(yīng)用系統(tǒng)、數(shù)據(jù)庫、中間件等?？s略語下列縮略語適用于本文件：ADSL：非對稱數(shù)字用戶線路（AsymmetricDigitalSubscriberLine）AES：高級加密標準（AdvancedEncryptionStandard）API：應(yīng)用程序接口（ApplicationProgrammingInterface）APP：應(yīng)用程序（Application）ATM：異步傳輸模式（AsynchronousTransferMode）CSV：逗號分隔值（Comma-SeparatedValues）DDN：數(shù)字數(shù)據(jù)網(wǎng)（DigitalDataNetwork）3JR/T0223—2021DES-CBC：數(shù)據(jù)加密標準-密碼塊鏈接（DataEncryptionStandard-CipherBlockChaining）ETL：抽取-轉(zhuǎn)換-裝載（Extract-Transform-Load）HMAC：哈希運算消息認證碼（Hash-basedMessageAuthenticationCode）IP：網(wǎng)際互連協(xié)議（InternetProtocol）MD5：消息摘要算法（Message-DigestAlgorithm5）MSTP：多業(yè)務(wù)傳送平臺（Multi-ServiceTransportPlatform）OCR：光學(xué)字符識別（OpticalCharacterRecognition）RSA：公鑰密碼算法（Rivest-Shamir-Adleman）SDH：同步數(shù)字體系（SynchronousDigitalHierarchy）SHA1：安全散列算法（SecureHashAlgorithm1）SSID：服務(wù)集標識（ServiceSetIdentifier）VPN：虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork）WEB：全球廣域網(wǎng)（WorldWideWeb）WLAN：無線局域網(wǎng)（WirelessLocalAreaNetwork）XML：可擴展標記語言（ExtensibleMarkupLanguage）概述安全框架金融數(shù)據(jù)生命周期是指金融業(yè)機構(gòu)在開展業(yè)務(wù)和進行經(jīng)營管理的過程中，對金融數(shù)據(jù)進行采集、（見圖數(shù)據(jù)生命周期安全防護要求是數(shù)據(jù)生命周期安全框架的核心，針對不同安全級別的數(shù)據(jù)，明確其在采集、傳輸、存儲、使用、刪除以及銷毀等數(shù)據(jù)生命周期各個環(huán)節(jié)的安全防護要求，是金融業(yè)機構(gòu)開展數(shù)據(jù)安全防護工作的基本依據(jù)。結(jié)合金融數(shù)據(jù)業(yè)務(wù)規(guī)則及金融數(shù)據(jù)特點，建立覆蓋金融數(shù)據(jù)生命周期全過程的安全防護機制，是金融業(yè)機構(gòu)數(shù)據(jù)安全防護工作的重中之重，也是確保金融數(shù)據(jù)安全的必經(jīng)之路。數(shù)據(jù)安全組織保障、信息系統(tǒng)運維保障也是數(shù)據(jù)生命周期安全框架必不可少的組成部分，共同構(gòu)成確保數(shù)據(jù)生命周期安全防護機制能夠有效落實和嚴格執(zhí)行的基石。數(shù)據(jù)安全組織保障確保數(shù)據(jù)安全工作具有包括決策層、管理層、執(zhí)行層以及監(jiān)督層的完善管理體系，為數(shù)據(jù)安全相關(guān)工作的組織和落實奠定基礎(chǔ)。在金融業(yè)機構(gòu)日常運營過程中，信息系統(tǒng)運維過程的數(shù)據(jù)安全防控工作也不容忽視，加強在邊界管控、訪問控制、安全監(jiān)測、安全審計、檢查評估、應(yīng)急響應(yīng)與事件處置等過程中的數(shù)據(jù)安全風(fēng)險防控能力，可有力保障數(shù)據(jù)安全防護機制的有效執(zhí)行和數(shù)據(jù)安全問題的及時發(fā)現(xiàn)與應(yīng)對。4JR/T0223—2021圖1數(shù)據(jù)生命周期安全框架分級保護金融數(shù)據(jù)安全級別按照JR/T0197—2020相關(guān)要求，根據(jù)安全性遭到破壞后的影響范圍和影響程度，將金融數(shù)據(jù)安全級別由高到低劃分為5級、4級、3級、2級、1級。本文件所指金融數(shù)據(jù)安全，主要是指確保金融數(shù)據(jù)在其生命周期各階段的安全性，通過采取相應(yīng)級數(shù)據(jù)為公開數(shù)據(jù)，原則上無保密性要求，其安全防護應(yīng)參考本文件有關(guān)完整性及可用性安全要求；2級至4級數(shù)據(jù)的安全防護應(yīng)在平衡安全需求與業(yè)務(wù)需求的基礎(chǔ)上，根據(jù)數(shù)據(jù)安全級別不同，有側(cè)重地采取適當(dāng)級數(shù)據(jù)的保護按照國家及行業(yè)主管部門的有關(guān)要求執(zhí)行。證券行業(yè)數(shù)據(jù)安全分級和數(shù)據(jù)安全保護工作按照JR/T0158—2018涉及個人金融信息的內(nèi)容，除滿足本文件要求外，還應(yīng)按照JR/T0171—2020相關(guān)要求執(zhí)行。注：本文件中未明確具體安全級別的條款，為安全級別為1級至4級數(shù)據(jù)均應(yīng)滿足的通用安全要求；已明確具體安全級別的條款，為該級別數(shù)據(jù)保護需執(zhí)行的附加安全要求。數(shù)據(jù)安全原則為防范和抵御金融數(shù)據(jù)安全風(fēng)險，金融業(yè)機構(gòu)在開展業(yè)務(wù)及日常經(jīng)營管理過程中，遵循以下數(shù)據(jù)安全基本要求：合法正當(dāng)原則：應(yīng)確保金融數(shù)據(jù)全生命周期各環(huán)節(jié)數(shù)據(jù)活動的合法性和正當(dāng)性。5JR/T0223—2021目的明確原則：應(yīng)制定金融數(shù)據(jù)安全防護策略，明確金融數(shù)據(jù)生命周期各環(huán)節(jié)的安全防護目標和要求。選擇同意原則：應(yīng)向個人金融信息主體明示數(shù)據(jù)采集和處理的目的、方式、范圍、規(guī)則等，制定完善的隱私政策，在進行數(shù)據(jù)采集和處理前征得其授權(quán)同意。最小夠用原則：金融業(yè)機構(gòu)應(yīng)僅處理個人金融信息主體授權(quán)同意的金融數(shù)據(jù)，且處理的金融數(shù)據(jù)為業(yè)務(wù)所必需的最小金融數(shù)據(jù)類型和數(shù)量。全程可控原則：應(yīng)采取與金融數(shù)據(jù)安全級別相匹配的安全管控機制和技術(shù)措施，確保金融數(shù)動態(tài)控制原則：金融數(shù)據(jù)的安全控制策略和安全防護措施不應(yīng)是一次性和靜態(tài)的，應(yīng)可基于業(yè)務(wù)需求、安全環(huán)境屬性、系統(tǒng)用戶行為等因素實施實時和動態(tài)調(diào)整。權(quán)責(zé)一致原則：應(yīng)明確本機構(gòu)數(shù)據(jù)安全防護工作相關(guān)部門及其職責(zé)，有關(guān)部門及人員應(yīng)積極落實相關(guān)措施，履行數(shù)據(jù)安全防護職責(zé)。數(shù)據(jù)生命周期安全防護數(shù)據(jù)采集數(shù)據(jù)采集是指金融業(yè)機構(gòu)在提供金融產(chǎn)品和服務(wù)、開展經(jīng)營管理等活動中，直接或間接從個人金融信息主體，以及企業(yè)客戶、外部數(shù)據(jù)供應(yīng)方等外部機構(gòu)獲取數(shù)據(jù)的過程。數(shù)據(jù)采集過程存在數(shù)據(jù)泄露、數(shù)據(jù)源偽造、特權(quán)賬戶濫用、數(shù)據(jù)篡改等安全風(fēng)險。數(shù)據(jù)采集過程實現(xiàn)數(shù)據(jù)的采集與提取、轉(zhuǎn)換與標準化、信息上傳，并提供內(nèi)置安全審計與監(jiān)管等輔助工具。按照采集模式，可分為從外部機構(gòu)和從個人金融信息主體采集數(shù)據(jù)，見附錄A。從外部機構(gòu)采集數(shù)據(jù)金融業(yè)機構(gòu)從外部機構(gòu)采集數(shù)據(jù)，安全要求如下：從外部數(shù)據(jù)供應(yīng)方處采集數(shù)據(jù)，應(yīng)制定數(shù)據(jù)供應(yīng)方約束機制，并明確數(shù)據(jù)源、數(shù)據(jù)采集范圍和頻度，并事前開展數(shù)據(jù)安全影響評估。注：數(shù)據(jù)安全影響評估（datasecurityimpactassessment）：針對數(shù)據(jù)處理活動，檢驗其合法合規(guī)程度，判斷其對相關(guān)方合法權(quán)益造成損害的各種風(fēng)險，以及評估相關(guān)保護措施有效性的過程。采集的企業(yè)客戶數(shù)據(jù)應(yīng)與提供的金融產(chǎn)品或服務(wù)直接相關(guān)，并與合同協(xié)議條款、隱私政策中約定采集的內(nèi)容保持一致，不應(yīng)超范圍采集數(shù)據(jù)。應(yīng)明確數(shù)據(jù)采集過程中個人金融信息和重要數(shù)據(jù)的知悉范圍和安全管控措施，確保采集數(shù)據(jù)的合規(guī)性、完整性和真實性。通過系統(tǒng)批量采集的數(shù)據(jù)應(yīng)采用摘要、消息認證碼、數(shù)字簽名等密碼技術(shù)確保采集過程數(shù)據(jù)的完整性。應(yīng)對人工批量采集數(shù)據(jù)的環(huán)境進行安全管控，并通過人員權(quán)限管控、信息碎片化等方式，防止采集過程出現(xiàn)數(shù)據(jù)泄露。采集數(shù)據(jù)時，應(yīng)對數(shù)據(jù)采集設(shè)備或系統(tǒng)的真實性進行驗證。6JR/T0223—2021應(yīng)對數(shù)據(jù)采集過程進行日志記錄，并采取技術(shù)措施確保信息來源的可追溯性。34對采集全過程進行持續(xù)動態(tài)認證，確保數(shù)據(jù)采集設(shè)備或系統(tǒng)的真實性，必要時可實施阻斷、二次認證等操作。對采集的數(shù)據(jù)進行數(shù)據(jù)加密。不應(yīng)通過人工方式采集。從個人金融信息主體處采集數(shù)據(jù)金融業(yè)機構(gòu)從個人金融信息主體處采集數(shù)據(jù)，安全要求如下：APP、WEB3采集的個人金融信息應(yīng)與提供的金融產(chǎn)品或服務(wù)直接相關(guān)，并與合同協(xié)議條款、隱私政策中約定采集的內(nèi)容保持一致，不應(yīng)超范圍采集數(shù)據(jù)。通過紙質(zhì)表單采集數(shù)據(jù)并轉(zhuǎn)換為電子數(shù)據(jù)時，滿足以下要求：3在紙質(zhì)表單電子化的過程中，應(yīng)采取技術(shù)措施對電子化過程中的數(shù)據(jù)完整性、保密性進行控制。7.1.2d）～j）所述要求。金融業(yè)機構(gòu)在停止其提供的金融產(chǎn)品或服務(wù)時，應(yīng)立即停止數(shù)據(jù)收集活動及數(shù)據(jù)分析應(yīng)用活動，相關(guān)國家及行業(yè)主管部門另有規(guī)定的按照相關(guān)規(guī)定執(zhí)行。