GB/T 42775-2023證券期貨業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)防控?cái)?shù)據(jù)分類分級(jí)指引

ICS03060

CCSA.11

中華人民共和國國家標(biāo)準(zhǔn)

GB/T42775—2023

證券期貨業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)防控

數(shù)據(jù)分類分級(jí)指引

Datasecurityriskpreventionandcontrolforsecuritiesand

futuresindustry—Guidelinesofdataclassification

2023-08-06發(fā)布2023-08-06實(shí)施

國家市場(chǎng)監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T42775—2023

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

適用的數(shù)據(jù)范圍

4…………………………2

數(shù)據(jù)分類分級(jí)保障措施

5…………………2

建立數(shù)據(jù)分類分級(jí)組織保障

5.1………………………2

建立數(shù)據(jù)分類分級(jí)管理制度

5.2………………………3

厘清業(yè)務(wù)和數(shù)據(jù)資產(chǎn)

5.3………………3

數(shù)據(jù)分類

6…………………3

數(shù)據(jù)分類原則

6.1………………………3

數(shù)據(jù)分類方法相關(guān)概念

6.2……………3

數(shù)據(jù)分類要點(diǎn)

6.3………………………4

數(shù)據(jù)分類方法

6.4………………………5

數(shù)據(jù)分級(jí)

7…………………9

數(shù)據(jù)分級(jí)原則

7.1………………………9

數(shù)據(jù)分級(jí)要點(diǎn)

7.2………………………9

數(shù)據(jù)分級(jí)方法

7.3………………………10

數(shù)據(jù)分類分級(jí)中的關(guān)鍵問題處理

8………………………16

數(shù)據(jù)體量與數(shù)據(jù)級(jí)別的確定

8.1………………………16

數(shù)據(jù)聚合與數(shù)據(jù)分類分級(jí)的變更

8.2…………………16

數(shù)據(jù)時(shí)效性與數(shù)據(jù)分類分級(jí)的變更

8.3………………16

數(shù)據(jù)的獲取與提供

8.4…………………16

數(shù)據(jù)的匯總統(tǒng)計(jì)分析加工

8.5、、、……………………16

附錄資料性證券期貨業(yè)典型數(shù)據(jù)分類分級(jí)模板

A()…………………18

數(shù)據(jù)分類分級(jí)模板

A.1………………18

數(shù)據(jù)匯集型會(huì)管單位典型數(shù)據(jù)分類分級(jí)模板

A.2…………………19

一般會(huì)管單位典型數(shù)據(jù)分類分級(jí)模板

A.3…………32

行業(yè)協(xié)會(huì)典型數(shù)據(jù)分類分級(jí)模板

A.4………………46

證券公司典型數(shù)據(jù)分類分級(jí)模板

A.5………………53

期貨公司典型數(shù)據(jù)分類分級(jí)模板

A.6………………66

基金管理公司典型數(shù)據(jù)分類分級(jí)模板

A.7…………77

參考文獻(xiàn)

……………………87

GB/T42775—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC180)。

本文件起草單位中國證券監(jiān)督管理委員會(huì)中國金融期貨交易所股份有限公司中證信息技術(shù)服

:、、

務(wù)有限責(zé)任公司上海證券交易所中國證券博物館深圳證券交易所上海期貨交易所鄭州商品交易

、()、、、

所大連商品交易所中國證券登記結(jié)算有限責(zé)任公司中國證券投資者保護(hù)基金有限責(zé)任公司中國證

、、、、

券金融股份有限公司中國期貨市場(chǎng)監(jiān)控中心有限責(zé)任公司中證數(shù)據(jù)有限責(zé)任公司全國中小企業(yè)股

、、、

份轉(zhuǎn)讓系統(tǒng)有限責(zé)任公司中國證券業(yè)協(xié)會(huì)中國期貨業(yè)協(xié)會(huì)中國證券投資基金業(yè)協(xié)會(huì)上海金融期貨

、、、、

信息技術(shù)有限公司中國銀河證券股份有限公司海通證券股份有限公司中信證券股份有限公司華泰

、、、、

證券股份有限公司興業(yè)證券股份有限公司國泰君安期貨有限公司華泰期貨有限公司中信保誠基金

、、、、

管理有限公司交銀施羅德基金管理有限公司

、。

本文件主要起草人姚前蔣東興劉鐵斌周云暉王東明毛嘉偉王愷高紅潔朱翔郭郛祁博

:、、、、、、、、、、、

曹雷許凱文史光偉魯繼東張穎博張千里朱少鵬呂德旭于培言周桉朱明康翁念龍林林

、、、、、、、、、、、、、

謝冉王欣邵辰王立鵬和沖宇張婧妍姜兵利吳忠華高靖宇崔慧陽黃璐陳明廖鵬程向春丞

、、、、、、、、、、、、、、

趙剛艾青鄭文天鄧廷勛王東吳保杰李琛周思佳王玥萬曉鷹胡衛(wèi)寧陳逸辛董明余唐華

、、、、、、、、、、、、、。

Ⅰ

GB/T42775—2023

引言

隨著近年來信息技術(shù)進(jìn)步與行業(yè)內(nèi)應(yīng)用程度進(jìn)一步加深包括國家證券期貨業(yè)主管部門直接管理

,

的行業(yè)機(jī)構(gòu)行業(yè)協(xié)會(huì)及證券期貨經(jīng)營機(jī)構(gòu)在內(nèi)的各類市場(chǎng)主體都沉淀了大量數(shù)據(jù)一方面需要有效

