T-NIFA 21-2022 金融數(shù)據(jù)安全技術(shù)防護(hù)規(guī)范

ICS03.060CCS

A T/NIFA

21—2023金融數(shù)據(jù)安全技術(shù)防護(hù)規(guī)范

2023—11—10

T/NIFA

21—2023 前言

................................................................................. II1

范圍

................................................................................ 12

規(guī)范性引用文件

......................................................................13

術(shù)語與定義

..........................................................................14

縮略語

.............................................................................. 45

金融數(shù)據(jù)安全技術(shù)總則

................................................................ 45.1

............................................................................ 45.2

............................................................................ 55.3

............................................................................ 56

金融數(shù)據(jù)安全技術(shù)防護(hù)框架

............................................................ 57

金融數(shù)據(jù)基礎(chǔ)安全

.................................................................... 67.1

制度規(guī)范

........................................................................67.2

人員管理

........................................................................ 77.3

金融數(shù)據(jù)資產(chǎn)管理

................................................................ 87.4

金融數(shù)據(jù)分類分級

................................................................ 88

金融數(shù)據(jù)全生命周期安全

............................................................. 108.1

數(shù)據(jù)采集安全

................................................................... 108.2

數(shù)據(jù)傳輸安全

................................................................... 108.3

數(shù)據(jù)存儲安全

................................................................... 118.4

數(shù)據(jù)使用安全

................................................................... 128.5

數(shù)據(jù)交換安全

................................................................... 178.6

數(shù)據(jù)銷毀安全

................................................................... 189

金融數(shù)據(jù)安全監(jiān)管與運(yùn)維

............................................................. 189.1

邊界管控

....................................................................... 189.2

訪問控制

....................................................................... 199.3

數(shù)據(jù)安全監(jiān)測

................................................................... 199.4

數(shù)據(jù)安全審計

................................................................... 219.5

數(shù)據(jù)安全評估

................................................................... 219.6

安全事件應(yīng)急處置

............................................................... 22附錄

A（資料性）自動化數(shù)據(jù)分類分級技術(shù)................................................ 23附錄

B（資料性）數(shù)據(jù)脫敏技術(shù).......................................................... 25附錄

C（資料性）數(shù)據(jù)加密技術(shù).......................................................... 27附錄

D（資料性）用戶實體行為分析技術(shù).................................................. 29附錄

E（資料性）安全級別定義.......................................................... 31參考文獻(xiàn)

............................................................................. 32T/NIFA

—2023 本文件按照GB/T

1.1—《標(biāo)準(zhǔn)化工作導(dǎo)則

第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》和GB/T20004.1—2016《團(tuán)體標(biāo)準(zhǔn)化

第1部分：良好行為指南》給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由中國互聯(lián)網(wǎng)金融協(xié)會提出。本文件由中國互聯(lián)網(wǎng)金融協(xié)會歸口。公司、重慶富民銀行股份有限公司、中互金認(rèn)證有限公司。舉、趙新、鄧康、楊建媛、李娜、馬元朋、王睿、劉志剛、鄔肖玢。IIT/NIFA

21—20231 范圍本文件規(guī)定了金融數(shù)據(jù)安全技術(shù)防護(hù)的目標(biāo)和原則，明確了相關(guān)制度規(guī)范、數(shù)據(jù)全生命周期安全、數(shù)據(jù)安全監(jiān)管和運(yùn)維方法等內(nèi)容，確立了金融機(jī)構(gòu)在開展業(yè)務(wù)和進(jìn)行經(jīng)營管理過程中的數(shù)據(jù)安全技術(shù)防護(hù)方案。本文件適用于金融機(jī)構(gòu)開展金融數(shù)據(jù)安全技術(shù)防護(hù)使用，并為第三方評估機(jī)構(gòu)單位開展金融數(shù)據(jù)安全防護(hù)檢查與評估工作提供參考。2 規(guī)范性引用文件文件。GB/T

25069—

信息安全技術(shù)

GB/T

35273—2020

信息安全技術(shù)

個人信息安全規(guī)范3 術(shù)語與定義GB/T

35273—2020和GB/T

25069—2022界定的以及下列術(shù)語和定義適用于本文件。3.1金融數(shù)據(jù) financial

金融機(jī)構(gòu)開展金融業(yè)務(wù)、提供金融服務(wù)以及日常經(jīng)營管理所需或產(chǎn)生的各類數(shù)據(jù)。[來源：JR/T

0197—2020，3.10，有修改]3.2個人信息 personal

以電子或其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息。個人信息控制者通過個人信息或其他信息加工處理后形成的信息，例如，用戶畫像或特征標(biāo)簽，能夠單獨(dú)或[來源：GB/T

35273—2020，3.1，有修改]3.3個人金融信息 personal

financial

informationT/NIFA

—2023金融機(jī)構(gòu)通過提供金融產(chǎn)品和服務(wù)或者其他渠道獲取、加工和保存的個人信息。GB/T

20203.1[來源：JR/T

0185—2020，3.9]3.4敏感個人信息sensitive

personal

information信息。歲未成年人的個人信息等。個人信息控制者通過個人信息或其他信息加工處理后形成的信息，如一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全，極易導(dǎo)致個人名譽(yù)、身心健康受到損害或歧視性待遇的，屬于個人敏感信息。[來源：GB/T

41479—2022，3.7]3.5敏感數(shù)據(jù)sensitive

由權(quán)威機(jī)構(gòu)確定的受保護(hù)的信息數(shù)據(jù)。敏感信息數(shù)據(jù)的泄露、修改、破壞或丟失會對人或事產(chǎn)生可預(yù)知的損害。[來源：GB/T

39477—2020，3.7]3.6重要數(shù)據(jù) important

一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利益的數(shù)據(jù)。3.7數(shù)據(jù)安全 data

security通過管理和技術(shù)措施，確保數(shù)據(jù)有效保護(hù)和合規(guī)使用的狀態(tài)。[來源：GB/T

37988—2019，3.1]3.8保密性 信息對未授權(quán)的個人、實體或進(jìn)程不可用或不可泄露的性質(zhì)。[來源：GB/T

25069—2022，3.41]3.9完整性 integrity準(zhǔn)確和完整的性質(zhì)。[來源：GB/T

25069—2022，3.612]3.10可用性 availabilityT/NIFA

21—2023可由經(jīng)授權(quán)實體按需訪問和使用的性質(zhì)。[來源：GB/T

25069—，3.345]3.11真實性 authenticity一個實體是其所聲稱實體的性質(zhì)。[來源：GB/T

25069—3.12數(shù)據(jù)生命周期 data

lifecycle[來源：GB/T

35274—2017，3.2，有修改]3.13匿名化 anonymization過程。[來源：GB/T

35273—，3.14]3.14數(shù)據(jù)脫敏 data

通過一系列數(shù)據(jù)處理方法對原始數(shù)據(jù)進(jìn)行處理以屏蔽敏感數(shù)據(jù)的一種數(shù)據(jù)保護(hù)方法。[來源：GB/T