數(shù)據(jù)傳輸（見附錄采取措施加強數(shù)據(jù)傳輸過程中的網(wǎng)絡(luò)和數(shù)據(jù)安全，滿足以下基本要求：應(yīng)加強軟件開發(fā)安全管理，保障數(shù)據(jù)傳輸工具的安全性，工具上線前應(yīng)開展必要的滲透測試、支持庫漏洞查找等工作，以防止工具使用過程中遭受惡意破壞、功能篡改、信息竊取等攻擊。應(yīng)采用防火墻、入侵檢測等安全技術(shù)或設(shè)備，確保數(shù)據(jù)傳輸網(wǎng)絡(luò)的安全性。不同網(wǎng)絡(luò)區(qū)域或者安全域之間應(yīng)進行安全隔離和訪問控制。終端應(yīng)采取準入控制、終端鑒別等技術(shù)措施，防止非法或未授權(quán)終端接入內(nèi)部網(wǎng)絡(luò)。應(yīng)對通信雙方進行身份認證，確保數(shù)據(jù)傳輸雙方是可信任的。應(yīng)采用數(shù)字簽名、時間戳等方式，確保數(shù)據(jù)傳輸?shù)目沟仲囆?。?yīng)采用密碼技術(shù)或非密碼技術(shù)等方式，確保數(shù)據(jù)的完整性。MD5、DES-CBC、SHA1227JR/T0223—20213344應(yīng)在數(shù)據(jù)傳輸不完整時清除傳輸緩存數(shù)據(jù)。應(yīng)在數(shù)據(jù)傳輸完成后立即清除傳輸歷史緩存數(shù)據(jù)。應(yīng)定期檢查或評估數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?.2a）基本要求的基礎(chǔ)上，還應(yīng)滿足以下要求：采用綁定設(shè)備序列號或硬件地址（MAC）等管控措施對無線接入點進行準入控制，合理設(shè)置傳輸功率，控制無線信號的覆蓋范圍。SSIDSSIDSSID采用安全、可靠的加密協(xié)議，對無線通信信道進行安全加密。確保無線網(wǎng)絡(luò)設(shè)備的物理安全，禁用不必要的服務(wù)，強化無線網(wǎng)絡(luò)設(shè)備的管理賬號和口令安全，禁止使用弱口令，建立安全管理基線。加強無線網(wǎng)絡(luò)用戶管理，禁止多人使用同一賬號，采用雙因素認證方式對接入用戶進行身份校驗，停用長時間未登錄使用無線網(wǎng)絡(luò)的賬號。采取措施控制移動智能終端在內(nèi)網(wǎng)和互聯(lián)網(wǎng)交叉使用的風(fēng)險，加強應(yīng)用安全和數(shù)據(jù)泄露防護，防范惡意代碼傳播。明確短期使用及臨時搭建的無線網(wǎng)絡(luò)使用期限，期滿后應(yīng)及時拆除或關(guān)閉。7.2VPN3數(shù)據(jù)存儲數(shù)據(jù)存儲是指金融業(yè)機構(gòu)在提供金融產(chǎn)品和服務(wù)、開展經(jīng)營管理等活動中，將數(shù)據(jù)進行持久化保存的過程，包括但不限于采用磁盤、磁帶、云存儲服務(wù)、網(wǎng)絡(luò)存儲設(shè)備等載體存儲數(shù)據(jù)。數(shù)據(jù)存儲過程，可能存在數(shù)據(jù)泄露、篡改、丟失、不可用等安全風(fēng)險。存儲安全數(shù)據(jù)存儲的安全要求如下：數(shù)據(jù)存儲不應(yīng)因存儲形式或存儲時效的改變而降低安全保護強度。應(yīng)根據(jù)安全級別、重要性、量級、使用頻率等因素，將數(shù)據(jù)分域分級存儲。應(yīng)依據(jù)最小夠用原則存儲數(shù)據(jù)，不應(yīng)以任何形式存儲非業(yè)務(wù)必需的金融數(shù)據(jù)，存儲時間應(yīng)為業(yè)務(wù)必需的最短時間，國家及行業(yè)主管部門另有規(guī)定的除外。8JR/T0223—2021應(yīng)定期對數(shù)據(jù)存儲過程中可能產(chǎn)生的影響進行風(fēng)險評估，并采取相應(yīng)安全防護措施。脫敏后的數(shù)據(jù)應(yīng)與用于還原數(shù)據(jù)的恢復(fù)文件隔離存儲，使用恢復(fù)原始數(shù)據(jù)的技術(shù)應(yīng)經(jīng)過嚴格審批，并留存相關(guān)審批及操作記錄。32333345應(yīng)對數(shù)據(jù)存儲區(qū)域進行規(guī)劃，并對不同區(qū)域之間的數(shù)據(jù)流動進行安全管控。備份和恢復(fù)數(shù)據(jù)備份與恢復(fù)工作安全要求如下：根據(jù)數(shù)據(jù)的安全級別和數(shù)據(jù)對系統(tǒng)運行的影響，制定數(shù)據(jù)備份策略和恢復(fù)策略，備份策略應(yīng)至少指明備份數(shù)據(jù)的放置場所、文件命名規(guī)則、介質(zhì)替換頻率和將數(shù)據(jù)離站運輸?shù)姆椒?、備份周期或頻率、備份范圍等。生產(chǎn)數(shù)據(jù)應(yīng)采取實時備份與異步備份、增量備份與完全備份的方式，提供本地數(shù)據(jù)備份與恢復(fù)功能。應(yīng)建立同城與異地數(shù)據(jù)備份中心的遠程數(shù)據(jù)備份與恢復(fù)功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地。數(shù)據(jù)備份應(yīng)基于多冗余策略，可采用磁帶、磁盤鏡像、磁盤冷備、熱備、雙活等技術(shù)實現(xiàn)，備份頻度及保存期限不低于相關(guān)監(jiān)管和業(yè)務(wù)使用要求。應(yīng)定期開展災(zāi)難恢復(fù)演練，應(yīng)對技術(shù)方案中關(guān)鍵技術(shù)應(yīng)用的可行性進行驗證測試，并記錄和保存驗證測試的結(jié)果。應(yīng)定期對備份數(shù)據(jù)的有效性和可用性進行檢查，定期對主要備份業(yè)務(wù)數(shù)據(jù)進行恢復(fù)驗證，根據(jù)介質(zhì)使用期限及時轉(zhuǎn)儲數(shù)據(jù)，確保數(shù)據(jù)可用性。GB50174—2017大數(shù)據(jù)平臺應(yīng)提供數(shù)據(jù)整體遷移功能，并具備遷移數(shù)據(jù)的完整性檢測能力。數(shù)據(jù)使用數(shù)據(jù)使用是指金融業(yè)機構(gòu)在提供金融產(chǎn)品和服務(wù)、開展經(jīng)營管理等活動中，進行數(shù)據(jù)的訪問、導(dǎo)出、加工、展示、開發(fā)測試、匯聚融合、公開披露、數(shù)據(jù)轉(zhuǎn)讓、委托處理、數(shù)據(jù)共享等活動。數(shù)據(jù)使數(shù)據(jù)訪問9JR/T0223—2021基本要求數(shù)據(jù)訪問指金融業(yè)機構(gòu)內(nèi)外部各類主體對數(shù)據(jù)進行查詢和變更的過程，數(shù)據(jù)訪問控制安全要求如下：23應(yīng)根據(jù)數(shù)據(jù)的不同安全級別，制定和明確數(shù)據(jù)訪問控制過程中的相關(guān)安全措施，保障金融數(shù)據(jù)在被訪問過程中的保密性和完整性，包括但不限于：2231應(yīng)通過訪問控制等措施限制頻繁查詢數(shù)據(jù)人員的數(shù)據(jù)訪問頻率，如柜員、客戶經(jīng)理、客服人特權(quán)訪問安全要求特權(quán)訪問指不受訪問控制措施限制的數(shù)據(jù)訪問，例如使用數(shù)據(jù)庫管理員權(quán)限訪問數(shù)據(jù)，或使用可在信息系統(tǒng)內(nèi)執(zhí)行所有功能、訪問全量數(shù)據(jù)的特權(quán)賬號等。特權(quán)訪問的安全要求如下：特權(quán)賬號應(yīng)明確安全責(zé)任人，嚴格限定特權(quán)賬號的使用地點，并配套多因素認證措施對使用者進行實名認證。應(yīng)預(yù)先明確特權(quán)賬號的使用場景和使用規(guī)則，并配套建立審批授權(quán)機制。3應(yīng)詳細記錄特權(quán)賬號的訪問過程和操作記錄，配備事后審計機制，并確保特權(quán)賬號無法對操作日志進行修改和刪除。數(shù)據(jù)導(dǎo)出金融業(yè)機構(gòu)應(yīng)根據(jù)最小夠用原則，確定數(shù)據(jù)導(dǎo)出場景、導(dǎo)出數(shù)據(jù)范圍和相應(yīng)的權(quán)限規(guī)則。226310JR/T0223—2021334數(shù)據(jù)加工數(shù)據(jù)加工是金融業(yè)機構(gòu)基于市場分析、業(yè)務(wù)優(yōu)化、風(fēng)險管控等需求，對數(shù)據(jù)進行清洗、轉(zhuǎn)換、分析、挖掘等操作。數(shù)據(jù)加工安全要求如下：應(yīng)明確原始數(shù)據(jù)數(shù)據(jù)加工過程中的數(shù)據(jù)獲取方式、訪問接口、授權(quán)機制、邏輯安全、處理結(jié)果安全等內(nèi)容。34應(yīng)對數(shù)據(jù)加工過程進行必要的監(jiān)督和檢查，確保加工過程的數(shù)據(jù)安全性。應(yīng)完整記錄數(shù)據(jù)加工過程的操作日志。數(shù)據(jù)展示數(shù)據(jù)展示是指金融業(yè)機構(gòu)通過業(yè)務(wù)運營平臺、運維終端、客戶端應(yīng)用軟件、銀行卡受理設(shè)備、自助終端設(shè)備等界面顯示數(shù)據(jù)的過程。數(shù)據(jù)展示安全要求如下：數(shù)據(jù)展示前，應(yīng)事前評估展示需求，包括展示的條件、環(huán)境、權(quán)限、內(nèi)容等，確定展示的必要性和安全性。數(shù)據(jù)展示時，應(yīng)確保展示數(shù)據(jù)的安全性，具體要求如下：對應(yīng)用系統(tǒng)桌面、移動運維終端、柜面受理設(shè)備等界面展示增加水印，水印內(nèi)容應(yīng)最少包括訪問主體、訪問時間。禁用展示界面復(fù)制、打印等可將展示數(shù)據(jù)導(dǎo)出的功能。2數(shù)據(jù)展示后，應(yīng)及時將展示數(shù)據(jù)從本地緩存中清除。234開發(fā)測試開發(fā)測試是指金融業(yè)機構(gòu)使用金融數(shù)據(jù)完成軟件、系統(tǒng)、產(chǎn)品等開發(fā)和測試的過程。開發(fā)測試安全要求如下：應(yīng)采取技術(shù)措施，實現(xiàn)開發(fā)測試環(huán)境數(shù)據(jù)與生產(chǎn)環(huán)境數(shù)據(jù)的有效隔離。應(yīng)通過安全運維管理平臺或數(shù)據(jù)提取專用終端獲取數(shù)據(jù)，專用終端應(yīng)事先經(jīng)過審批授權(quán)后方4311JR/T0223—2021開發(fā)測試等過程的數(shù)據(jù)，應(yīng)事先進行脫敏處理，防止數(shù)據(jù)處理過程中的數(shù)據(jù)泄露，國家及行業(yè)主管部門另有規(guī)定的除外。使用外部的軟件開發(fā)包、組件、源碼等開展開發(fā)測試工作前應(yīng)進行數(shù)據(jù)安全評估。應(yīng)制定開發(fā)測試安全審核流程，對數(shù)據(jù)源、需求進行審核，以確保數(shù)據(jù)分析目的、分析操作等方面的正當(dāng)性與合法性。應(yīng)對開發(fā)測試過程進行日志記錄，并定期進行安全審計。