標(biāo)準(zhǔn)解讀

《GB/T 42775-2023 證券期貨業(yè)數(shù)據(jù)安全風(fēng)險防控 數(shù)據(jù)分類分級指引》這一標(biāo)準(zhǔn)旨在為證券期貨行業(yè)的機(jī)構(gòu)提供一套系統(tǒng)化的方法,用于識別、評估和管理其在運營過程中產(chǎn)生的各類數(shù)據(jù)資產(chǎn)的安全風(fēng)險。該標(biāo)準(zhǔn)強(qiáng)調(diào)了數(shù)據(jù)分類與分級的重要性,并提供了具體的指導(dǎo)原則和技術(shù)要求。

首先,標(biāo)準(zhǔn)明確了數(shù)據(jù)分類的基本框架,指出應(yīng)當(dāng)根據(jù)數(shù)據(jù)的業(yè)務(wù)屬性、敏感程度等因素進(jìn)行合理劃分。這包括但不限于客戶信息、交易記錄、市場分析報告等關(guān)鍵數(shù)據(jù)類型。通過這樣的分類方式,有助于機(jī)構(gòu)更加清晰地認(rèn)識到不同類別數(shù)據(jù)的價值及其可能面臨的威脅。

其次,在數(shù)據(jù)分級方面,《GB/T 42775-2023》提出了基于數(shù)據(jù)重要性及泄露后可能造成的損害程度來確定每個級別保護(hù)措施的原則。例如,對于涉及個人隱私或商業(yè)秘密的高度敏感信息,應(yīng)采取更為嚴(yán)格的安全控制手段;而對于公開可獲取的信息,則可以適當(dāng)放寬管理要求。

此外,該標(biāo)準(zhǔn)還詳細(xì)列舉了一些實際操作中的最佳實踐案例,如如何建立有效的數(shù)據(jù)訪問權(quán)限管理體系、定期開展數(shù)據(jù)安全審計活動以及加強(qiáng)員工信息安全意識培訓(xùn)等內(nèi)容。這些措施共同構(gòu)成了一個全面的數(shù)據(jù)安全管理流程,幫助企業(yè)更好地應(yīng)對日益復(fù)雜多變的信息安全挑戰(zhàn)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2023-08-06 頒布
  • 2023-08-06 實施
?正版授權(quán)
GB/T 42775-2023證券期貨業(yè)數(shù)據(jù)安全風(fēng)險防控數(shù)據(jù)分類分級指引_第1頁
GB/T 42775-2023證券期貨業(yè)數(shù)據(jù)安全風(fēng)險防控數(shù)據(jù)分類分級指引_第2頁
GB/T 42775-2023證券期貨業(yè)數(shù)據(jù)安全風(fēng)險防控數(shù)據(jù)分類分級指引_第3頁
GB/T 42775-2023證券期貨業(yè)數(shù)據(jù)安全風(fēng)險防控數(shù)據(jù)分類分級指引_第4頁
GB/T 42775-2023證券期貨業(yè)數(shù)據(jù)安全風(fēng)險防控數(shù)據(jù)分類分級指引_第5頁
免費預(yù)覽已結(jié)束,剩余87頁可下載查看

下載本文檔

GB/T 42775-2023證券期貨業(yè)數(shù)據(jù)安全風(fēng)險防控數(shù)據(jù)分類分級指引-免費下載試讀頁

文檔簡介

ICS03060

CCSA.11

中華人民共和國國家標(biāo)準(zhǔn)

GB/T42775—2023

證券期貨業(yè)數(shù)據(jù)安全風(fēng)險防控

數(shù)據(jù)分類分級指引

Datasecurityriskpreventionandcontrolforsecuritiesand

futuresindustry—Guidelinesofdataclassification

2023-08-06發(fā)布2023-08-06實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T42775—2023

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

適用的數(shù)據(jù)范圍

4…………………………2

數(shù)據(jù)分類分級保障措施

5…………………2

建立數(shù)據(jù)分類分級組織保障

5.1………………………2

建立數(shù)據(jù)分類分級管理制度

5.2………………………3

厘清業(yè)務(wù)和數(shù)據(jù)資產(chǎn)