37988—2019，3.12]3.15數(shù)據(jù)沙箱 data

sandbox一種通過實現(xiàn)數(shù)據(jù)所有權(quán)和數(shù)據(jù)使用權(quán)分離，以確保數(shù)據(jù)流通過程安全可控的產(chǎn)品或平臺。3.16數(shù)據(jù)水印 digital

watermarking一種將特定的數(shù)字信號嵌入數(shù)據(jù)產(chǎn)品中以保護(hù)數(shù)字產(chǎn)品版權(quán)、完整性防復(fù)制或去向追蹤的技術(shù)。[來源：GB/T

36303—2018.3.1，有修改]3.17訪問控制 access

一種確保數(shù)據(jù)處理系統(tǒng)的資源只能由經(jīng)授權(quán)實體以授權(quán)方式進(jìn)行訪問的手段。[來源：GB/T

25069—3.18溯源信息 provenance

數(shù)據(jù)處理過程中記錄的可以實現(xiàn)追蹤數(shù)據(jù)來源的信息。T/NIFA

—2023[來源：GB/T

39477—2020，3.10]3.19多方安全計算 secure

—party

computation要求每個參與實體除計算結(jié)果、預(yù)期可公開的信息外均不能得到其他參與實體的任何輸入信息。多方安全計算的常用技術(shù)有混淆電路（Garbled

Oblivious

TransferSecret

SharingHomomorphic

3.20聯(lián)邦學(xué)習(xí) federated

learning一種多個參與方在保證各自原始私有數(shù)據(jù)不出數(shù)據(jù)方定義的私有邊界的前提下，協(xié)作完成某項機(jī)器學(xué)習(xí)任務(wù)的機(jī)器學(xué)習(xí)模式。4 縮略語下列縮略語適用于本文件：API：應(yīng)用程序接口（

Interface）DES—：數(shù)據(jù)加密標(biāo)準(zhǔn)—密碼塊鏈接（Data

Encryption

Standard—

Block

Chaining）DLP：數(shù)據(jù)泄露防護(hù)（Data

Leakage

）IP：網(wǎng)際互連協(xié)議（Internet

Protocol）MAC：媒體訪問控制（

Access

）MD5—

Algorithm

5）SHA1：安全散列算法（

Hash

Algorithm

1）SSL：安全套接層協(xié)議（

Layer）TLS：安全傳輸層協(xié)議（

Layer

Security）UEBA：用戶實體行為分析（User

and

Entity

Behavior

Analytics）5 金融數(shù)據(jù)安全技術(shù)總則5.1 概述金融數(shù)據(jù)安全技術(shù)防護(hù)旨在對金融數(shù)據(jù)資產(chǎn)進(jìn)行全面梳理，并指導(dǎo)金融機(jī)構(gòu)設(shè)置數(shù)據(jù)安全防護(hù)措定有針對性的數(shù)據(jù)安全管控措施提供支撐。a) 夠有效落實和嚴(yán)格執(zhí)行的基石；b) 安全防護(hù)要求，是金融機(jī)構(gòu)開展數(shù)據(jù)安全防護(hù)工作的基本依據(jù)；c) 保障數(shù)據(jù)安全防護(hù)機(jī)制的有效執(zhí)行，和數(shù)據(jù)安全問題的及時發(fā)現(xiàn)與應(yīng)對。T/NIFA

21—20235.2 目標(biāo)a) 運(yùn)營合規(guī)：建立符合法律法規(guī)和行業(yè)監(jiān)管的數(shù)據(jù)運(yùn)營管理體系，保障數(shù)據(jù)及其應(yīng)用的合規(guī)；b)風(fēng)險可控：建立數(shù)據(jù)風(fēng)險管控機(jī)制，確保數(shù)據(jù)及其應(yīng)用滿足風(fēng)險偏好和風(fēng)險容忍度；c) 價值實現(xiàn)：構(gòu)建數(shù)據(jù)價值實現(xiàn)體系，促進(jìn)數(shù)據(jù)資產(chǎn)化和數(shù)據(jù)價值實現(xiàn)。5.3 原則基本原則：a) 合法性和正當(dāng)性；b) 要求；c) 完善的隱私政策，在進(jìn)行數(shù)據(jù)采集和處理前征得其授權(quán)同意，對所涉及的信息進(jìn)行嚴(yán)格保密；d)業(yè)務(wù)所必需的最小金融數(shù)據(jù)類型和數(shù)量；e) 篡改、泄漏或丟失等；f)求、安全環(huán)境屬性、系統(tǒng)用戶行為等因素實施實時和動態(tài)調(diào)整；g) 關(guān)措施，履行數(shù)據(jù)安全防護(hù)職責(zé)。6金融數(shù)據(jù)安全技術(shù)防護(hù)框架金融數(shù)據(jù)安全技術(shù)防護(hù)框架（見圖1）包含以下四部分：a)

金融數(shù)據(jù)安全總則：包含金融數(shù)據(jù)安全防護(hù)的任務(wù)、目標(biāo)和原則；b)

銷毀；c)

金融數(shù)據(jù)基礎(chǔ)安全：包含制度規(guī)范、人員管理、數(shù)據(jù)資產(chǎn)管理和數(shù)據(jù)分類分級；d)

全評估和安全事件應(yīng)急處置。T/NIFA

—2023圖1

金融數(shù)據(jù)安全技術(shù)防護(hù)框架7 金融數(shù)據(jù)基礎(chǔ)安全7.1 制度規(guī)范金融機(jī)構(gòu)應(yīng)建立統(tǒng)一的金融數(shù)據(jù)安全管理制度體系，明確各層級部門與相關(guān)崗位數(shù)據(jù)安全工作的職責(zé)，規(guī)范工作流程。數(shù)據(jù)安全管理制度體系要求如下：a) 因素，制定本機(jī)構(gòu)數(shù)據(jù)安全總體安全策略、方針、目標(biāo)、原則；b) 應(yīng)制定本機(jī)構(gòu)數(shù)據(jù)分級規(guī)程，識別并維護(hù)本機(jī)構(gòu)數(shù)據(jù)資產(chǎn)清單，并標(biāo)注相應(yīng)的數(shù)據(jù)級別；c) 覆蓋機(jī)構(gòu)數(shù)據(jù)全生命周期，并對有關(guān)制度的有效性進(jìn)行定期評價與更新，具體要求如下：1) 制定本機(jī)構(gòu)數(shù)據(jù)安全管理規(guī)定，提出本機(jī)構(gòu)數(shù)據(jù)安全生命周期保護(hù)工作的總體策略；2) 針對不同安全級別的數(shù)據(jù)，制定相應(yīng)的安全策略和保障措施；3) 要求；4) 建立合理、統(tǒng)一的密碼使用和密鑰管理技術(shù)規(guī)范和制度；5) 6) 理；T/NIFA

21—20237) 建立數(shù)據(jù)出境安全控制要求與操作程序；8) 核流程；9)制定數(shù)據(jù)采集的操作規(guī)程，規(guī)范數(shù)據(jù)采集的渠道、數(shù)據(jù)格式、流程和方式；10)

建立數(shù)據(jù)安全評估、個人金融信息安全影響評估以及內(nèi)外部數(shù)據(jù)安全檢查與評估制度；11)