非本機構(gòu)設(shè)備接入開發(fā)測試環(huán)境應(yīng)經(jīng)過開發(fā)部門以及設(shè)備使用部門審批，存儲有開發(fā)測試數(shù)據(jù)的設(shè)備、介質(zhì)帶離金融業(yè)機構(gòu)前應(yīng)經(jīng)過開發(fā)部門以及設(shè)備使用部門審批。匯聚融合匯聚融合是指金融業(yè)機構(gòu)因提供金融產(chǎn)品和服務(wù)、開展經(jīng)營管理等活動，在機構(gòu)內(nèi)部不同部門之間或本機構(gòu)與外部機構(gòu)之間，進行多源或多主體的數(shù)據(jù)匯集、整合等產(chǎn)生數(shù)據(jù)的過程。數(shù)據(jù)匯聚融合安全要求如下：匯聚融合的數(shù)據(jù)不應(yīng)超出采集時所聲明的使用范圍，因業(yè)務(wù)需要確需超范圍使用個人金融信息的，應(yīng)事先再次征得個人金融信息主體明示同意。匯聚融合前應(yīng)根據(jù)匯聚融合后可能產(chǎn)生的數(shù)據(jù)內(nèi)容、所用于的目的、范圍等開展數(shù)據(jù)安全影響評估，并采取適當(dāng)?shù)募夹g(shù)保護措施。涉及第三方機構(gòu)合作的，應(yīng)以合同協(xié)議等方式明確用于匯聚融合的數(shù)據(jù)內(nèi)容和范圍、結(jié)果用途和知悉范圍、各合作方數(shù)據(jù)保護責(zé)任和義務(wù)，以及數(shù)據(jù)保護要求等，并采用技術(shù)手段如多方安全計算、聯(lián)邦學(xué)習(xí)、數(shù)據(jù)加密等技術(shù)降低數(shù)據(jù)泄露、竊取等風(fēng)險。4應(yīng)對脫敏后的數(shù)據(jù)集或其他數(shù)據(jù)集匯聚后重新識別出個人金融信息主體的風(fēng)險進行識別和評價，并對數(shù)據(jù)集采取相應(yīng)的保護措施。匯聚融合后產(chǎn)生的數(shù)據(jù)以及原始數(shù)據(jù)的衍生數(shù)據(jù)，應(yīng)重新明確數(shù)據(jù)所屬單位和安全保護責(zé)任部門，并確定相應(yīng)數(shù)據(jù)的安全級別。公開披露應(yīng)依據(jù)國家有關(guān)規(guī)定與行業(yè)主管部門規(guī)章，在金融業(yè)機構(gòu)官方渠道披露數(shù)據(jù)。數(shù)據(jù)公開披露前，應(yīng)依據(jù)金融業(yè)機構(gòu)有關(guān)制度要求，對擬披露數(shù)據(jù)審核與審批，具體要求如下：數(shù)據(jù)安全管理部門會同有關(guān)業(yè)務(wù)部門，對擬披露數(shù)據(jù)的合規(guī)性、業(yè)務(wù)需求、數(shù)據(jù)脫敏方案進行審核。機構(gòu)業(yè)務(wù)部門對披露渠道、披露時間、擬公開數(shù)據(jù)的真實性，以及數(shù)據(jù)脫敏效果進行確認，披露時間指永久或固定時間段。依據(jù)機構(gòu)有關(guān)程序執(zhí)行數(shù)據(jù)公開披露審批程序，其審批過程和記錄留檔。通過金融業(yè)機構(gòu)官方網(wǎng)站披露數(shù)據(jù)時，采取包括網(wǎng)頁防篡改等技術(shù)措施，防范披露數(shù)據(jù)篡改風(fēng)險。JR/T0092—201912JR/T0223—20213應(yīng)準確記錄和保存數(shù)據(jù)的公開披露情況，包括公開披露的日期、規(guī)模、目的、范圍等。數(shù)據(jù)轉(zhuǎn)讓數(shù)據(jù)轉(zhuǎn)讓指金融業(yè)機構(gòu)將數(shù)據(jù)移交至外部機構(gòu)，不再享受該數(shù)據(jù)相關(guān)權(quán)利和不再承擔(dān)該數(shù)據(jù)相關(guān)義務(wù)的過程。數(shù)據(jù)轉(zhuǎn)讓安全要求如下：除以下情況外，原則上不應(yīng)轉(zhuǎn)讓數(shù)據(jù)：滿足國家與行業(yè)主管部門要求。已通過合同協(xié)議等有關(guān)約定獲得數(shù)據(jù)轉(zhuǎn)讓相關(guān)授權(quán)的。在金融業(yè)機構(gòu)出現(xiàn)收購、兼并、重組等情形時，依照國家及行業(yè)有關(guān)規(guī)定履行義務(wù)。因機構(gòu)收購、兼并、重組等情況，金融業(yè)機構(gòu)主體變更而發(fā)生數(shù)據(jù)轉(zhuǎn)讓時，具體安全要求如下：金融業(yè)機構(gòu)將其提供的金融產(chǎn)品或服務(wù)移交至其他金融業(yè)機構(gòu)時，應(yīng)通過逐一傳達或公告的方式向個人金融信息主體等履行告知義務(wù)。承接其金融產(chǎn)品或服務(wù)的金融業(yè)機構(gòu)，應(yīng)對其承接運營的金融產(chǎn)品或服務(wù)繼續(xù)履行數(shù)據(jù)安全保護責(zé)任；如變更其在收購、兼并、重組過程中獲取的數(shù)據(jù)使用目的，應(yīng)重新獲得個人金融信息主體的明示同意或授權(quán)。對于機構(gòu)破產(chǎn)且無承接方的情況，金融業(yè)機構(gòu)應(yīng)將其情況及時報送行業(yè)主管部門，將數(shù)據(jù)移交至行業(yè)主管部門指定的機構(gòu)進行繼續(xù)保存，或依據(jù)行業(yè)主管部門的要求，對數(shù)據(jù)進行銷毀處理，并將處理結(jié)果通過逐一傳達或公告的方式向個人金融信息主體等履行告知義務(wù)。委托處理委托處理指金融業(yè)機構(gòu)因金融產(chǎn)品或服務(wù)的需要，在不改變該數(shù)據(jù)相關(guān)權(quán)利和義務(wù)的前提下，將OCR8.4受委托的第三方機構(gòu)應(yīng)滿足國家及行業(yè)主管部門的相關(guān)要求，金融業(yè)機構(gòu)應(yīng)對第三方機構(gòu)開展事前盡職調(diào)查。委托行為不應(yīng)超出事前已獲得授權(quán)及合同協(xié)議約定的數(shù)據(jù)使用范圍。應(yīng)根據(jù)委托處理的數(shù)據(jù)內(nèi)容、范圍、目的等，對數(shù)據(jù)委托處理行為進行數(shù)據(jù)安全影響評估，涉及個人金融信息的，應(yīng)進行個人金融信息安全影響評估，并采取相應(yīng)的有效保護措施。應(yīng)對被委托方數(shù)據(jù)安全防護能力進行數(shù)據(jù)安全評估，并確保被委托方具備足夠的數(shù)據(jù)安全防護能力，提供了足夠的安全保護措施。注：數(shù)據(jù)安全評估（datasecurityassessment）：針對數(shù)據(jù)處理活動，檢驗其安全及合法合規(guī)程度，評估數(shù)據(jù)安全保護措施有效性的過程。4對委托處理的金融數(shù)據(jù)，安全要求如下：個人金融信息應(yīng)事先采用數(shù)據(jù)脫敏（C）等技術(shù)防止個人金融信息泄露，因業(yè)務(wù)確需，以及國家及行業(yè)主管部門另有規(guī)定的除外。23（D）等技術(shù)，降低數(shù)據(jù)被泄露、誤用、濫用的風(fēng)險。13JR/T0223—2021因業(yè)務(wù)確需無法對數(shù)據(jù)進行脫敏或加密處理的，應(yīng)明確相應(yīng)授權(quán)審批機制，事前對委托處理的內(nèi)容通過專項審批，并采取技術(shù)措施防止數(shù)據(jù)被泄露、誤用和濫用。對委托處理的數(shù)據(jù)進行安全審計，要求如下：數(shù)據(jù)通過信息系統(tǒng)與委托方進行傳遞時，則應(yīng)在相應(yīng)的控制節(jié)點設(shè)置安全審計功能，對API、擺渡服務(wù)器，控制節(jié)點包括信息系統(tǒng)業(yè)務(wù)功能、API、服務(wù)器用戶。數(shù)據(jù)以紙質(zhì)介質(zhì)或磁盤等存儲介質(zhì)與委托方進行傳遞時，則應(yīng)執(zhí)行相應(yīng)的內(nèi)部授權(quán)審批程序，對傳遞數(shù)據(jù)的內(nèi)容、用途、量級，數(shù)據(jù)接收方情況、使用時長、數(shù)據(jù)是否收回或由對方進行銷毀等情況進行說明與審批，有關(guān)記錄留檔備查，其中數(shù)據(jù)接收方細化至法人機構(gòu)數(shù)據(jù)安全負責(zé)人。應(yīng)保存委托處理過程記錄與有關(guān)數(shù)據(jù)的處理情況，以留檔備查。數(shù)據(jù)共享數(shù)據(jù)共享是指金融數(shù)據(jù)在不同部門或機構(gòu)之間進行分享，包含與行業(yè)主管部門的數(shù)據(jù)分享，各方均承擔(dān)該數(shù)據(jù)相關(guān)權(quán)利和義務(wù)的過程。數(shù)據(jù)共享安全要求如下：數(shù)據(jù)內(nèi)部共享是指發(fā)生在金融業(yè)機構(gòu)內(nèi)部，在本部門職能需要之外進行的數(shù)據(jù)共享，安全要求如下：應(yīng)梳理數(shù)據(jù)共享的各類場景，明確各類場景的安全要求和責(zé)任部門，并建立相應(yīng)的審核批準機制，對數(shù)據(jù)使用目的、內(nèi)容、使用時間、技術(shù)防護措施、數(shù)據(jù)使用后的處置方式等進行審批，并留存相關(guān)記錄。在數(shù)據(jù)共享前，應(yīng)開展數(shù)據(jù)安全影響評估，對共享的數(shù)據(jù)內(nèi)容、數(shù)據(jù)范圍、時間周期、傳輸方式、用途、安全管控手段等要素進行評估，涉及個人金融信息的不應(yīng)超出其授權(quán)范圍，數(shù)據(jù)安全保護強度不因數(shù)據(jù)共享而降低。23——原則上應(yīng)對3級及以上數(shù)據(jù)進行脫敏；——若因業(yè)務(wù)確需，無法對數(shù)據(jù)進行脫敏的，應(yīng)對共享內(nèi)容通過專項審批，并對數(shù)據(jù)進行加密、選用安全可靠的傳輸協(xié)議或在安全可控的環(huán)境中進行共享；——脫敏方式的選取宜充分結(jié)合數(shù)據(jù)共享場景、業(yè)務(wù)需要和安全風(fēng)險評估結(jié)果，選擇被猜解或碰撞風(fēng)險相對較低的脫敏技術(shù)；——脫敏措施的部署應(yīng)盡可能靠近數(shù)據(jù)源頭，如數(shù)據(jù)庫視圖、應(yīng)用系統(tǒng)底層API接口等。4利用自動化工具如代碼、腳本、接口、算法模型、軟件開發(fā)工具包等進行數(shù)據(jù)共享時，應(yīng)通過身份認證、數(shù)據(jù)加密、反爬蟲機制、攻擊防護和流量監(jiān)控等手段，有效防范網(wǎng)絡(luò)監(jiān)聽、接口濫用等網(wǎng)絡(luò)攻擊，并定期檢查和評估自動化工具安全性和可靠性。數(shù)據(jù)使用部門應(yīng)根據(jù)共享前約定的數(shù)據(jù)使用期限，對數(shù)據(jù)進行安全處置，數(shù)據(jù)共享方應(yīng)對處置結(jié)果進行確認。數(shù)據(jù)外部共享指金融業(yè)機構(gòu)在經(jīng)營過程中，在本機構(gòu)職能需要之外與外部機構(gòu)進行的數(shù)據(jù)共享，安全要求如下：7.4.1a）所述安全要求。應(yīng)與數(shù)據(jù)接收方通過合同協(xié)議等方式，明確雙方在數(shù)據(jù)安全方面的責(zé)任及義務(wù)，并約定共享數(shù)據(jù)的內(nèi)容和用途、使用范圍等。