、。,

甄別合理化的數(shù)據(jù)使用需求明確關(guān)鍵環(huán)節(jié)的技術(shù)標(biāo)準(zhǔn)確定使用新型技術(shù)的范圍另一方面需要結(jié)合

,,;,

行業(yè)發(fā)展變化有效識(shí)別新增風(fēng)險(xiǎn)隱患持續(xù)加強(qiáng)數(shù)據(jù)安全管理建立健全數(shù)據(jù)管理制度采取必要的數(shù)

,,,,

據(jù)安全防護(hù)措施維護(hù)市場(chǎng)安全運(yùn)行及投資者合法權(quán)益

,。

證券期貨業(yè)業(yè)務(wù)種類繁多數(shù)據(jù)呈現(xiàn)出復(fù)雜性高多樣性強(qiáng)的特點(diǎn)采用規(guī)范的數(shù)據(jù)分類分級(jí)方

,、。、

法有助于行業(yè)機(jī)構(gòu)厘清數(shù)據(jù)確定數(shù)據(jù)重要性或敏感度并針對(duì)性地采取適當(dāng)合理的管理措施和安全

,、,、

防護(hù)措施形成一套科學(xué)規(guī)范的數(shù)據(jù)管理與保護(hù)機(jī)制從而在保證數(shù)據(jù)安全的基礎(chǔ)上促進(jìn)數(shù)據(jù)開放共

,、,

享數(shù)據(jù)分類是數(shù)據(jù)保護(hù)工作中的一個(gè)關(guān)鍵部分是建立統(tǒng)一準(zhǔn)確完善的數(shù)據(jù)架構(gòu)的基礎(chǔ)是實(shí)現(xiàn)集

。,、、,

中化專業(yè)化標(biāo)準(zhǔn)化數(shù)據(jù)管理的基礎(chǔ)行業(yè)機(jī)構(gòu)按照統(tǒng)一的數(shù)據(jù)分類方法依據(jù)自身業(yè)務(wù)特點(diǎn)對(duì)產(chǎn)生

、、。,、

采集加工使用或管理的數(shù)據(jù)進(jìn)行分類有利于清晰地厘清數(shù)據(jù)資產(chǎn)對(duì)數(shù)據(jù)實(shí)現(xiàn)規(guī)范化管理為數(shù)據(jù)

、、,,,

的維護(hù)和擴(kuò)充提供支持?jǐn)?shù)據(jù)分級(jí)是以數(shù)據(jù)分類為基礎(chǔ)采用規(guī)范明確的方法區(qū)分?jǐn)?shù)據(jù)的重要性和敏

。,、

感度差異并確定數(shù)據(jù)級(jí)別數(shù)據(jù)分級(jí)有助于行業(yè)機(jī)構(gòu)根據(jù)數(shù)據(jù)不同級(jí)別確定數(shù)據(jù)在其生命周期的各

,。,

個(gè)環(huán)節(jié)應(yīng)采取的數(shù)據(jù)安全防護(hù)策略和管控措施進(jìn)而提高行業(yè)機(jī)構(gòu)的數(shù)據(jù)管理和安全防護(hù)水平確保數(shù)

,,

據(jù)的完整性保密性和可用性

、。

本文件為數(shù)據(jù)分類分級(jí)工作提供指導(dǎo)性原則并以證券期貨業(yè)數(shù)據(jù)模型第

,JR/T0176.1—2019《

部分抽象模型設(shè)計(jì)方法的業(yè)務(wù)條線劃分為基礎(chǔ)結(jié)合證券期貨業(yè)特點(diǎn)提出一種從業(yè)務(wù)到數(shù)據(jù)逐級(jí)

1:》,

劃分的數(shù)據(jù)分類分級(jí)方法同時(shí)提供數(shù)據(jù)分類分級(jí)管理的相關(guān)建議供證券期貨業(yè)相關(guān)機(jī)構(gòu)參考此

,,。

外可供證券期貨業(yè)制定數(shù)據(jù)管理數(shù)據(jù)安全防護(hù)等相關(guān)標(biāo)準(zhǔn)時(shí)參考

,、。

Ⅱ

GB/T42775—2023

證券期貨業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)防控

數(shù)據(jù)分類分級(jí)指引

1范圍

本文件提供了證券期貨業(yè)數(shù)據(jù)分類分級(jí)的適用數(shù)據(jù)范圍保障措施數(shù)據(jù)分類分級(jí)的原則和方法

、、、

數(shù)據(jù)分類分級(jí)中的關(guān)鍵問題處理的建議

。

本文件適用于證券期貨業(yè)各類機(jī)構(gòu)簡(jiǎn)稱為行業(yè)機(jī)構(gòu)在防控?cái)?shù)據(jù)安全風(fēng)險(xiǎn)時(shí)開展數(shù)據(jù)分類分

(“”),

級(jí)使用其他相關(guān)機(jī)構(gòu)可作為參考

。。

本文件不適用于涉及國家秘密的數(shù)據(jù)

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,