及應(yīng)對方法。d) 應(yīng)定期審核和更新金融數(shù)據(jù)安全管理制度；e) 與規(guī)程進(jìn)行評估，并按需進(jìn)行修訂和更新。7.2 人員管理金融機(jī)構(gòu)應(yīng)對涉及數(shù)據(jù)安全的人員進(jìn)行管理，具體要求如下：a) 人員錄用及日常管理方面：1) 錄用員工前，進(jìn)行必要的背景調(diào)查；2) 對數(shù)據(jù)安全關(guān)鍵崗位制定統(tǒng)一的保密協(xié)議，并與可接觸機(jī)構(gòu)3級及以上數(shù)據(jù)的員工以及從事數(shù)據(jù)安全關(guān)鍵崗位的員工簽署保密協(xié)議；3) 但不限于：——數(shù)據(jù)安全管理崗位、審計崗位；——業(yè)務(wù)操作與信息技術(shù)操作特權(quán)賬戶所有者；——數(shù)據(jù)各級權(quán)限審批崗位；——重要數(shù)據(jù)處理崗位；——信息系統(tǒng)開發(fā)、測試崗位人員；——因業(yè)務(wù)需要，需高頻和（或）大批量接觸

3

級及以上數(shù)據(jù)的崗位人員；——外部數(shù)據(jù)采購崗位；——其他金融機(jī)構(gòu)識別的數(shù)據(jù)安全關(guān)鍵崗位。4) 處理的，明確其繼續(xù)履行有關(guān)信息的保密義務(wù)要求；5) 關(guān)信息的保密義務(wù)要求，并簽訂保密承諾書；6) 要時簽署保密協(xié)議。b)在人員培訓(xùn)和教育方面，應(yīng)制定數(shù)據(jù)安全相關(guān)崗位人員的安全專項培訓(xùn)計劃：1) 規(guī)、行業(yè)規(guī)章制度、技術(shù)標(biāo)準(zhǔn)，以及金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)安全有關(guān)制度與管理規(guī)程等內(nèi)容，并對培訓(xùn)結(jié)果進(jìn)行評價、記錄和歸檔；2) 刪除意識，并定期開展數(shù)據(jù)刪除自查工作；3) 每年至少對數(shù)據(jù)安全管理專職與關(guān)鍵崗位人員進(jìn)行1次數(shù)據(jù)安全專項培訓(xùn)；4) 至少每年1次或在隱私政策發(fā)生重大變化時，對數(shù)據(jù)安全關(guān)鍵崗位上的人員開展專業(yè)化培T/NIFA

—2023訓(xùn)和考核，確保人員熟練掌握隱私政策和相關(guān)規(guī)程。c) 在數(shù)據(jù)安全技術(shù)方面，應(yīng)具備以下能力：1) 感知平臺等，能判斷當(dāng)前組織的需求；2) 風(fēng)險、數(shù)據(jù)濫用風(fēng)險等，并能制定有效、合理降低數(shù)據(jù)風(fēng)險的解決方案或措施；3) 的能力；4) 數(shù)據(jù)安全防御形成一個持續(xù)迭代更新的良性循環(huán)系統(tǒng)；5) UEBA當(dāng)時期引入組織需要的技術(shù)，降低數(shù)據(jù)安全和隱私保護(hù)的風(fēng)險。d) 人員及其崗位進(jìn)行審批和登記，并定期對這些人員的行為進(jìn)行安全審查；e) 賬戶所有者、關(guān)鍵數(shù)據(jù)處理崗位等數(shù)據(jù)安全關(guān)鍵崗位應(yīng)設(shè)立雙人雙崗，強(qiáng)化數(shù)據(jù)安全管理。7.3 金融數(shù)據(jù)資產(chǎn)管理金融數(shù)據(jù)資產(chǎn)管理應(yīng)執(zhí)行國家及行業(yè)監(jiān)管要求，并結(jié)合金融機(jī)構(gòu)實際情況，具體要求如下：a)應(yīng)明確數(shù)據(jù)資產(chǎn)安全責(zé)任主體及相關(guān)方；b) 接口方式可通過文件導(dǎo)入或與元數(shù)據(jù)系統(tǒng)的接口對接方式獲取數(shù)據(jù)資產(chǎn)；c) 周期（生成、存儲、使用、分發(fā)、更新、銷毀等）的安全管理；d) 據(jù)資產(chǎn)標(biāo)識和數(shù)據(jù)資產(chǎn)相關(guān)管理方的屬性標(biāo)識；e)應(yīng)建立便于索引和查詢的金融數(shù)據(jù)資產(chǎn)清單，并及時更新數(shù)據(jù)資產(chǎn)相關(guān)信息；f) 的統(tǒng)計；g)評估結(jié)果調(diào)整管理者的職責(zé)。7.4 金融數(shù)據(jù)分類分級7.4.1 分類分級原則a)數(shù)據(jù)分類在實施中遵循以下原則：1)邏輯關(guān)聯(lián)對數(shù)據(jù)進(jìn)行科學(xué)分類；2) 實用性：數(shù)據(jù)類目設(shè)置宜與現(xiàn)有管理和分類相兼容，降低分類和數(shù)據(jù)保護(hù)的實施難度；3) 穩(wěn)定性：數(shù)據(jù)類目劃分宜選擇數(shù)據(jù)對象最穩(wěn)定的本質(zhì)特性作為依據(jù)；T/NIFA

21—20234) 拓展性：數(shù)據(jù)分類應(yīng)充分考慮業(yè)務(wù)拓展需求，前瞻性規(guī)劃設(shè)計；5)規(guī)范性：數(shù)據(jù)類目名稱應(yīng)能準(zhǔn)確、簡潔表達(dá)數(shù)據(jù)特征和內(nèi)容，內(nèi)涵、外延清晰。b) 數(shù)據(jù)分級在實施中遵循以下原則：1) 安全性：數(shù)據(jù)的級別劃分應(yīng)圍繞數(shù)據(jù)安全保護(hù)展開，確保數(shù)據(jù)安全地流通和使用；2) 依從性：數(shù)據(jù)的級別劃分應(yīng)符合法律法規(guī)要求，滿足監(jiān)管部門相關(guān)規(guī)定；3) 的級別，具有良好的可操作性；4) 所變化，定期審計改進(jìn)；5) 5543217.4.2 分類分級實施方法a) 數(shù)據(jù)分類的實施方法，構(gòu)建從總到分的樹形邏輯體系和框架：1)以金融基礎(chǔ)數(shù)據(jù)標(biāo)準(zhǔn)分類框架的主題為劃分維度，確定一級子類；2) 考慮數(shù)據(jù)安全分類管理的需求，再細(xì)分類別，形成二級子類；3) 4)四級子類，基于三級子類的數(shù)據(jù)進(jìn)行細(xì)分。b)數(shù)據(jù)分級的實施方法，主要根據(jù)影響對象和影響程度的組合進(jìn)行定級：1) 據(jù)服務(wù)前；分級的最差時機(jī)為提供數(shù)據(jù)服務(wù)時；2) 數(shù)據(jù)分級的粒度：由一個或多個字段組成的數(shù)據(jù)集合；3)數(shù)據(jù)分級的范圍：本機(jī)構(gòu)的金融信息資源，參與數(shù)據(jù)分類的數(shù)據(jù)都要分級。7.4.3 分類分級流程分進(jìn)行分析的基礎(chǔ)上，遵循既定的標(biāo)準(zhǔn)，保證分類分級的質(zhì)量。a) 數(shù)據(jù)分類流程，一般分為以下四個階段：1) 含義等基本屬性，明確業(yè)務(wù)劃分的顆粒度；2) 類別設(shè)置，并按照分類的業(yè)務(wù)含義對數(shù)據(jù)資源進(jìn)行劃分歸類；3) 數(shù)據(jù)分類審核，審核并優(yōu)化數(shù)據(jù)分類評定的過程和結(jié)果，確保數(shù)據(jù)分類結(jié)果與業(yè)務(wù)主題、業(yè)務(wù)領(lǐng)域、業(yè)務(wù)內(nèi)容的要求一致；4) 分類結(jié)果發(fā)布，發(fā)布符合數(shù)據(jù)分類要求的分類結(jié)果并投入使用。b)數(shù)據(jù)安全分級的流程，一般分為以下五個階段：1) 數(shù)據(jù)分級準(zhǔn)備，對數(shù)據(jù)資源進(jìn)行盤點，明確數(shù)據(jù)分級的粒度、范圍；2)象和影響的程度，基于該結(jié)果對數(shù)據(jù)定級；3) 安全保護(hù)目標(biāo)一致；4)分級結(jié)果發(fā)布，發(fā)布符合數(shù)據(jù)安全目標(biāo)和要求的分級結(jié)果；T/NIFA