14JR/T0223—2021應(yīng)定期對數(shù)據(jù)接收方的數(shù)據(jù)安全保護能力進行評估，確保數(shù)據(jù)接收方具備足夠的數(shù)據(jù)安全保護能力，當(dāng)數(shù)據(jù)接收方喪失數(shù)據(jù)安全保護能力時，應(yīng)啟動應(yīng)急響應(yīng)程序。應(yīng)向個人金融信息主體等告知共享數(shù)據(jù)的目的、數(shù)據(jù)接收方的類型，并事先征得相應(yīng)授權(quán)。應(yīng)幫助個人金融信息主體等了解數(shù)據(jù)接收方數(shù)據(jù)的存儲、使用等情況。對共享數(shù)據(jù)，應(yīng)執(zhí)行以下安全控制措施：23——應(yīng)定期對共享的數(shù)據(jù)進行安全審計；——應(yīng)配套建立應(yīng)急響應(yīng)機制，必要時應(yīng)及時切斷數(shù)據(jù)共享。按照國家及行業(yè)主管部門有關(guān)要求，向行業(yè)主管和監(jiān)管部門等有關(guān)機構(gòu)履行數(shù)據(jù)報送義數(shù)據(jù)刪除數(shù)據(jù)刪除是指在金融產(chǎn)品和服務(wù)所涉及的系統(tǒng)及設(shè)備中去除數(shù)據(jù)，使其保持不可被檢索、訪問的狀態(tài)。金融業(yè)機構(gòu)在執(zhí)行數(shù)據(jù)刪除工作時，安全要求如下：應(yīng)依據(jù)國家及行業(yè)主管部門有關(guān)規(guī)定及與個人金融信息主體約定的時限等，針對不同類型的超過國家及行業(yè)主管部門有關(guān)規(guī)定、內(nèi)部規(guī)章及合同協(xié)議所述保存期限的數(shù)據(jù)，應(yīng)執(zhí)行數(shù)據(jù)刪除操作。應(yīng)采取技術(shù)手段，在金融產(chǎn)品和服務(wù)所涉及的系統(tǒng)中去除待刪除的數(shù)據(jù)。開發(fā)測試、數(shù)據(jù)分析等金融業(yè)機構(gòu)內(nèi)部數(shù)據(jù)使用需求執(zhí)行完畢后，應(yīng)由數(shù)據(jù)使用部門依據(jù)金融業(yè)機構(gòu)數(shù)據(jù)刪除有關(guān)規(guī)定，對其使用的有關(guān)數(shù)據(jù)進行刪除，記錄處理過程，并將處理結(jié)果及時反饋至內(nèi)部數(shù)據(jù)安全管理部門，由其進行數(shù)據(jù)刪除情況確認。3個人金融信息主體要求刪除個人金融信息時，應(yīng)依據(jù)國家及行業(yè)主管部門有關(guān)規(guī)定，以及與個人金融信息主體的約定予以響應(yīng)。在停止其提供的金融產(chǎn)品或服務(wù)時，應(yīng)對其在提供該金融產(chǎn)品或服務(wù)過程中所收集的個人金融信息進行刪除或匿名化處理，與個人金融信息主體另有約定的除外，國家及行業(yè)主管部門另有規(guī)定的按照相關(guān)規(guī)定執(zhí)行。數(shù)據(jù)銷毀數(shù)據(jù)銷毀是指金融業(yè)機構(gòu)在停止業(yè)務(wù)服務(wù)、數(shù)據(jù)使用以及存儲空間釋放再分配等場景下，對數(shù)據(jù)庫、服務(wù)器和終端中的剩余數(shù)據(jù)以及硬件存儲介質(zhì)等采用數(shù)據(jù)擦除或者物理銷毀的方式確保數(shù)據(jù)無法復(fù)原的過程。其中，數(shù)據(jù)擦除是指使用預(yù)先定義的無意義、無規(guī)律的信息多次反復(fù)寫入存儲介質(zhì)的存儲數(shù)據(jù)區(qū)域；物理銷毀是指采用消磁設(shè)備、粉碎工具等設(shè)備以物理方式使存儲介質(zhì)徹底失效。數(shù)據(jù)銷毀安全要求如下：15JR/T0223—2021應(yīng)制定數(shù)據(jù)存儲介質(zhì)銷毀操作規(guī)程，明確數(shù)據(jù)存儲介質(zhì)銷毀場景、銷毀技術(shù)措施，以及銷毀存儲數(shù)據(jù)的介質(zhì)如不再使用，應(yīng)采用不可恢復(fù)的方式如消磁、焚燒、粉碎等對介質(zhì)進行銷毀處理。存儲介質(zhì)如還需繼續(xù)使用，不應(yīng)只采用刪除索引、刪除文件系統(tǒng)的方式進行數(shù)據(jù)銷毀，應(yīng)通過多次覆寫等方式安全地擦除數(shù)據(jù)，確保介質(zhì)中的數(shù)據(jù)不可再被恢復(fù)或者以其他形式被利用，具體措施包括但不限于：采用數(shù)據(jù)擦除方式銷毀數(shù)據(jù)時，明確定義數(shù)據(jù)填充方式與擦除次數(shù)如全零、全一以及隨7通過數(shù)據(jù)恢復(fù)工具或數(shù)據(jù)發(fā)現(xiàn)工具進行數(shù)據(jù)的嘗試恢復(fù)及檢查，驗證數(shù)據(jù)銷毀結(jié)果。針對數(shù)據(jù)擦除后擦除失敗的存儲介質(zhì)，進一步采用物理方式進行銷毀。應(yīng)明確數(shù)據(jù)銷毀效果評估機制，定期對數(shù)據(jù)銷毀效果進行抽樣認定，通過數(shù)據(jù)恢復(fù)工具或數(shù)據(jù)發(fā)現(xiàn)工具進行數(shù)據(jù)的嘗試恢復(fù)及檢查，驗證數(shù)據(jù)刪除結(jié)果。應(yīng)采取雙人制實施數(shù)據(jù)銷毀，分別作為執(zhí)行人和復(fù)核人，并對數(shù)據(jù)銷毀全過程進行記錄，定期對數(shù)據(jù)銷毀記錄進行檢查和審計。34數(shù)據(jù)安全組織保障組織結(jié)構(gòu)金融業(yè)機構(gòu)應(yīng)設(shè)立數(shù)據(jù)安全管理委員會，建立自上而下的覆蓋決策、管理、執(zhí)行、監(jiān)督四個層面（見圖16JR/T0223—2021圖2數(shù)據(jù)安全管理體系應(yīng)設(shè)立由金融業(yè)機構(gòu)高級管理層組成的領(lǐng)導(dǎo)小組，總體負責(zé)數(shù)據(jù)安全工作的統(tǒng)籌組織、指導(dǎo)推進和協(xié)調(diào)落實，明確數(shù)據(jù)安全管理部門，協(xié)調(diào)機構(gòu)內(nèi)部數(shù)據(jù)安全管理資源調(diào)配。委員會成員應(yīng)至少包含主要部門的主要負責(zé)人，負責(zé)數(shù)據(jù)安全相關(guān)工作的實施、相關(guān)政策和制度的制定評審工作，保障數(shù)據(jù)安全管理工作所需資源，并設(shè)立數(shù)據(jù)安全管理專職崗位，負責(zé)日常數(shù)據(jù)安全管理工作，具體如下：主要部門應(yīng)至少包括數(shù)據(jù)安全管理、信息科技、業(yè)務(wù)、法務(wù)、合規(guī)、風(fēng)險管理、稽核審計、人事部門等相關(guān)部門。制定、發(fā)布和更新本機構(gòu)數(shù)據(jù)安全管理制度、規(guī)程與細則。組織開展本機構(gòu)數(shù)據(jù)分級工作，識別并維護數(shù)據(jù)資產(chǎn)清單。制定、簽發(fā)、實施、定期更新隱私政策和相關(guān)規(guī)程。監(jiān)督本機構(gòu)內(nèi)部，以及本機構(gòu)與外部合作方數(shù)據(jù)安全管理情況。在金融產(chǎn)品或服務(wù)上線發(fā)布前組織開展數(shù)據(jù)安全評估，避免不當(dāng)?shù)臄?shù)據(jù)采集、使用、共享等行為，如與產(chǎn)品或服務(wù)功能及隱私政策不符等情況。業(yè)務(wù)部門、信息系統(tǒng)建設(shè)部門、信息系統(tǒng)運維部門應(yīng)設(shè)立數(shù)據(jù)安全崗位，作為數(shù)據(jù)安全管理的執(zhí)行層，該崗位應(yīng)履行以下工作職責(zé)：根據(jù)數(shù)據(jù)安全相關(guān)策略和規(guī)程，落實本部門數(shù)據(jù)安全防護措施。經(jīng)授權(quán)審批程序后，為獲得授權(quán)的各相關(guān)方分配數(shù)據(jù)權(quán)限。對本部門數(shù)據(jù)脫敏、對外提供等關(guān)鍵活動的數(shù)據(jù)安全控制有效性進行確認。配合執(zhí)行數(shù)據(jù)相關(guān)安全評估及技術(shù)檢測等工作。制定本部門數(shù)據(jù)安全應(yīng)急預(yù)案，并定期開展數(shù)據(jù)安全應(yīng)急演練，依據(jù)演練結(jié)果，修訂數(shù)據(jù)安全應(yīng)急預(yù)案。17JR/T0223—2021處置本部門有關(guān)數(shù)據(jù)安全事件。依據(jù)數(shù)據(jù)安全管理有關(guān)制度規(guī)范，記錄本部門數(shù)據(jù)活動日志。應(yīng)明確安全審計、合規(guī)稽核、風(fēng)險管理等相關(guān)崗位，作為數(shù)據(jù)安全管理的監(jiān)督層，該崗位應(yīng)履行以下工作職責(zé)：監(jiān)督數(shù)據(jù)安全政策、方針的執(zhí)行。公布投訴、舉報方式等信息，并及時受理數(shù)據(jù)安全和隱私保護相關(guān)投訴和舉報。開展數(shù)據(jù)安全內(nèi)部審計和分析，發(fā)現(xiàn)并反饋問題和風(fēng)險，并對機構(gòu)后續(xù)相關(guān)整改工作進行監(jiān)督。配合開展外部審計相關(guān)的組織和協(xié)調(diào)工作。制度體系金融業(yè)機構(gòu)應(yīng)建立統(tǒng)一的金融數(shù)據(jù)安全管理制度體系，明確各層級部門與相關(guān)崗位數(shù)據(jù)安全工作職責(zé)，規(guī)范工作流程。數(shù)據(jù)安全管理制度體系要求如下：應(yīng)依據(jù)國家與行業(yè)主管和監(jiān)管部門要求，結(jié)合機構(gòu)自身風(fēng)險管控策略和偏好、安全建設(shè)預(yù)算等因素，制定本機構(gòu)數(shù)據(jù)安全總體安全策略、方針、目標、原則。應(yīng)制定本機構(gòu)數(shù)據(jù)分級規(guī)程，識別并維護本機構(gòu)數(shù)據(jù)資產(chǎn)清單，并標注相應(yīng)的數(shù)據(jù)級別。應(yīng)制定數(shù)據(jù)安全管理制度及實施細則并定期評價更新，確保基于數(shù)據(jù)分級的數(shù)據(jù)安全制度體系覆蓋機構(gòu)數(shù)據(jù)全生命周期，并對有關(guān)制度的有效性進行定期評價與更新，具體要求如下：制定本機構(gòu)數(shù)據(jù)安全管理規(guī)定，提出本機構(gòu)數(shù)據(jù)安全生命周期保護工作的總體策略。針對不同安全級別的數(shù)據(jù)，制定相應(yīng)的安全策略和保障措施。建立數(shù)據(jù)安全日常管理及操作流程，對數(shù)據(jù)生命周期各階段的數(shù)據(jù)保護工作提出具體要求。建立合理、統(tǒng)一的密碼使用和密鑰管理技術(shù)規(guī)范和制度。建立數(shù)據(jù)脫敏技術(shù)規(guī)范和制度，明確不同安全級別數(shù)據(jù)脫敏規(guī)則、脫敏方法和脫敏數(shù)據(jù)的使用限制，配置脫敏數(shù)據(jù)識別和脫敏效果驗證服務(wù)組件或技術(shù)手段，確保數(shù)據(jù)脫敏的有效性和合規(guī)性，對數(shù)據(jù)的脫敏操作過程留存日志記錄，用于審核違規(guī)使用、審核脫敏完整性。