5.3………………3

數(shù)據(jù)分類

6…………………3

數(shù)據(jù)分類原則

6.1………………………3

數(shù)據(jù)分類方法相關(guān)概念

6.2……………3

數(shù)據(jù)分類要點

6.3………………………4

數(shù)據(jù)分類方法

6.4………………………5

數(shù)據(jù)分級

7…………………9

數(shù)據(jù)分級原則

7.1………………………9

數(shù)據(jù)分級要點

7.2………………………9

數(shù)據(jù)分級方法

7.3………………………10

數(shù)據(jù)分類分級中的關(guān)鍵問題處理

8………………………16

數(shù)據(jù)體量與數(shù)據(jù)級別的確定

8.1………………………16

數(shù)據(jù)聚合與數(shù)據(jù)分類分級的變更

8.2…………………16

數(shù)據(jù)時效性與數(shù)據(jù)分類分級的變更

8.3………………16

數(shù)據(jù)的獲取與提供

8.4…………………16

數(shù)據(jù)的匯總統(tǒng)計分析加工

8.5、、、……………………16

附錄資料性證券期貨業(yè)典型數(shù)據(jù)分類分級模板

A()…………………18

數(shù)據(jù)分類分級模板

A.1………………18

數(shù)據(jù)匯集型會管單位典型數(shù)據(jù)分類分級模板

A.2…………………19

一般會管單位典型數(shù)據(jù)分類分級模板

A.3…………32

行業(yè)協(xié)會典型數(shù)據(jù)分類分級模板

A.4………………46

證券公司典型數(shù)據(jù)分類分級模板

A.5………………53

期貨公司典型數(shù)據(jù)分類分級模板

A.6………………66

基金管理公司典型數(shù)據(jù)分類分級模板

A.7…………77

參考文獻(xiàn)

……………………87

GB/T42775—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國金融標(biāo)準(zhǔn)化技術(shù)委員會歸口

(SAC/TC180)。

本文件起草單位中國證券監(jiān)督管理委員會中國金融期貨交易所股份有限公司中證信息技術(shù)服

:、、

務(wù)有限責(zé)任公司上海證券交易所中國證券博物館深圳證券交易所上海期貨交易所鄭州商品交易

、()、、、

所大連商品交易所中國證券登記結(jié)算有限責(zé)任公司中國證券投資者保護(hù)基金有限責(zé)任公司中國證

、、、、

券金融股份有限公司中國期貨市場監(jiān)控中心有限責(zé)任公司中證數(shù)據(jù)有限責(zé)任公司全國中小企業(yè)股

、、、

份轉(zhuǎn)讓系統(tǒng)有限責(zé)任公司中國證券業(yè)協(xié)會中國期貨業(yè)協(xié)會中國證券投資基金業(yè)協(xié)會上海金融期貨

、、、、

信息技術(shù)有限公司中國銀河證券股份有限公司海通證券股份有限公司中信證券股份有限公司華泰

、、、、

證券股份有限公司興業(yè)證券股份有限公司國泰君安期貨有限公司華泰期貨有限公司中信保誠基金

、、、、

管理有限公司交銀施羅德基金管理有限公司

、。

本文件主要起草人姚前蔣東興劉鐵斌周云暉王東明毛嘉偉王愷高紅潔朱翔郭郛祁博

:、、、、、、、、、、、

曹雷許凱文史光偉魯繼東張穎博張千里朱少鵬呂德旭于培言周桉朱明康翁念龍林林

、、、、、、、、、、、、、

謝冉王欣邵辰王立鵬和沖宇張婧妍姜兵利吳忠華高靖宇崔慧陽黃璐陳明廖鵬程向春丞

、、、、、、、、、、、、、、

趙剛艾青鄭文天鄧廷勛王東吳保杰李琛周思佳王玥萬曉鷹胡衛(wèi)寧陳逸辛董明余唐華

、、、、、、、、、、、、、。

GB/T42775—2023

引言

隨著近年來信息技術(shù)進(jìn)步與行業(yè)內(nèi)應(yīng)用程度進(jìn)一步加深包括國家證券期貨業(yè)主管部門直接管理

,

的行業(yè)機(jī)構(gòu)行業(yè)協(xié)會及證券期貨經(jīng)營機(jī)構(gòu)在內(nèi)的各類市場主體都沉淀了大量數(shù)據(jù)一方面需要有效

、。,

甄別合理化的數(shù)據(jù)使用需求明確關(guān)鍵環(huán)節(jié)的技術(shù)標(biāo)準(zhǔn)確定使用新型技術(shù)的范圍另一方面需要結(jié)合