—20235) 行數(shù)據(jù)安全級別修訂的情形，實施審計和變更。7.4.4 分類分級工具分類分級工具應(yīng)符合以下要求：a) 實現(xiàn)數(shù)據(jù)分類分級；b)據(jù)分類分級工具；c) 數(shù)據(jù)分類分級的識別中，在數(shù)據(jù)含義單一、量小情況下，可采用人工手段；d) 應(yīng)根據(jù)業(yè)務(wù)和使用場景的變化對數(shù)據(jù)級別進(jìn)行動態(tài)調(diào)整；e) 應(yīng)對數(shù)據(jù)分類分級的變更進(jìn)行記錄，并通知相關(guān)數(shù)據(jù)的使用方；f) 對數(shù)據(jù)分類分級結(jié)果應(yīng)定期組織的審計評估，確保數(shù)據(jù)分類分級的正確性。8 金融數(shù)據(jù)全生命周期安全8.1 數(shù)據(jù)采集安全數(shù)據(jù)采集安全應(yīng)符合以下要求：a) 性及對個人的影響，不應(yīng)收集與提供服務(wù)無關(guān)的個人信息；b) 個人信息的采集應(yīng)取得用戶授權(quán)同意；c) 錄，支持對數(shù)據(jù)采集和獲取操作過程的可追溯性；d) e)行隔離等方式；f)過程應(yīng)采取雙向加密傳輸；g) 系統(tǒng)的真實性進(jìn)行增強(qiáng)驗證；h) 降低數(shù)據(jù)傳輸過程中的風(fēng)險；i)存儲的數(shù)據(jù)定期進(jìn)行備份，保證存儲數(shù)據(jù)的安全性，防止所存儲的數(shù)據(jù)遭到竊取和破壞；j) 進(jìn)行完整性校驗，防止采集前后數(shù)據(jù)被篡改；k)告警。8.2 數(shù)據(jù)傳輸安全10T/NIFA

21—2023數(shù)據(jù)傳輸安全應(yīng)符合以下要求：a)簽名驗簽、身份鑒別、數(shù)據(jù)傳輸接口安全等；b) 據(jù)容錯或恢復(fù)；c)應(yīng)明確需要進(jìn)行傳輸加密的業(yè)務(wù)場景，并進(jìn)行數(shù)據(jù)加密傳輸，如TLS/SSL、數(shù)字簽名、時間戳等方式，確保數(shù)據(jù)傳輸?shù)谋Ｃ苄院筒豢傻仲囆裕籨) 當(dāng)傳輸敏感數(shù)據(jù)時，應(yīng)支持對數(shù)據(jù)進(jìn)行字段級加密，并采用安全的傳輸協(xié)議進(jìn)行傳輸；e) 據(jù)加密處理，保證組織內(nèi)數(shù)據(jù)加密功能的統(tǒng)一性；f) 應(yīng)選用安全的密碼算法，禁用如MD5、DES—、等在未加密情況下的不安全的算法；g)等設(shè)備，保證網(wǎng)絡(luò)可用性及防止數(shù)據(jù)泄露；h) 任的；i) 應(yīng)部署技術(shù)工具，對通道安全、密碼算法配置、密鑰管理等保護(hù)措施進(jìn)行審核及監(jiān)控；j) 自動化應(yīng)急能力；k) 宜構(gòu)建全鏈路的數(shù)據(jù)流轉(zhuǎn)的監(jiān)控體系，能夠?qū)崟r了解數(shù)據(jù)的流向、傳輸情況；l) 可用性；m) 應(yīng)在數(shù)據(jù)傳輸完成后立即清除不再使用的歷史緩存數(shù)據(jù)；n) 應(yīng)詳細(xì)記錄數(shù)據(jù)傳輸過程日志，如傳輸鏈路建立成功與失敗、監(jiān)控異常與安全事件等。8.3 數(shù)據(jù)存儲安全8.3.1 數(shù)據(jù)保存安全數(shù)據(jù)保存安全應(yīng)符合以下要求：a) 應(yīng)制定數(shù)據(jù)安全保存的標(biāo)準(zhǔn)與規(guī)范，保證數(shù)據(jù)保存物理安全和環(huán)境安全；b) 控制、日志管理、加密管理、版本升級等方面的要求；c) 問控制等，防止存儲媒體的不當(dāng)使用而可能引發(fā)的數(shù)據(jù)泄露風(fēng)險；d)級存儲；e) 應(yīng)建立隔離存儲授權(quán)和操作規(guī)范，確保具備多租戶數(shù)據(jù)存儲安全隔離能力；f) 數(shù)據(jù)存儲加密需求；g) 數(shù)據(jù)完整性、一致性和保密性保護(hù)要求；h)敏感數(shù)據(jù)應(yīng)采取技術(shù)措施保證存儲數(shù)據(jù)的保密性，必要時可采取多因素認(rèn)證、固定處理終端、固定處理程序或工具、雙人雙崗控制等安全策略；i) 全措施；11T/NIFA