8.4建立數(shù)據(jù)供應(yīng)方安全管理要求，確定數(shù)據(jù)來源合法合規(guī)，對數(shù)據(jù)的真實性、有效性進行管理。建立數(shù)據(jù)出境安全控制要求與操作程序。建立數(shù)據(jù)采集、傳輸、存儲、使用、刪除及銷毀相關(guān)審核規(guī)程，宜采用電子化手段實現(xiàn)審核流程。制定數(shù)據(jù)采集的操作規(guī)程，規(guī)范數(shù)據(jù)采集的渠道、數(shù)據(jù)格式、流程和方式。建立數(shù)據(jù)安全評估、個人金融信息安全影響評估以及內(nèi)外部數(shù)據(jù)安全檢查與評估制度。建立數(shù)據(jù)安全事件管理、處置規(guī)程和應(yīng)急響應(yīng)等機制，明確重大數(shù)據(jù)安全事件的處置流程及應(yīng)對方法。應(yīng)定期審核和更新金融數(shù)據(jù)安全管理制度。在本機構(gòu)組織架構(gòu)發(fā)生重大調(diào)整或數(shù)據(jù)相關(guān)服務(wù)發(fā)生重大變化時，應(yīng)及時對金融數(shù)據(jù)安全策略與規(guī)程進行評估，并按需進行修訂和更新。18JR/T0223—2021人員管理金融業(yè)機構(gòu)對數(shù)據(jù)安全管理相關(guān)人員進行管理，具體要求如下：在人員錄用及日常管理方面，應(yīng)滿足以下要求：錄用員工前，進行必要的背景調(diào)查。3識別機構(gòu)數(shù)據(jù)安全關(guān)鍵崗位，并與其簽署數(shù)據(jù)安全崗位責(zé)任協(xié)議，數(shù)據(jù)安全關(guān)鍵崗位包括但不限于：——數(shù)據(jù)安全管理崗位、審計崗位；——業(yè)務(wù)操作與信息技術(shù)操作特權(quán)賬戶所有者；——數(shù)據(jù)各級權(quán)限審批崗位；——重要數(shù)據(jù)處理崗位；——信息系統(tǒng)開發(fā)、測試崗位人員；——因業(yè)務(wù)需要，需高頻和（或）大批量接觸3級及以上數(shù)據(jù)的崗位人員；——外部數(shù)據(jù)采購崗位；——其他金融業(yè)機構(gòu)識別的數(shù)據(jù)安全關(guān)鍵崗位。在發(fā)生人員調(diào)離崗位時，立即完成相關(guān)人員數(shù)據(jù)訪問、使用等權(quán)限的配置調(diào)整，并明確有關(guān)人員后續(xù)的數(shù)據(jù)保護管理權(quán)限和保密責(zé)任；若有關(guān)人員調(diào)整后的崗位不涉及數(shù)據(jù)的訪問與處理的，明確其繼續(xù)履行有關(guān)信息的保密義務(wù)要求。與員工終止勞動合同時，立即終止并收回其對數(shù)據(jù)的訪問權(quán)限，明確并告知其繼續(xù)履行有關(guān)信息的保密義務(wù)要求，并簽訂保密承諾書。建立外部人員管理制度，對允許被外部人員訪問的系統(tǒng)和網(wǎng)絡(luò)資源建立數(shù)據(jù)存取控制機制、認證機制，列明所有外部用戶名單及其權(quán)限，加強對外部人員的數(shù)據(jù)安全要求和培訓(xùn)，必要時簽署保密協(xié)議。在人員培訓(xùn)和教育方面，應(yīng)制定數(shù)據(jù)安全相關(guān)崗位人員的安全專項培訓(xùn)計劃，并至少滿足以下要求：按照培訓(xùn)計劃定期開展數(shù)據(jù)安全意識教育與培訓(xùn)，培訓(xùn)內(nèi)容包括但不限于國家有關(guān)法律法規(guī)、行業(yè)規(guī)章制度、技術(shù)標準，以及金融業(yè)機構(gòu)內(nèi)部數(shù)據(jù)安全有關(guān)制度與管理規(guī)程等內(nèi)容，并對培訓(xùn)結(jié)果進行評價、記錄和歸檔。對密切接觸高安全等級數(shù)據(jù)的人員定期開展數(shù)據(jù)安全意識教育和培訓(xùn)，培養(yǎng)辦公數(shù)據(jù)定期刪除意識，并定期開展數(shù)據(jù)刪除自查工作。11在數(shù)據(jù)相關(guān)人員管理及關(guān)鍵崗位設(shè)置方面，應(yīng)進一步加強管理，并應(yīng)對接觸高安全等級金融數(shù)據(jù)的人員及其崗位進行審批和登記，并定期對這些人員行為進行安全審查。數(shù)據(jù)庫管理員、操作員及安全審計人員等崗位應(yīng)設(shè)立專人專崗，并實行職責(zé)分離；必要時特第三方機構(gòu)管理金融業(yè)機構(gòu)應(yīng)對參與本機構(gòu)數(shù)據(jù)全生命周期過程中的第三方機構(gòu)進行管理，確保不因與第三方機構(gòu)合作或第三方應(yīng)用接入而危害數(shù)據(jù)安全。第三方機構(gòu)安全管理具體要求如下：19JR/T0223—2021建立第三方機構(gòu)管理制度，包括但不限于：應(yīng)建立第三方機構(gòu)審查與評估機制，評估其數(shù)據(jù)安全保護能力是否達到國家、行業(yè)主管部門與金融業(yè)機構(gòu)的要求。通過合同協(xié)議等方式，對第三方機構(gòu)的數(shù)據(jù)使用行為進行約束，包括：33——未經(jīng)金融業(yè)機構(gòu)書面授權(quán)，第三方機構(gòu)不應(yīng)對金融業(yè)機構(gòu)委托其加工處理的數(shù)據(jù)進行存儲、使用和共享等行為。對可能訪問金融業(yè)機構(gòu)數(shù)據(jù)的第三方機構(gòu)及人員，金融業(yè)機構(gòu)應(yīng)要求第三方機構(gòu)向有關(guān)人員傳達金融業(yè)機構(gòu)數(shù)據(jù)安全要求，與其簽署保密協(xié)議，并對協(xié)議履行情況進行監(jiān)督。3應(yīng)定期對第三方機構(gòu)的數(shù)據(jù)安全保護措施落實情況進行確認，確認的方式包括但不限于外部信息安全評估、現(xiàn)場檢查等。應(yīng)對第三方機構(gòu)進行監(jiān)督，包括但不限于通過合同等方式規(guī)定受委托者的責(zé)任和義務(wù)，定期對受委托者進行安全檢查和評估等。國家及行業(yè)主管部門另有規(guī)定的，應(yīng)按照相關(guān)要求執(zhí)行。當(dāng)金融業(yè)機構(gòu)在其產(chǎn)品或服務(wù)中接入具備數(shù)據(jù)處理功能的第三方產(chǎn)品或服務(wù)時，應(yīng)對接入和涉及的第三方產(chǎn)品和服務(wù)進行專門的數(shù)據(jù)安全管理，確保不因第三方的應(yīng)用接入而危害機構(gòu)數(shù)據(jù)安全，具體要求如下：應(yīng)明確第三方產(chǎn)品或服務(wù)接入的基本條件，要求第三方對接入的產(chǎn)品和服務(wù)的數(shù)據(jù)安全管理滿足本框架的要求。應(yīng)對第三方產(chǎn)品或服務(wù)的接入進行安全評估，根據(jù)評估的結(jié)果確定是否接入該產(chǎn)品或服務(wù)，對于確定接入的產(chǎn)品或服務(wù)，應(yīng)根據(jù)風(fēng)險評估的結(jié)果實施適當(dāng)?shù)目刂拼胧?yīng)與第三方產(chǎn)品或服務(wù)提供方簽訂合同協(xié)議，明確雙方在數(shù)據(jù)安全方面的責(zé)任及義務(wù)，并明確數(shù)據(jù)接收方應(yīng)具備的數(shù)據(jù)安全保護能力要求。應(yīng)對第三方接入產(chǎn)品和服務(wù)的數(shù)據(jù)處理活動進行必要的監(jiān)視，并保留記錄，確保其滿足合同協(xié)議要求，發(fā)現(xiàn)第三方產(chǎn)品或服務(wù)沒有落實安全管理要求和責(zé)任的，及時督促其整改，必要時停止接入。金融業(yè)機構(gòu)發(fā)現(xiàn)第三方接入產(chǎn)品和服務(wù)在數(shù)據(jù)處理過程中，對金融業(yè)機構(gòu)個人金融信息的處理超出約定行為，或存在其他違規(guī)行為時，應(yīng)及時切斷其接入，并將該行為視為安全事件，執(zhí)行事件處置程序，向監(jiān)管部門上報。向用戶直接提供服務(wù)的第三方產(chǎn)品或服務(wù)接入后應(yīng)在用戶界面清晰標識產(chǎn)品或服務(wù)的提供方。與第三方機構(gòu)解除合作關(guān)系時，應(yīng)要求第三方機構(gòu)不再以任何方式保存從金融業(yè)機構(gòu)獲取的數(shù)據(jù)及相關(guān)衍生數(shù)據(jù)，國家及行業(yè)主管部門另有規(guī)定的除外；若涉及向用戶直接提供服務(wù)的第三方產(chǎn)品或服務(wù)，應(yīng)在與第三方機構(gòu)解除合作關(guān)系時，明確告知用戶金融業(yè)機構(gòu)已解除與第三方機構(gòu)合作關(guān)系。20JR/T0223—2021信息系統(tǒng)運維保障邊界管控邊界管控安全要求如下：互聯(lián)網(wǎng)區(qū)和外聯(lián)接入?yún)^(qū)為不可控區(qū)域，應(yīng)在內(nèi)部可控區(qū)域與不可控區(qū)域之間進行隔離，并根據(jù)應(yīng)用需求和數(shù)據(jù)傳輸需要逐一開通訪問關(guān)系，默認為禁止訪問。應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間應(yīng)采取技術(shù)手段進行隔離。應(yīng)明確生產(chǎn)網(wǎng)絡(luò)接入和數(shù)據(jù)傳輸接口開通相關(guān)審批流程。數(shù)據(jù)跨邊界傳輸應(yīng)通過邊界設(shè)備提供的受控接口進行通信。APIAPIAPIAPI應(yīng)使用設(shè)備主動發(fā)現(xiàn)等技術(shù)及時發(fā)現(xiàn)非授權(quán)設(shè)備私自連接到內(nèi)部網(wǎng)絡(luò)的情況，使用網(wǎng)絡(luò)訪問行為管理技術(shù)對內(nèi)部網(wǎng)絡(luò)私自連接到外部網(wǎng)絡(luò)的行為進行檢查，準確定位接入點，并對其進行有效阻斷。WLANWLAN。終端通過互聯(lián)網(wǎng)接入內(nèi)網(wǎng)時，應(yīng)采取代理或前置機等方式在邊界網(wǎng)絡(luò)區(qū)域落地，實現(xiàn)技術(shù)隔離，避免直接透傳至內(nèi)部網(wǎng)絡(luò)。應(yīng)通過多因素認證技術(shù)，標識和驗證使用者身份，使用設(shè)備證書確定設(shè)備身份，根據(jù)終端常用位置和目前位置、設(shè)備屬性、安全狀態(tài)、訪問行為等信息動態(tài)授權(quán)其訪問權(quán)限。訪問控制訪問控制策略訪問控制策略安全要求如下：依據(jù)數(shù)據(jù)的不同類型與安全級別設(shè)計不同的訪問控制策略：應(yīng)依據(jù)“業(yè)務(wù)必需、最小權(quán)限、職責(zé)分離”的原則，設(shè)計數(shù)據(jù)庫系統(tǒng)與文件系統(tǒng)的用戶鑒別和訪問控制策略，并對各類系統(tǒng)用戶設(shè)計其工作必需的最小訪問權(quán)限。應(yīng)依據(jù)“業(yè)務(wù)必需、最小權(quán)限、職責(zé)分離”的原則，設(shè)計業(yè)務(wù)系統(tǒng)用戶對系統(tǒng)業(yè)務(wù)功能與相應(yīng)系統(tǒng)業(yè)務(wù)數(shù)據(jù)的訪問控制策略，并對各類業(yè)務(wù)系統(tǒng)用戶的訪問控制實現(xiàn)方式和具體授權(quán)機制進行明確說明。