,,;,

行業(yè)發(fā)展變化有效識別新增風(fēng)險隱患持續(xù)加強(qiáng)數(shù)據(jù)安全管理建立健全數(shù)據(jù)管理制度采取必要的數(shù)

,,,,

據(jù)安全防護(hù)措施維護(hù)市場安全運行及投資者合法權(quán)益

,。

證券期貨業(yè)業(yè)務(wù)種類繁多數(shù)據(jù)呈現(xiàn)出復(fù)雜性高多樣性強(qiáng)的特點采用規(guī)范的數(shù)據(jù)分類分級方

,、。、

法有助于行業(yè)機(jī)構(gòu)厘清數(shù)據(jù)確定數(shù)據(jù)重要性或敏感度并針對性地采取適當(dāng)合理的管理措施和安全

,、,、

防護(hù)措施形成一套科學(xué)規(guī)范的數(shù)據(jù)管理與保護(hù)機(jī)制從而在保證數(shù)據(jù)安全的基礎(chǔ)上促進(jìn)數(shù)據(jù)開放共

,、,

享數(shù)據(jù)分類是數(shù)據(jù)保護(hù)工作中的一個關(guān)鍵部分是建立統(tǒng)一準(zhǔn)確完善的數(shù)據(jù)架構(gòu)的基礎(chǔ)是實現(xiàn)集

。,、、,

中化專業(yè)化標(biāo)準(zhǔn)化數(shù)據(jù)管理的基礎(chǔ)行業(yè)機(jī)構(gòu)按照統(tǒng)一的數(shù)據(jù)分類方法依據(jù)自身業(yè)務(wù)特點對產(chǎn)生

、、。,、

采集加工使用或管理的數(shù)據(jù)進(jìn)行分類有利于清晰地厘清數(shù)據(jù)資產(chǎn)對數(shù)據(jù)實現(xiàn)規(guī)范化管理為數(shù)據(jù)

、、,,,

的維護(hù)和擴(kuò)充提供支持?jǐn)?shù)據(jù)分級是以數(shù)據(jù)分類為基礎(chǔ)采用規(guī)范明確的方法區(qū)分?jǐn)?shù)據(jù)的重要性和敏

。,、

感度差異并確定數(shù)據(jù)級別數(shù)據(jù)分級有助于行業(yè)機(jī)構(gòu)根據(jù)數(shù)據(jù)不同級別確定數(shù)據(jù)在其生命周期的各

,。,

個環(huán)節(jié)應(yīng)采取的數(shù)據(jù)安全防護(hù)策略和管控措施進(jìn)而提高行業(yè)機(jī)構(gòu)的數(shù)據(jù)管理和安全防護(hù)水平確保數(shù)

,,

據(jù)的完整性保密性和可用性

、。

本文件為數(shù)據(jù)分類分級工作提供指導(dǎo)性原則并以證券期貨業(yè)數(shù)據(jù)模型第

,JR/T0176.1—2019《

部分抽象模型設(shè)計方法的業(yè)務(wù)條線劃分為基礎(chǔ)結(jié)合證券期貨業(yè)特點提出一種從業(yè)務(wù)到數(shù)據(jù)逐級

1:》,

劃分的數(shù)據(jù)分類分級方法同時提供數(shù)據(jù)分類分級管理的相關(guān)建議供證券期貨業(yè)相關(guān)機(jī)構(gòu)參考此

,,。

外可供證券期貨業(yè)制定數(shù)據(jù)管理數(shù)據(jù)安全防護(hù)等相關(guān)標(biāo)準(zhǔn)時參考

,、。

GB/T42775—2023

證券期貨業(yè)數(shù)據(jù)安全風(fēng)險防控

數(shù)據(jù)分類分級指引

1范圍

本文件提供了證券期貨業(yè)數(shù)據(jù)分類分級的適用數(shù)據(jù)范圍保障措施數(shù)據(jù)分類分級的原則和方法

、、、

數(shù)據(jù)分類分級中的關(guān)鍵問題處理的建議

。

本文件適用于證券期貨業(yè)各類機(jī)構(gòu)簡稱為行業(yè)機(jī)構(gòu)在防控數(shù)據(jù)安全風(fēng)險時開展數(shù)據(jù)分類分

(“”),

級使用其他相關(guān)機(jī)構(gòu)可作為參考

。。

本文件不適用于涉及國家秘密的數(shù)據(jù)

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論