—2023j) 安全基線要求；k) 應(yīng)將可用于恢復(fù)識別個人的信息與去標(biāo)識化后的信息分開存儲，并加強(qiáng)訪問控制；l) 現(xiàn)識別身份后，不應(yīng)存儲可提取個人生物識別信息的原始圖像；m) 在我國境內(nèi)產(chǎn)生的金融數(shù)據(jù)原則上應(yīng)在我國境內(nèi)存儲，國家及行業(yè)主管部門另有規(guī)定的除外。8.3.2 數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份與恢復(fù)應(yīng)符合以下要求：a) 據(jù)保存期限等；b) 功能；c)自動執(zhí)行；d) 應(yīng)建立備份數(shù)據(jù)的安全技術(shù)手段，包括但不限于對備份數(shù)據(jù)的訪問控制、壓縮或加密管理；e) 份頻度及保存期限不低于相關(guān)監(jiān)管和業(yè)務(wù)使用要求；f) 案中關(guān)鍵技術(shù)的可行性進(jìn)行驗證測試，記錄并保存驗證結(jié)果；g)恢復(fù)驗證，確保數(shù)據(jù)可用性；h)除、無法恢復(fù)或無法識別到個人；i)應(yīng)確保存儲架構(gòu)具備數(shù)據(jù)存儲跨機(jī)柜、跨機(jī)房、跨地域的容錯部署能力。8.4 數(shù)據(jù)使用安全8.4.1 數(shù)據(jù)訪問數(shù)據(jù)訪問應(yīng)符合以下要求：a) 對金融數(shù)據(jù)的不同安全級別，制定相應(yīng)的權(quán)限管理策略；b) IP則的訪問和操作行為；c) 完整性；d)應(yīng)對數(shù)據(jù)的訪問權(quán)限和實際訪問控制情況進(jìn)行定期審計，至少每半年1次對訪問權(quán)限規(guī)則和已授權(quán)清單進(jìn)行復(fù)核，及時清理已失效的賬號和授權(quán)。8.4.2 數(shù)據(jù)導(dǎo)入與導(dǎo)出12T/NIFA

21—2023數(shù)據(jù)導(dǎo)入與導(dǎo)出應(yīng)符合以下要求：a) 入導(dǎo)出場景、數(shù)據(jù)范圍及相關(guān)規(guī)程；b) 一致處理策略和流程控制策略；c) 應(yīng)建立數(shù)據(jù)導(dǎo)入導(dǎo)出安全評估機(jī)制和授權(quán)審批流程；d) 其身份的真實性和合法性；e) 數(shù)據(jù)導(dǎo)入時，應(yīng)使用安全掃描技術(shù)，確認(rèn)是否被惡意感染，如木馬植入、病毒等信息；f) IPsec

VPN、SFTP數(shù)據(jù)脫敏等技術(shù)手段防止數(shù)據(jù)泄露；g)留存時間不少于6個月，確保可追溯。應(yīng)定期進(jìn)行審計，確保未超出數(shù)據(jù)授權(quán)使用范圍；h) 在導(dǎo)入導(dǎo)出完成后應(yīng)對數(shù)據(jù)導(dǎo)入導(dǎo)出通道的緩存數(shù)據(jù)進(jìn)行清除，保證不可被恢復(fù)；i) 應(yīng)為導(dǎo)入導(dǎo)出通道提供冗余備份的能力，確保數(shù)據(jù)導(dǎo)入導(dǎo)出的安全可靠；j) 應(yīng)具有數(shù)據(jù)導(dǎo)入過程保護(hù)和回退機(jī)制，保障獲取過程中產(chǎn)生問題時能有效還原和恢復(fù)數(shù)據(jù)。8.4.3 數(shù)據(jù)加工 數(shù)據(jù)加工分析要求數(shù)據(jù)加工分析應(yīng)符合以下要求：a) 等內(nèi)容，明確數(shù)據(jù)分析工具使用算法，以及該算法使用數(shù)據(jù)范圍及方式；b) 通過數(shù)據(jù)血緣等方式保留溯源的信息；c) 應(yīng)采用數(shù)據(jù)加密、數(shù)據(jù)脫敏等技術(shù)措施，保證數(shù)據(jù)加工過程的數(shù)據(jù)安全性；d) 分隱私保護(hù)、K—匿名、數(shù)據(jù)沙箱等；e) 敏感信息；f) 人員、處理系統(tǒng)IP地址、處理時間和處理方式等；g) 息泄漏風(fēng)險，確保數(shù)據(jù)加工分析過程的安全性；h) 還原和恢復(fù)數(shù)據(jù)；i) 應(yīng)具備數(shù)據(jù)一致性檢測及故障處理能力。 數(shù)據(jù)加工者要求處理者，應(yīng)當(dāng)每年開展一次數(shù)據(jù)安全評估。一般數(shù)據(jù)安全評估框架包括：評估內(nèi)容和范圍、評估方法、評估結(jié)果、評估報告。a)

及銷毀各個階段的安全管理評估范圍，包括但不限于：13T/NIFA

—2023——是否明確了對應(yīng)的安全管控崗位和人員；——是否采取了權(quán)限管理、訪問控制、加密管理等安全技術(shù)防護(hù)手段；——是否規(guī)定了數(shù)據(jù)脫敏規(guī)則、方法、處理流程；——是否對數(shù)據(jù)處理、使用、刪除以及權(quán)限申請等流程進(jìn)行了規(guī)范；——是否對相關(guān)操作進(jìn)行了完整的日志記錄；——是否落實了定期的安全檢查工作制度；——是否落地了數(shù)據(jù)安全風(fēng)險事件的自動監(jiān)控和風(fēng)險預(yù)警功能；——是否明確了數(shù)據(jù)安全風(fēng)險事件處置流程、方法以及應(yīng)急預(yù)案等。b)

評估方法：在評估過程中采用的評估方法包括但不限于：管理的實際落實情況是否滿足金融數(shù)據(jù)安全管理規(guī)定中數(shù)據(jù)全生命周期各個階段的安全管理的要求；置情況是否與金融數(shù)據(jù)安全管理規(guī)定中數(shù)據(jù)全生命周期各個階段的安全管理要求保持一致；證對應(yīng)系統(tǒng)平臺的管理能力是否符合相關(guān)評估內(nèi)容所述技術(shù)能力、功能流程等安全管控要求；日志記錄、數(shù)據(jù)處理流程、防護(hù)機(jī)制等進(jìn)行查驗，評估金融數(shù)據(jù)安全管理措施是否有效。c)

方實際的數(shù)據(jù)安全管理能力進(jìn)行綜合判定：——若金融數(shù)據(jù)全生命周期各個階段的實際安全管理情況與金融數(shù)據(jù)安全管理規(guī)定90%（含）以上符合，則對應(yīng)的評估結(jié)果應(yīng)判定為“符合”；——若金融數(shù)據(jù)全生命周期各個階段的實際安全管理情況與金融數(shù)據(jù)安全管理規(guī)定60%90%符合，則對應(yīng)的評估結(jié)果應(yīng)判定為“基本符合”；——若金融數(shù)據(jù)全生命周期各個階段的實際安全管理情況與金融數(shù)據(jù)安全管理規(guī)定60%以下符合，則對應(yīng)的評估結(jié)果應(yīng)判定為“不符合”。d)

據(jù)評估結(jié)果內(nèi)容對金融數(shù)據(jù)安全管理規(guī)定中的安全管控措施進(jìn)行調(diào)整。8.4.4 數(shù)據(jù)展示數(shù)據(jù)展示應(yīng)符合以下要求：a) 的類型和敏感等級，制定相應(yīng)的安全策略；b)等界面展示增加水印，水印內(nèi)容應(yīng)最少包括數(shù)據(jù)所有者、訪問主體、訪問時間和使用用途；c) 數(shù)據(jù)展示時，應(yīng)禁用展示界面復(fù)制、打印、截屏等可將展示數(shù)據(jù)導(dǎo)出的功能；d)頻率、總量等指標(biāo)的實時監(jiān)測預(yù)警能力，并留存相關(guān)查詢?nèi)罩?；e)）和強(qiáng)加密算法（如）等多種脫敏算法，防止數(shù)據(jù)泄露；14T/NIFA