訪問控制策略應(yīng)使用白名單機制，明確定義允許的行為。對數(shù)據(jù)庫系統(tǒng)、存儲系統(tǒng)、文件管理系統(tǒng)與存儲介質(zhì)管理有關(guān)管理員用戶，應(yīng)建立管理員身份標識與鑒別機制，并對其防控權(quán)限與操作規(guī)程進行詳細說明。應(yīng)建立面向數(shù)據(jù)應(yīng)用的安全控制機制，包括訪問控制時效的管理和驗證，以及應(yīng)用接入數(shù)據(jù)存儲的合法性和安全性取證機制，宜建立基于用戶行為或設(shè)備行為的數(shù)據(jù)存儲安全監(jiān)測與控制機制。物理環(huán)境訪問控制21JR/T0223—2021放置數(shù)據(jù)存儲系統(tǒng)與存儲介質(zhì)的物理環(huán)境，訪問控制機制安全要求如下：數(shù)據(jù)存儲系統(tǒng)應(yīng)部署在高安全等級區(qū)域，存儲系統(tǒng)服務(wù)器與帶庫等設(shè)備機房出入口應(yīng)部署電子門禁、視頻監(jiān)控等措施控制、鑒別和記錄進入的人員。第三方機構(gòu)人員訪問存儲系統(tǒng)服務(wù)器與帶庫區(qū)域應(yīng)執(zhí)行嚴格的授權(quán)審批程序，使用明顯標識標志其訪客身份，由金融業(yè)機構(gòu)人員全程陪同，記錄出入時間，并限制和監(jiān)控其活動范圍。應(yīng)對包括備份介質(zhì)在內(nèi)的存儲介質(zhì)出入庫采取措施進行出入庫控制，并由金融業(yè)機構(gòu)內(nèi)部指定崗位人員完成，未經(jīng)金融業(yè)機構(gòu)授權(quán)，任何存儲介質(zhì)不應(yīng)帶離磁帶庫房。信息系統(tǒng)與介質(zhì)訪問控制訪問金融數(shù)據(jù)的業(yè)務(wù)應(yīng)用系統(tǒng)訪問控制機制安全要求如下：用戶角色的定義和權(quán)限設(shè)計應(yīng)遵循以下原則：參考業(yè)務(wù)職能，確定系統(tǒng)中需設(shè)置的各類用戶角色如經(jīng)辦人員、操作人員、管理人員、審計人員等權(quán)限。用戶角色定義和權(quán)限設(shè)計能夠體現(xiàn)職責(zé)分離的安全制約原則，如經(jīng)辦人員和審計人員權(quán)限分離。嚴格限制系統(tǒng)中缺省用戶的權(quán)限。用戶角色的訪問范圍和方式應(yīng)滿足以下要求：控制用戶對業(yè)務(wù)功能的訪問范圍，如功能菜單、業(yè)務(wù)文件、數(shù)據(jù)庫表、表中的業(yè)務(wù)數(shù)據(jù)字段和其他資源?？刂朴脩魧I(yè)務(wù)數(shù)據(jù)的訪問方式，如讀、寫、刪除、創(chuàng)建等。系統(tǒng)應(yīng)具備登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)、設(shè)置抑制時間和網(wǎng)絡(luò)登錄連接超時自動退出等措施。4數(shù)據(jù)存儲系統(tǒng)的訪問控制數(shù)據(jù)存儲系統(tǒng)存儲介質(zhì)的訪問控制機制，安全要求如下：存儲系統(tǒng)應(yīng)設(shè)計訪問控制策略，并實現(xiàn)訪問控制，對訪問對象的訪問范圍和操作權(quán)限不超出預(yù)定義的范圍，且滿足最小授權(quán)原則。存儲系統(tǒng)訪問控制機制應(yīng)對業(yè)務(wù)平面和管理平面各自可訪問的資源策略進行獨立配置，并對業(yè)務(wù)平面和管理平面的相互訪問進行隔離。應(yīng)使用存儲訪問控制模塊部署數(shù)據(jù)用戶身份標識與鑒別策略、數(shù)據(jù)訪問控制策略、數(shù)據(jù)擴容及復(fù)制策略，并執(zhí)行相關(guān)安全控制措施。應(yīng)對訪問存儲業(yè)務(wù)的應(yīng)用進行鑒別，對應(yīng)用身份進行唯一標識，并將標識和與其相關(guān)的所有可審計事件相關(guān)聯(lián)，且不應(yīng)存在可繞過鑒別機制的訪問方式。3安全監(jiān)測數(shù)據(jù)溯源22JR/T0223—2021金融業(yè)機構(gòu)宜具備數(shù)據(jù)溯源能力，對數(shù)據(jù)生命周期過程中數(shù)據(jù)的采集、查詢、修改、刪除、共享等相關(guān)操作進行跟蹤，通過留存金融數(shù)據(jù)流動記錄等方式，確保金融數(shù)據(jù)相關(guān)操作行為可追溯。數(shù)據(jù)溯源安全要求如下：應(yīng)制定金融數(shù)據(jù)溯源的策略和機制，明確溯源數(shù)據(jù)的安全存儲、分析使用等管理制度。應(yīng)標識外部數(shù)據(jù)的來源合法性，并對外部數(shù)據(jù)的真實性和準確性等數(shù)據(jù)質(zhì)量進行評估。宜建立金融數(shù)據(jù)資產(chǎn)地圖，從數(shù)據(jù)類型、數(shù)據(jù)量級、數(shù)據(jù)特征等維度對金融數(shù)據(jù)進行盤點和梳理，按需對特定數(shù)據(jù)對象進行標記和跟蹤，構(gòu)建和維護數(shù)據(jù)血緣關(guān)系。應(yīng)記錄數(shù)據(jù)操作過程及關(guān)鍵數(shù)據(jù)要素，在出現(xiàn)數(shù)據(jù)泄露事件后可根據(jù)泄露的數(shù)據(jù)進行溯源。宜構(gòu)建數(shù)據(jù)溯源的安全模型，增強數(shù)據(jù)操作的可追溯性。應(yīng)對關(guān)鍵溯源數(shù)據(jù)進行備份，并采取技術(shù)手段對溯源數(shù)據(jù)和備份數(shù)據(jù)進行安全保護。應(yīng)采取訪問控制、加密等技術(shù)措施保證溯源數(shù)據(jù)的安全性。應(yīng)以泄露數(shù)據(jù)為線索，建立對高安全等級數(shù)據(jù)事件記錄進行檢索溯源的機制，支持對接口、IP、賬號、時間進行溯源集中度分析，定位追蹤到相關(guān)責(zé)任人。應(yīng)建立以批量泄露數(shù)據(jù)、多類型數(shù)據(jù)作為線索進行溯源的能力，加強基于數(shù)據(jù)線索的數(shù)據(jù)溯源分析能力，加強數(shù)據(jù)溯源的時效性和準確率。宜建立主體溯源分析能力，對涉及高安全等級數(shù)據(jù)的疑似泄露事件進行影響范圍評估，做好同范圍內(nèi)尚未泄露的數(shù)據(jù)安全保護工作。流量分析金融業(yè)機構(gòu)業(yè)務(wù)流量分析安全要求如下：宜采取流量分析技術(shù)對數(shù)據(jù)采集、傳輸、處理、分析等關(guān)鍵節(jié)點進行監(jiān)測。應(yīng)部署以數(shù)據(jù)為中心的數(shù)據(jù)流量分析系統(tǒng)，識別并分析高安全等級數(shù)據(jù)流動情況，包括流動類型、流動范圍、數(shù)據(jù)載體、日均量級、數(shù)據(jù)賬號訪問情況、數(shù)據(jù)流向等信息，并對異常流量、行為等進行告警。應(yīng)對比分析流量中數(shù)據(jù)流動異常情況如不安全的采集設(shè)備與采集內(nèi)容、非授權(quán)時段訪問高安全等級數(shù)據(jù)、未授權(quán)訪問、頻繁訪問、超量數(shù)據(jù)傳輸、多次嘗試、批量下載等，及時發(fā)現(xiàn)風(fēng)險問題并進行處置。宜對比分析數(shù)據(jù)流量變化和規(guī)律，構(gòu)建數(shù)據(jù)流動流量基線和高安全等級數(shù)據(jù)流動基線，及時形成總結(jié)報告，并對安全防護措施進行針對性調(diào)整。應(yīng)對互聯(lián)網(wǎng)出口流量進行實時檢測，發(fā)現(xiàn)數(shù)據(jù)流量異常、數(shù)據(jù)流向未經(jīng)授權(quán)等行為并及時處置。異常行為監(jiān)測金融業(yè)機構(gòu)應(yīng)建立日常數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)竊取、數(shù)據(jù)非法使用的風(fēng)險監(jiān)控機制，主動預(yù)防、發(fā)現(xiàn)和終止數(shù)據(jù)泄露異常行為，有效防范和化解風(fēng)險，異常行為檢測安全要求如下：IP應(yīng)采取措施監(jiān)測用戶數(shù)據(jù)訪問行為，防止未經(jīng)授權(quán)的數(shù)據(jù)傳輸或下載。宜采取措施監(jiān)測數(shù)據(jù)傳輸過程，并聯(lián)動管理系統(tǒng)和安全防護設(shè)備，記錄并預(yù)警數(shù)據(jù)未經(jīng)授權(quán)或高風(fēng)險的數(shù)據(jù)下載和傳輸?shù)刃袨?，防止?shù)據(jù)泄露。應(yīng)利用系統(tǒng)運行日志、上網(wǎng)行為、終端等安全系統(tǒng)日志監(jiān)控資源，結(jié)合業(yè)務(wù)操作日志，對數(shù)據(jù)異常使用、用戶異常行為進行分析，形成數(shù)據(jù)安全分析報告，并對異常情況及時處置。23JR/T0223—2021態(tài)勢感知金融業(yè)機構(gòu)宜具備有效感知內(nèi)部數(shù)據(jù)安全風(fēng)險并準確定位響應(yīng)的能力，態(tài)勢感知安全要求如下：宜在內(nèi)部各個關(guān)鍵節(jié)點，通過安全設(shè)備、探針等檢測相關(guān)信息，包括但不限于設(shè)備指紋、上網(wǎng)行為日志、管理平臺的審批日志、業(yè)務(wù)操作日志、數(shù)據(jù)庫日志、流量日志。宜對賬號、IP、數(shù)據(jù)接口、數(shù)據(jù)系統(tǒng)、數(shù)據(jù)設(shè)備進行畫像，通過算法模型檢測內(nèi)部潛在的賬宜結(jié)合實時安全漏洞資訊、錯報等信息對態(tài)勢感知平臺的底層規(guī)則進行及時更新。安全審計金融業(yè)機構(gòu)應(yīng)記錄數(shù)據(jù)操作行為日志，并針對日志進行審計分析，識別并告警可疑行為，審計方式包括但不限于內(nèi)部審計、外部審計等，具體審計內(nèi)容安全要求如下：應(yīng)制定日志數(shù)據(jù)管理與安全審計規(guī)范，明確日志的存儲、分析、檢查等要求。IP43宜搭建數(shù)據(jù)安全審計系統(tǒng)，對日志進行統(tǒng)一管理和處理，建立并執(zhí)行審計策略，提供對審計記錄進行統(tǒng)計、查詢、分析及生成審計報表的功能，形成審計報告反饋相關(guān)部門。應(yīng)對日志進行備份，避免受到非預(yù)期的刪除、修改或覆蓋等。應(yīng)安排專人定期查看日志，對事件日志、告警事件進行分析和處置，并對發(fā)現(xiàn)的安全事件和可疑問題進行相應(yīng)的處置和響應(yīng)。應(yīng)對數(shù)據(jù)生命周期全過程進行日志記錄并開展以數(shù)據(jù)為中心的安全審計。3審計記錄應(yīng)至少包括時間的日期和時間、事件類型、主體身份、事件內(nèi)容、事件結(jié)果等。應(yīng)對審計記錄進行安全保護，防止未授權(quán)的訪問和輸出。應(yīng)具備審計記錄分權(quán)管理能力，可針對不同的角色和組設(shè)置審計范圍，各組無法看到自己管理的審計范圍以外的數(shù)據(jù)，保證審計數(shù)據(jù)的安全。