21—2023f) 數(shù)據(jù)展示后，應(yīng)及時將展示數(shù)據(jù)從本地緩存中清除。8.4.5 數(shù)據(jù)開發(fā)測試數(shù)據(jù)開發(fā)測試應(yīng)符合以下要求：a) 應(yīng)采取技術(shù)措施，實現(xiàn)生產(chǎn)環(huán)境數(shù)據(jù)和開發(fā)測試環(huán)境數(shù)據(jù)的有效隔離；b) 的效果，以及該數(shù)據(jù)在開發(fā)測試過程中的用途和要求，制定數(shù)據(jù)脫敏策略；c) 在生產(chǎn)數(shù)據(jù)進(jìn)入開發(fā)測試環(huán)境之前進(jìn)行脫敏處理，確保經(jīng)過脫敏后的數(shù)據(jù)不再帶有敏感信息，防止數(shù)據(jù)處理過程中的數(shù)據(jù)泄露；d) 業(yè)務(wù)使用；e) 證不干擾開發(fā)測試的情況下，對數(shù)據(jù)使用行為進(jìn)行溯源，防止數(shù)據(jù)泄露；f) 應(yīng)對開發(fā)測試中提供的算法模型的可用性、一致性、合規(guī)性、安全性進(jìn)行審核；g)使用外部的軟件開發(fā)包、組件、第三方代碼等開展開發(fā)測試工作前應(yīng)進(jìn)行數(shù)據(jù)安全評估；h) 應(yīng)對開發(fā)測試過程進(jìn)行日志記錄，并定期進(jìn)行安全審計。8.4.6 數(shù)據(jù)匯聚融合數(shù)據(jù)匯聚融合應(yīng)符合以下要求：a) 得個人金融信息主體的明示同意；b) 匯聚融合后產(chǎn)生的數(shù)據(jù)應(yīng)采用智能化分類分級技術(shù)，重新確定數(shù)據(jù)安全級別；c) 應(yīng)根據(jù)匯聚融合后可能產(chǎn)生的數(shù)據(jù)內(nèi)容、數(shù)據(jù)用途、數(shù)據(jù)安全級別等開展數(shù)據(jù)安全影響評估，并采取有效的技術(shù)保護(hù)措施；d) 范等；e) 保證各自數(shù)據(jù)不被泄漏，有效實現(xiàn)多方數(shù)據(jù)的使用價值；f)據(jù)跟蹤溯源技術(shù)；g) 應(yīng)對脫敏后的數(shù)據(jù)集或其他數(shù)據(jù)集經(jīng)匯聚融合后重新識別出敏感數(shù)據(jù)的風(fēng)險進(jìn)行識別和評估，并采用有效的技術(shù)手段，對數(shù)據(jù)集進(jìn)行安全保護(hù)；h) 聯(lián)合計算、聯(lián)合建模，使數(shù)據(jù)在各業(yè)務(wù)線之間流通，打通跨域數(shù)據(jù)的應(yīng)用價值鏈。8.4.7公開披露數(shù)據(jù)公開披露應(yīng)符合以下要求：a) 應(yīng)明確公開披露數(shù)據(jù)的內(nèi)容、使用范圍及規(guī)范，發(fā)布者與使用者的權(quán)利和義務(wù)；b) 露渠道、披露時間、數(shù)據(jù)脫敏方案進(jìn)行審核；c)錄嘗試、重放攻擊、SQL注入、跨站腳本攻擊、釣魚、木馬以及任意文件上傳、下載等已知漏15T/NIFA

—2023洞的相關(guān)能力，對金融機(jī)構(gòu)公開披露數(shù)據(jù)的保密性與完整性進(jìn)行安全防護(hù)；d)

序篡改；e)

為明文，并實現(xiàn)身份認(rèn)證過程的防截屏、錄屏，防范披露數(shù)據(jù)竊取風(fēng)險；f)

據(jù)使用的合規(guī)性；g)

應(yīng)采取必要的措施建立數(shù)據(jù)公開事件應(yīng)急處理流程；h)

應(yīng)準(zhǔn)確記錄和保存數(shù)據(jù)的公開披露情況，包括公開披露的日期、規(guī)模、目的、范圍等。8.4.8 數(shù)據(jù)轉(zhuǎn)讓數(shù)據(jù)轉(zhuǎn)讓應(yīng)符合以下要求：a)應(yīng)事先開展金融數(shù)據(jù)安全影響評估，并依評估結(jié)果采取有效的保護(hù)金融數(shù)據(jù)安全的措施；b) 過程可被追溯；c) 轉(zhuǎn)讓重要金融數(shù)據(jù)時，應(yīng)與數(shù)據(jù)接收方通過合同等形式明確雙方的數(shù)據(jù)安全保護(hù)責(zé)任和義務(wù)，并采取加密、脫敏等技術(shù)措施保障金融數(shù)據(jù)安全；d)應(yīng)部署流量監(jiān)控技術(shù)措施，對轉(zhuǎn)讓的金融數(shù)據(jù)進(jìn)行監(jiān)控和安全審計；e) 義務(wù)；對于無數(shù)據(jù)接收方的，應(yīng)刪除數(shù)據(jù)或?qū)?shù)據(jù)移交至行業(yè)主管部門指定的機(jī)構(gòu)續(xù)存。8.4.9 數(shù)據(jù)委托處理數(shù)據(jù)委托處理應(yīng)符合以下要求：a) 第三方以合同中約定的形式返還、刪除接收和產(chǎn)生的數(shù)據(jù)，并對數(shù)據(jù)處理活動進(jìn)行監(jiān)督；b) 據(jù)安全防護(hù)能力；c) 響評估，并制定相應(yīng)的安全防護(hù)策略；d) 的風(fēng)險，因業(yè)務(wù)確需，以及國家及行業(yè)主管部門另有規(guī)定的除外；e) 應(yīng)對委托處理的數(shù)據(jù)進(jìn)行安全審計；f) 應(yīng)對數(shù)據(jù)委托處理活動進(jìn)行必要的監(jiān)視，保存委托處理過程記錄與有關(guān)數(shù)據(jù)的處理情況。8.4.10 數(shù)據(jù)處理環(huán)境數(shù)據(jù)處理環(huán)境應(yīng)符合以下要求：a) 提供統(tǒng)一的數(shù)據(jù)計算、開發(fā)平臺，確保數(shù)據(jù)處理的過程中有完整的安全控制管理和技術(shù)支持；b) 重要業(yè)務(wù)的數(shù)據(jù)處理環(huán)境，應(yīng)采用身份鑒別、訪問控制、安全配置等安全防護(hù)技術(shù)；c) 平臺前已經(jīng)獲得了授權(quán)；d) 基于金融數(shù)據(jù)處理系統(tǒng)的多租戶特性，應(yīng)保證不同租戶在該系統(tǒng)中的數(shù)據(jù)、系統(tǒng)功能、會話、16T/NIFA

21—2023調(diào)度和運(yùn)營環(huán)境等資源可實現(xiàn)隔離控制；e) 鑒權(quán)、數(shù)據(jù)副本節(jié)點更新檢測及防止數(shù)據(jù)泄露等；f) 期追溯；g) 只開啟業(yè)務(wù)所需的最少系統(tǒng)服務(wù)及端口，并進(jìn)行定期核查。8.5數(shù)據(jù)交換安全8.5.1 數(shù)據(jù)接口安全數(shù)據(jù)接口安全應(yīng)符合以下要求：a) 建立數(shù)據(jù)接口安全管理機(jī)制，防范金融數(shù)據(jù)在接口調(diào)用過程中的安全風(fēng)險；b) 責(zé)任等；c) 具和能力，如身份鑒別、訪問控制、授權(quán)策略、簽名、時間戳、安全協(xié)議等；d) 等；e) 對數(shù)據(jù)接口訪問進(jìn)行安全審計，并具備能為數(shù)據(jù)安全審計提供可配置的數(shù)據(jù)服務(wù)接口的能力；f) 對跨安全域間的數(shù)據(jù)接口調(diào)用采用安全通道、加密傳輸、時間戳等安全措施；g) 宜建立數(shù)據(jù)接口安全監(jiān)控工具，對接口調(diào)用進(jìn)行必要的自動監(jiān)控和處理。8.5.2 數(shù)據(jù)共享安全數(shù)據(jù)共享安全應(yīng)符合以下要求：a)式、使用用途、安全管控手段等要素進(jìn)行評估；b) 數(shù)據(jù)更新和失效召回機(jī)制；c) 保證共享數(shù)據(jù)準(zhǔn)確、完整、可用和來源真實；d) 交換過程中的保密性、完整性以及操作的不可否認(rèn)性和可追溯性；e) 共享重要金融數(shù)據(jù)時，應(yīng)與數(shù)據(jù)接收方通過合同等形式明確雙方的數(shù)據(jù)安全保護(hù)責(zé)任和義務(wù)，并采取數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)標(biāo)記、數(shù)據(jù)水印等技術(shù)保障金融數(shù)據(jù)安全；f) 感數(shù)據(jù)；g) 口濫用，并定期檢查和評估自動化工具安全性和可靠性；h)共享使用授權(quán)范圍；i)17T/NIFA

—2023享時間、防護(hù)技術(shù)措施等；j)配套建立數(shù)據(jù)共享安全應(yīng)急響應(yīng)機(jī)制，必要時應(yīng)及時切斷數(shù)據(jù)共享。8.6 數(shù)據(jù)銷毀安全8.6.1 數(shù)據(jù)銷毀處理數(shù)據(jù)銷毀處理應(yīng)符合以下要求：a) 式和銷毀要求；b)設(shè)置銷毀相關(guān)監(jiān)督角色，并對數(shù)據(jù)銷毀過程相關(guān)的操作進(jìn)行記錄，滿足安全審計的要求；c) 銷毀操作；d) 備銷毀；e) 確保以不可逆的方式銷毀在金融產(chǎn)品和服務(wù)所涉及的系統(tǒng)中的敏感數(shù)據(jù)及其副本；f) 已被刪除數(shù)據(jù)；g) 通過技術(shù)手段避免對數(shù)據(jù)的誤銷毀；h) 工具或數(shù)據(jù)發(fā)現(xiàn)工具進(jìn)行數(shù)據(jù)的嘗試恢復(fù)及檢查，驗證數(shù)據(jù)銷毀效果。8.6.2 存儲介質(zhì)銷毀存儲介質(zhì)銷毀應(yīng)符合以下要求：a) 施；b) 對存儲介質(zhì)銷毀的登記、審批、交接等過程進(jìn)行監(jiān)控；c)毀、焚燒、粉碎等；d)完全覆蓋存儲數(shù)據(jù)區(qū)域，確保數(shù)據(jù)不可再被恢復(fù)或者以其他形式加以利用；e) 提供存儲介質(zhì)銷毀工具，包括但不限于物理銷毀、消磁設(shè)備等工具，并對工具進(jìn)行持續(xù)更新，以保證銷毀效果；f) 9 金融數(shù)據(jù)安全監(jiān)管與運(yùn)維9.1邊界管控邊界管控應(yīng)符合以下要求：a) 應(yīng)在網(wǎng)絡(luò)邊界及各網(wǎng)絡(luò)區(qū)域間部署訪問控制設(shè)備，包括但不限于防火墻、IDS、入侵監(jiān)測系統(tǒng)等，有效攔截攻擊行為；b)接口拒絕所有通信；c) 應(yīng)采用有效的技術(shù)措施保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進(jìn)行通信，18T/NIFA

21—2023防止非授權(quán)的網(wǎng)絡(luò)鏈路接入；d)

全管理系統(tǒng)、關(guān)閉網(wǎng)絡(luò)設(shè)備未使用的端口、綁定e)

禁用雙網(wǎng)卡、接口、無線網(wǎng)絡(luò)等；f)

g)

為時，記錄攻擊源IP、攻擊類型、攻擊目標(biāo)、攻擊時間，在發(fā)生嚴(yán)重入侵事件時應(yīng)提供告警；h)

計相關(guān)的信息。9.2訪問控制訪問控制應(yīng)符合以下要求：a)應(yīng)明確金融機(jī)構(gòu)信息系統(tǒng)、平臺和數(shù)據(jù)庫等的身份鑒別、訪問控制與權(quán)限管理的要求；b)限管理等，并建立敏感數(shù)據(jù)權(quán)限清單的定期更新和審核工具；c) 應(yīng)建立身份鑒別管理系統(tǒng)，支持主要應(yīng)用接入，實現(xiàn)人員訪問數(shù)據(jù)資源的統(tǒng)一身份鑒別；d)理；e) 宜引入零信任接入安全技術(shù)，持續(xù)評估訪問過程和風(fēng)險，建立零信任動態(tài)訪問控制體系；f) 性；g)應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等2種及以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)應(yīng)使用密碼技術(shù)來實現(xiàn)；h)訪問控制的粒度應(yīng)達(dá)到主體為用戶級，對核心、重要數(shù)據(jù)的訪問進(jìn)行控制；i)并保留授權(quán)記錄；j) 沖突的存在；k) 應(yīng)及時阻斷對數(shù)據(jù)、應(yīng)用、系統(tǒng)等的任何非授權(quán)訪問，提出告警并記錄審計日志。9.3 數(shù)據(jù)安全監(jiān)測9.3.1 數(shù)據(jù)溯源數(shù)據(jù)溯源應(yīng)符合以下要求：a) 理系統(tǒng)、IP地址、處理時間、處理方式等，并進(jìn)行有效存儲，確保事件追溯時的信息可用性，能追蹤原始數(shù)據(jù)來源；b) 制度；c)應(yīng)采取訪問控制、加密等技術(shù)措施保證溯源信息的安全性；d) 應(yīng)對關(guān)鍵追溯數(shù)據(jù)進(jìn)行備份，并采取安全技術(shù)手段對追溯數(shù)據(jù)和備份數(shù)據(jù)進(jìn)行安全保護(hù)；19T/NIFA