6檢查評估金融業(yè)機構(gòu)定期或不定期開展數(shù)據(jù)安全相關(guān)檢查和評估，包括合規(guī)審查、安全巡檢、安全評估等方面，安全要求如下：應(yīng)建立數(shù)據(jù)安全檢查評估機制，定期制定數(shù)據(jù)安全檢查評估計劃。在產(chǎn)品或服務(wù)發(fā)布前，或業(yè)務(wù)功能發(fā)生重大變化時，應(yīng)及時做好數(shù)據(jù)安全評估。在國家及行業(yè)主管部門的相關(guān)要求發(fā)生變化時，或在業(yè)務(wù)模式、信息系統(tǒng)、運行環(huán)境發(fā)生重大變更時，或發(fā)生重大數(shù)據(jù)安全事件時，應(yīng)進行數(shù)據(jù)安全評估。應(yīng)形成數(shù)據(jù)安全評估報告，并以此采取措施降低風(fēng)險及可能帶來的損失。124JR/T0223—2021機構(gòu)評估等。數(shù)據(jù)安全檢查宜采取多種形式，如自查、內(nèi)部檢查和外部檢查等，執(zhí)行管理和技術(shù)并重的檢查原則，并通過技術(shù)工具對相關(guān)管理檢查內(nèi)容進行驗證和確認。針對檢查評估過程中發(fā)現(xiàn)的問題，應(yīng)指定責(zé)任部門，制定適宜的整改計劃，并跟蹤落實。應(yīng)妥善留存有關(guān)安全評估報告，確保可供相關(guān)方查閱，并以適宜的形式對外公開。應(yīng)采取技術(shù)措施確保檢查評估記錄和檢查報告的安全留存。應(yīng)急響應(yīng)與事件處置金融業(yè)機構(gòu)制定應(yīng)急響應(yīng)預(yù)案，及時處置數(shù)據(jù)安全事件告警，并在重大事件發(fā)生時立即啟動應(yīng)急響應(yīng)，安全要求如下：應(yīng)依據(jù)國家及行業(yè)主管部門規(guī)定、事件性質(zhì)、影響范圍等，對安全事件進行分級管理。應(yīng)制定安全策略，對不同級別的安全事件進行相應(yīng)處置，重大事件發(fā)生后應(yīng)及時啟動應(yīng)急響應(yīng)機制。應(yīng)按照金融主管部門有關(guān)規(guī)定，向金融主管部門上報數(shù)據(jù)安全事件及其處置情況。發(fā)生金融數(shù)據(jù)泄露事件時，金融業(yè)機構(gòu)應(yīng)及時采取補救措施，并按照合同協(xié)議等有關(guān)約定履行客戶及合作方告知義務(wù)。數(shù)據(jù)用于生產(chǎn)事件重現(xiàn)或排查等用途時，應(yīng)建立相應(yīng)的數(shù)據(jù)保護規(guī)則，并事前經(jīng)過審批授權(quán)并采取相應(yīng)的技術(shù)保護措施，降低數(shù)據(jù)泄露、丟失等安全風(fēng)險。注：金融數(shù)據(jù)泄露事件：即金融業(yè)機構(gòu)自身的數(shù)據(jù)安全保護措施被破壞或存在缺陷，導(dǎo)致轉(zhuǎn)移中的、存儲的或其他處理中的金融數(shù)據(jù)被意外或非法銷毀、丟失、篡改及未經(jīng)授權(quán)訪問等情況。25JR/T0223—2021附錄A（資料性）圖金融數(shù)據(jù)采集模式金融數(shù)據(jù)采集流程可涉及：確定采集的原始數(shù)據(jù)源及內(nèi)容：通過分析業(yè)務(wù)所需的數(shù)據(jù)，明確數(shù)據(jù)采集標準范圍及屬性。從外部機構(gòu)采集的數(shù)據(jù)源包括但不限于：數(shù)據(jù)庫、XML、CSV、Excel、結(jié)構(gòu)化文本、非結(jié)構(gòu)化文件等。從金融客戶采集數(shù)據(jù)的方式包括但不限于：通過金融業(yè)機構(gòu)柜面、信息系統(tǒng)、自助設(shè)備、受理終端、客戶端軟件等方式。數(shù)據(jù)采集及預(yù)處理：確定采集方式后，采集的數(shù)據(jù)經(jīng)過清洗和標準化轉(zhuǎn)換，存儲到數(shù)據(jù)庫中。26JR/T0223—2021附錄B（資料性）圖金融業(yè)機構(gòu)數(shù)據(jù)傳輸模式專線傳輸方式一般指網(wǎng)絡(luò)運營商針對企業(yè)用戶提供的、具有固定IP、獨享帶寬點到點的傳輸線路，如ADSL、SDH、MSTP、幀中繼、DDN、ATM、電話撥號等。VPN是指建立在運營商公共網(wǎng)絡(luò)基礎(chǔ)上的，采用隧道技術(shù)建立的虛擬專用網(wǎng)絡(luò)。ADSLWLAN等接入技術(shù)完成用戶與IP移動互聯(lián)網(wǎng)是指通過3G4G5G第三方互聯(lián)網(wǎng)應(yīng)用是指第三方應(yīng)用軟件通過互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)借助API等技術(shù)接入并使用金融業(yè)機構(gòu)服務(wù)的形式。第三方應(yīng)用軟件通常是由獨立的科技公司或個人開發(fā)并發(fā)放的。27JR/T0223—2021附錄C（資料性）數(shù)據(jù)脫敏概述數(shù)據(jù)脫敏的定義C.1。表C.1常用數(shù)據(jù)脫敏方法技術(shù)序號脫敏方法脫敏技術(shù)描述舉例說明1泛化規(guī)整將數(shù)據(jù)按照大小規(guī)整到預(yù)定義的多個檔位客戶產(chǎn)生的業(yè)務(wù)費用按照金額多少分為高、中、低三個級別如：0-10萬、10-30萬、30萬及以上→低、中、高2偏移取整數(shù)據(jù)或者日期進行向上或者向下取整將時間按照10秒鐘粒度向下取整如：2020032218:08:19→2020032218:08:103截斷將數(shù)據(jù)尾部截斷，只保留前半部分保留手機號碼前七位，截斷剩余部分如13500014抑制掩碼屏蔽保持數(shù)據(jù)長度不變，但只保留數(shù)據(jù)信息掩蓋手機號碼的第四位到第七位擾亂重排將原始數(shù)據(jù)按照特定的規(guī)則重新排列，對于跨行數(shù)據(jù)，采用隨機互換來打破其與本行其他數(shù)據(jù)的關(guān)聯(lián)關(guān)系，從而實現(xiàn)脫敏大數(shù)據(jù)集合且需要保留待脫敏數(shù)據(jù)特定特征場景下，對5數(shù)據(jù)進行重排如：22，31，27→31，27，2228JR/T0223—2021序號脫敏方法脫敏技術(shù)描述舉例說明加密對脫敏數(shù)據(jù)進行對稱加密算法、非對稱加密算法等加密算法處理，使外部用戶只能看到無意義的加密后數(shù)據(jù)，同時在特定場景下，可提供解密能力，使具有密鑰的相關(guān)方可獲得原始數(shù)據(jù)DES、3DES、AESRSA、DSA如：123456→U2FsdGVkX19yci4oGpXvMfQJmzBfe9jV6替換對內(nèi)部人員可完全保持信息完整性，但易破解，常見的替換方式包括常數(shù)替換、查表替換、參數(shù)化替換敏感數(shù)據(jù)都替換為唯一的常數(shù)值；從中間表中隨機或按照特定算法選擇數(shù)據(jù)進行替代；如：女→F78散列對原始數(shù)據(jù)取散列值，使用散列值來代替原始數(shù)據(jù)常用hash算法，如SHA-256、HMAC等如：123456→ebe56e057f20f88310adc3949ba59abe重寫參考原數(shù)據(jù)的特征，重新生成數(shù)據(jù)。重寫與整體替換較為類似，但替換后的數(shù)據(jù)與原始數(shù)據(jù)通常存在特定規(guī)則的映射關(guān)系，而重寫生成的數(shù)據(jù)與原始數(shù)據(jù)則一般不具有映射關(guān)系對員工工資，可使用在一定范圍內(nèi)隨機生成的方式重新構(gòu)造數(shù)據(jù)；對手機號碼，可在一定范圍內(nèi)按照規(guī)則隨機生成構(gòu)造數(shù)據(jù)910固定偏移將數(shù)據(jù)值增加n個固定的偏移量，隱藏數(shù)值部分特征1如：253→125311局部混淆保持數(shù)據(jù)中的n位不變，混淆其余部分保持座機號碼區(qū)號不變的情況下，對其余部分進行混淆如：0571-123456→0571-328192均化針對數(shù)值性的敏感數(shù)據(jù)，在保證脫敏后數(shù)據(jù)集總值或平均值與原數(shù)據(jù)集相同的情況下，改變數(shù)值的原始值保持余額的總額不變的情況下，對數(shù)據(jù)進行脫敏1213有損限制行數(shù)僅返回可用數(shù)據(jù)集合中一定行數(shù)的數(shù)據(jù)后臺系統(tǒng)不具備開放式查詢能力，嚴格限制批量查詢14限制列數(shù)僅返回可用數(shù)據(jù)集合中一定列數(shù)的數(shù)據(jù)查詢?nèi)藛T基本信息時，不返回如余額、消費記錄等敏感列數(shù)據(jù)脫敏基本原則29JR/T0223—2021數(shù)據(jù)脫敏方法技術(shù)泛化泛化是指在保留原始數(shù)據(jù)局部特征的前提下使用一般值替代原始數(shù)據(jù)，具體的技術(shù)方法包括但不限于：示例：1）將手機號碼12300010001截斷為1230001。2）把身份證號斷為198501184115。示例：1）將時間2020032218:08:19按照10秒鐘粒度向下取整得到2020032218:08:10。2）將金額5123.62元按照百位粒度向上取證得到5100元。是很大程度上會喪失數(shù)據(jù)原有的精度，可根據(jù)實際的業(yè)務(wù)需要選擇泛化技術(shù)的實現(xiàn)方法。示例：1）將客戶資產(chǎn)按照規(guī)模分為高、中、低三個級別，將客戶資產(chǎn)數(shù)據(jù)用這三個級別代替。2）客戶產(chǎn)生的業(yè)務(wù)費用按照金額多少分為高、中、低三個級別，將客戶業(yè)務(wù)費用用這三個級別代替。抑制抑制是指通過隱藏數(shù)據(jù)中部分信息的方式來對原始數(shù)據(jù)的值進行轉(zhuǎn)換，又稱為隱藏技術(shù)。（X進行統(tǒng)一替換，從而使得敏感數(shù)據(jù)保持部分內(nèi)容公開，但對信息持有者來說易于辨別。30JR/T0223—2021示例：1）將手機號碼12300010001經(jīng)過掩碼得到123****0001。2）把身份證號過掩碼得到為123184000000004115。示例：將銀行卡號碼1234701202106563320經(jīng)過掩碼得到1234***********3320。擾亂采用按照一定順序打亂數(shù)據(jù)位序等方式進行重排。采用對稱或非對稱加密算法對數(shù)據(jù)進行加密存儲。加密其安全程度取決于采用哪種加密算法，一般根據(jù)實際情況而定，這種方法的缺點是：常數(shù)替換：所有敏感數(shù)據(jù)都替換為唯一的常數(shù)值，具有不可逆性。查表替換：從中間表中隨機或按照特定算法選擇數(shù)據(jù)進行替代。參數(shù)化替換：以敏感數(shù)據(jù)作為輸入，通過特定函數(shù)形成新的替換數(shù)據(jù)。散列：即對原始數(shù)據(jù)取散列值，使用散列值來代替原始數(shù)據(jù)。使用散列函數(shù)對客戶密碼等信息進行計算得到散列值，以此替換原始數(shù)據(jù)。MD5nn均化：針對數(shù)值性的敏感數(shù)據(jù)，在保證脫敏后數(shù)據(jù)集總值或平均值與原數(shù)據(jù)集相同的情況下，改變數(shù)值的原始值，這種方法通常用于成本表、工資表等場合。31JR/T0223—2021有損數(shù)據(jù)脫敏應(yīng)用分類概述靜態(tài)數(shù)據(jù)脫敏靜態(tài)數(shù)據(jù)脫敏旨在通過類似ETL技術(shù)的處理方式，按照脫敏規(guī)則一次性完成大批量數(shù)據(jù)的變形轉(zhuǎn)換處理，靜態(tài)脫敏示意圖見圖C.1。靜態(tài)脫敏通常會在將生產(chǎn)環(huán)境中的敏感數(shù)據(jù)交付至開發(fā)、測試或者外靜態(tài)數(shù)據(jù)脫敏主要特點：適應(yīng)性，即可為任意格式的敏感數(shù)據(jù)脫敏。一致性，即數(shù)據(jù)脫敏后保留原始數(shù)據(jù)字段格式和屬性。復(fù)用性，即可重復(fù)使用數(shù)據(jù)脫敏規(guī)則和標準，通過定制數(shù)據(jù)隱私政策滿足不同業(yè)務(wù)需求。圖C.1靜態(tài)脫敏示意圖動態(tài)數(shù)據(jù)脫敏32JR/T0223—2021實時性，即能夠?qū)崟r地對用戶訪問的敏感數(shù)據(jù)進行動態(tài)脫敏、加密和提醒。多平臺，即通過定義好的數(shù)據(jù)脫敏策略實現(xiàn)平臺間、不同應(yīng)用程序或應(yīng)用環(huán)境間的訪問限制。可用性，即能夠保證脫敏數(shù)據(jù)的完整，滿足業(yè)務(wù)系統(tǒng)的數(shù)據(jù)需要。圖C.2動態(tài)脫敏示意圖數(shù)據(jù)脫敏應(yīng)用場景表C.2常用數(shù)據(jù)脫敏應(yīng)用場景序號場景分類脫敏場景場景描述動態(tài)脫敏靜態(tài)脫敏技術(shù)場景金融行業(yè)開發(fā)使用的業(yè)務(wù)系統(tǒng)中存在大量的客戶敏感1開發(fā)測試應(yīng)用場景工作信息等，在系統(tǒng)建設(shè)前期，往往需要使用上述信息進行開發(fā)測試，此時需要使用脫敏技術(shù)來保證客戶√敏感信息不被泄露。2數(shù)據(jù)分享應(yīng)用場景數(shù)據(jù)分享應(yīng)用場景在一些特定需求下，部分隱私數(shù)據(jù)需要提供給其他機構(gòu)或企業(yè)，但對其他隱私數(shù)據(jù)可進行抑制、擾亂等操作。√數(shù)據(jù)科學(xué)研究應(yīng)用場景，其主要目的是通過數(shù)據(jù)進行研究，因此需要保留數(shù)據(jù)本身的一些特征。研究時需3數(shù)據(jù)科學(xué)研究應(yīng)用場景地區(qū)信息、行為記錄等。但不需要保證保留用戶身份√信息和全部的敏感字段，只需要保留研究所必須的內(nèi)容即可。4生產(chǎn)應(yīng)用場景生產(chǎn)場景主要指各類業(yè)務(wù)場景，當(dāng)涉及訪問敏感數(shù)據(jù)時，需要對部分敏感數(shù)據(jù)做脫敏，這種場景下往往采用掩碼屏蔽的方式對數(shù)據(jù)進行脫敏?！?3JR/T0223—2021序號場景分類脫敏場景場景描述動態(tài)脫敏靜態(tài)脫敏5數(shù)據(jù)交換應(yīng)用場景數(shù)據(jù)交換場景主要是通過API接口方式向特定平臺提供數(shù)據(jù)，與生產(chǎn)應(yīng)用場景相比，數(shù)據(jù)請求時會附帶用戶信息，需要對部分用戶信息進行脫敏?！?運維應(yīng)用場景運維人員需要對數(shù)據(jù)庫進行監(jiān)控、維護，但對內(nèi)部數(shù)據(jù)是不需要進行了解的，對于高敏感的數(shù)據(jù)采取脫敏的措施。√業(yè)務(wù)場景精準營銷融合金融業(yè)務(wù)數(shù)據(jù)和外部可信數(shù)據(jù)，借助大數(shù)據(jù)技術(shù)構(gòu)建金融個人客戶畫像（人口統(tǒng)計學(xué)特征、消費能力數(shù)據(jù)、興趣數(shù)據(jù)、風(fēng)險偏好等）和企業(yè)客戶畫像（企業(yè)的生產(chǎn)、流通、運營、財務(wù)、銷售和客戶數(shù)據(jù)、相關(guān)產(chǎn)業(yè)鏈上下游等數(shù)據(jù)），并有效的開展精準營銷，包括根據(jù)客戶的實時狀態(tài)來進行營銷；不同業(yè)務(wù)或產(chǎn)品的交叉推薦；根據(jù)客戶的喜歡進行服務(wù)或者產(chǎn)品進行個性化推薦等。這類大數(shù)據(jù)應(yīng)用前臺一般采用掩碼屏蔽的方式對數(shù)據(jù)進行脫敏，后臺一般采用干擾等方式對數(shù)據(jù)進行脫敏?！獭?騙保識別借助大數(shù)據(jù)手段，保險企業(yè)可結(jié)合內(nèi)部、第三方和社交媒體數(shù)據(jù)進行早期異常值檢測，包括了客戶的健康狀況、財產(chǎn)狀況、理賠記錄等，通過建設(shè)保險欺詐識別模型，大規(guī)模的識別近年來發(fā)生的所有賠付事件，并及時采取干預(yù)措施，減少先期賠付，顯著提升騙保識別的準確性與及時性，這類大數(shù)據(jù)應(yīng)用前臺一般采用掩碼屏蔽的方式對數(shù)據(jù)進行脫敏，后臺一般采用干擾等方式對數(shù)據(jù)進行脫敏?！獭?風(fēng)控管理賬號基本信息、交易歷史、客戶歷史行為模式、正在發(fā)生行為模式等，結(jié)合智能規(guī)則引擎，實時或準實時預(yù)測和分析欺詐等非法行為，主要用于信貸業(yè)務(wù)和欺詐防范，并與目前的征信建設(shè)相結(jié)合，如商戶評分模型及審批規(guī)則、行業(yè)風(fēng)險識別模型、人民銀行征信報貸后實時監(jiān)控模型、反欺詐模型等。這類大數(shù)據(jù)應(yīng)用前臺一般采用掩碼屏蔽的方式對數(shù)據(jù)進行脫敏，后臺一般采用干擾等方式對數(shù)據(jù)進行脫敏?！獭?智能投顧基于客戶的風(fēng)險偏好、海量個人投資者真實投資交易信息的深入挖掘分析、交易行為分析，依靠大數(shù)據(jù)量化模型，洞悉交易個人投資者交易行為的變化、投資信心的狀態(tài)與發(fā)展趨勢、對市場的預(yù)期以及當(dāng)前的風(fēng)險偏好等信息，給客戶更高的投資方案和投資產(chǎn)品推薦等投資顧問服務(wù)。這類大數(shù)據(jù)應(yīng)用前臺一般采用掩碼屏蔽的方式對數(shù)據(jù)進行脫敏，后臺一般采用干擾等√√1034JR/T0223—2021序號場景分類脫敏場景場景描述動態(tài)脫敏靜態(tài)脫敏方式對數(shù)據(jù)進行脫敏。隱私數(shù)據(jù)脫敏方法參考聯(lián)系人姓名的脫敏聯(lián)系人姓名的脫敏方法示例見表C.3。表C.3聯(lián)系人姓名的脫敏方法示例敏感數(shù)據(jù)類型聯(lián)系人姓名格式聯(lián)系人姓名與身份證姓名格式一致，為若干個漢字開發(fā)測試應(yīng)用場景脫敏技術(shù)查表替換脫敏規(guī)則根據(jù)姓名字典表替換成具有姓名特征的隨機化姓名脫敏示例張三→李四；王五→牛六；令狐沖→歐陽峰數(shù)據(jù)分享應(yīng)用場景脫敏技術(shù)局部混淆、掩碼屏蔽、數(shù)據(jù)截斷等脫敏規(guī)則局部混淆為例：保持姓不變，名部分隨機脫敏示例張三→張華，李德峰→李得風(fēng)；獨孤求敗→獨孤峰；阿不都沙拉克→阿布都杰克數(shù)據(jù)科學(xué)研究應(yīng)用場景脫敏技術(shù)限制列數(shù)、掩碼屏蔽等脫敏規(guī)則限制列數(shù)為例：隱藏或刪除本字段脫敏示例/生產(chǎn)應(yīng)用場景脫敏技術(shù)掩碼屏蔽脫敏規(guī)則31263-6藏字用*號代替脫敏示例張三→*三，李德峰→*德峰；獨孤求敗→**求??；阿不都沙拉克→阿不****數(shù)據(jù)交換應(yīng)用場景脫敏技術(shù)同生產(chǎn)應(yīng)用場景脫敏規(guī)則脫敏示例運維應(yīng)用場景脫敏技術(shù)局部混淆、掩碼屏蔽、數(shù)據(jù)截斷等脫敏規(guī)則局部混淆為例：保持姓不變，名部分隨機脫敏示例張三→張華，李德峰→李得風(fēng)；獨孤求敗→獨孤峰；阿不都沙拉克→阿布都杰克企業(yè)戶名的脫敏企業(yè)戶名的脫敏方法示例見表C.4。表C.4企業(yè)戶名的脫敏方法示例敏感數(shù)據(jù)類型企業(yè)戶名格式企業(yè)類戶名與營業(yè)執(zhí)照一致，為公司名稱，由若干個漢字組成開發(fā)測試應(yīng)用場景脫敏技術(shù)局部混淆脫敏規(guī)則保留后6位，其余部分混淆35JR/T0223—2021敏感數(shù)據(jù)類型企業(yè)戶名脫敏示例阿里拉拉科技有限公司→眺望遠方科技有限公司數(shù)據(jù)分享應(yīng)用場景脫敏技術(shù)限制列數(shù)、掩碼屏蔽、局部混淆等脫敏規(guī)則限制列數(shù)為例：隱藏或刪除本字段脫敏示例/數(shù)據(jù)科學(xué)研究應(yīng)用場景脫敏技術(shù)限制列數(shù)、掩碼屏蔽等脫敏規(guī)則限制列數(shù)為例：隱藏或刪除本字段脫敏示例/生產(chǎn)應(yīng)用場景脫敏技術(shù)掩碼屏蔽脫敏規(guī)則415-62738數(shù)，隱去中間4個字；隱藏字用*號代替脫敏示例北京大學(xué)→北**學(xué)；中國農(nóng)業(yè)銀行→中國**銀行；青島金星化工廠→青島***化工廠；青島金龍印染有限公司→青島金****限公司數(shù)據(jù)交換應(yīng)用場景脫敏技術(shù)同生產(chǎn)應(yīng)用場景脫敏規(guī)則脫敏示例運維應(yīng)用場景脫敏技術(shù)掩碼屏蔽脫敏規(guī)則415-62738數(shù)，隱去中間4個字；隱藏字用*號代替脫敏示例北京大學(xué)→北**學(xué)；中國農(nóng)業(yè)銀行→中國**銀行；青島金星化工廠→青島***化工廠；青島金龍印染有限公司→青島金****限公司身份證號碼的脫敏身份證號碼的脫敏方法示例見表C.5。表C.5身份證號碼的脫敏方法示例敏感數(shù)據(jù)類型身份證號碼格式18位數(shù)字，號段3位+歸屬地編號4位+流水號4位開發(fā)測試應(yīng)用場景脫敏技術(shù)查表替換脫敏規(guī)則根據(jù)身份證號碼映射表替換成隨機的身份證號碼脫敏示123424198702112909數(shù)據(jù)分享應(yīng)用場景脫敏技術(shù)限制列數(shù)脫敏規(guī)則限制列數(shù)為例：隱藏或刪除本字段脫敏示例/數(shù)據(jù)科學(xué)研究應(yīng)用場景脫敏技術(shù)限制列數(shù)、掩碼屏蔽等脫敏規(guī)則限制列數(shù)為例：隱藏或刪除本字段脫敏示例/生產(chǎn)應(yīng)用場景脫敏技術(shù)掩碼屏蔽脫敏規(guī)則保留前12位，后6位用*代替36JR/T0223—2021敏感數(shù)據(jù)類型身份證號碼脫敏示123000198803******數(shù)據(jù)交換應(yīng)用場景脫敏技術(shù)同生產(chǎn)應(yīng)用場景脫敏規(guī)則脫敏示例運維應(yīng)用場景脫敏技術(shù)限制列數(shù)脫敏規(guī)則隱藏或刪除姓名字段脫敏示例/護照號碼的脫敏護照號碼的脫敏方法示例見表C.6。表C.6護照號碼的脫敏方法示例敏感數(shù)據(jù)類型護照號碼格式1位字母+8位數(shù)字，字母代表護照種類，數(shù)字為流水號開發(fā)測試應(yīng)用場景脫敏技術(shù)唯一值映射脫敏規(guī)則通過唯一值映射將護照映射為非真實的護照號碼脫敏示例G12345678→G87654321數(shù)據(jù)分享應(yīng)用場景脫敏技術(shù)限制列數(shù)脫敏規(guī)則隱藏或刪除本字段脫敏