—2023e)分發(fā)對象、分發(fā)時間、分發(fā)途徑及使用范圍等信息；f)源；g) 、賬號、時間、操作等進(jìn)行溯源集中度分析，定位追蹤到相關(guān)責(zé)任人；h) 出發(fā)，對安全事件涉及數(shù)據(jù)資產(chǎn)流轉(zhuǎn)過程進(jìn)行追蹤溯源；i) 模型，增強(qiáng)數(shù)據(jù)的可追溯性。9.3.2流量監(jiān)測流量監(jiān)測應(yīng)符合以下要求：a)宜采取技術(shù)措施對數(shù)據(jù)歸集、共享開放、處理、數(shù)據(jù)交換服務(wù)等關(guān)鍵節(jié)點進(jìn)行流量監(jiān)測；b) 果集內(nèi)容、數(shù)據(jù)類型、數(shù)據(jù)流向、流動范圍、數(shù)據(jù)載體、數(shù)據(jù)流向、數(shù)據(jù)量級等信息；c)行為并及時處置；d) 應(yīng)構(gòu)建流量中的攻擊行為特征，識別數(shù)據(jù)安全攻擊事件，包括：數(shù)據(jù)庫函數(shù)、SQL命令特征、跨站攻擊等；e) 成總結(jié)報告，并對安全防護(hù)措施進(jìn)行針對性調(diào)整；f) 格式，并能夠提供穩(wěn)定的日志存儲和高效的日志索引的能力；g) 應(yīng)具有對流量事件的處置能力，形成報告、記錄事件、發(fā)出告警及協(xié)調(diào)處理；h)分析、漏洞管理、威脅管理安全數(shù)據(jù)分析、數(shù)據(jù)安全預(yù)警等。9.3.3 異常行為監(jiān)測異常行為監(jiān)測應(yīng)符合以下要求：a)圍外的數(shù)據(jù)和應(yīng)用的嘗試操作等；b) 應(yīng)通過大數(shù)據(jù)與UEBA進(jìn)行研判，實時感知風(fēng)險并告警，包括但不限于：數(shù)據(jù)越權(quán)使用、API異常調(diào)用、運(yùn)維人員批量讀取敏感數(shù)據(jù)等；c) 應(yīng)采取必要的數(shù)據(jù)防泄漏實時監(jiān)控技術(shù)手段，監(jiān)控及報告?zhèn)€人信息、重要數(shù)據(jù)等的外發(fā)行為，記錄并預(yù)警數(shù)據(jù)未經(jīng)授權(quán)或高風(fēng)險的數(shù)據(jù)下載和傳輸?shù)刃袨?，防止?shù)據(jù)泄露；d) 宜建立持續(xù)信任評估機(jī)制，發(fā)現(xiàn)數(shù)據(jù)訪問過程中的異常行為，進(jìn)而生成動態(tài)的訪問控制策略；e)安全分析報告，并對異常情況進(jìn)行及時處置。20T/NIFA

21—20239.3.4 態(tài)勢感知態(tài)勢感知應(yīng)符合以下要求：a) 紋、數(shù)據(jù)庫日志及流量日志等數(shù)據(jù)；b) 數(shù)據(jù)流轉(zhuǎn)態(tài)勢；c)宜對賬號、IP語句、超長語句、嵌套語句等安全風(fēng)險和威脅，并可視化展示各類風(fēng)險態(tài)勢；d) 檢測、智能發(fā)現(xiàn)、預(yù)判預(yù)測。9.4 數(shù)據(jù)安全審計數(shù)據(jù)安全審計應(yīng)符合以下要求：a) 關(guān)規(guī)則，如數(shù)據(jù)訪問、操作行為監(jiān)控等；b) 感數(shù)據(jù)以及特權(quán)賬戶對數(shù)據(jù)的訪問和操作納入重點的監(jiān)控范圍；c) 流向、異常流量監(jiān)控、用戶行為分析等；d) 審計應(yīng)覆蓋到每個用戶，對用戶的各類數(shù)據(jù)訪問和操作行為進(jìn)行審計；e) 少于6個月；f) IP信息；g) h)應(yīng)采用技術(shù)手段對審計記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；i) 應(yīng)采用技術(shù)手段對審計進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷；j) 饋相關(guān)部門。9.5 數(shù)據(jù)安全評估數(shù)據(jù)安全評估應(yīng)符合以下要求：a) 金融機(jī)構(gòu)應(yīng)定期開展金融數(shù)據(jù)安全評估工作，評估周期應(yīng)不超過一年；b) 的金融數(shù)據(jù)、金融產(chǎn)品和服務(wù)、信息系統(tǒng)、人員及組織（含內(nèi)、外部）等；c) 單；d) 面的數(shù)據(jù)安全評估；e) 21T/NIFA

—2023有效技術(shù)手段；f) 分析，并給出總體評估結(jié)論，并以此采取相應(yīng)措施降低風(fēng)險及可能帶來的損失；g) 存。9.6安全事件應(yīng)急處置9.6.1安全事件應(yīng)急處置要求信息資源的可用性。9.6.2 安全事件分級管理要求要素，將安全事件劃分為以下4個級別：a)

特別重大事件（Ⅰ級）：是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的網(wǎng)絡(luò)安全事件，包括以下情況：——會使特別重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失；——產(chǎn)生特別重大的社會影響。b)

重大事件（Ⅱ級）：是指能夠?qū)е聡?yán)重影響或破壞的網(wǎng)絡(luò)安全事件，包括以下情況：——產(chǎn)生重大的社會影響。c)

較大事件（Ⅲ級）：是指能夠?qū)е螺^嚴(yán)重影響或破壞的網(wǎng)絡(luò)安全事件，包括以下情況：般信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失；——產(chǎn)生較大的社會影響。d)

一般事件（Ⅳ級）：是指不滿足以上條件的網(wǎng)絡(luò)安全事件，包括以下情況：般信息系統(tǒng)遭受嚴(yán)重或嚴(yán)重以下級別的系統(tǒng)損失；——產(chǎn)生一般的社會影響。9.6.3安全事件應(yīng)急響應(yīng)與處置策略針對不同級別的安全事件，應(yīng)制定相應(yīng)的響應(yīng)與處置策略；a) 安全事件的自動化分析研判；b) 等安全防護(hù)設(shè)備聯(lián)動，采取相應(yīng)的安全措施進(jìn)行自動化響應(yīng)與處置；c) 略，并形成總結(jié)報告。22T/NIFA

21—2023附

錄 A（資料性）自動化數(shù)據(jù)分類分級技術(shù)A.1 概述率與質(zhì)量，降低數(shù)據(jù)分類分級的強(qiáng)度和難度。自動化數(shù)據(jù)分類分級的核心是準(zhǔn)確識別數(shù)據(jù)表、字段的業(yè)務(wù)含義并與金融數(shù)據(jù)分類分級標(biāo)模板智安全防護(hù)技術(shù)，做到安全防護(hù)有的放矢。A.2 關(guān)鍵技術(shù)A.2.1 數(shù)據(jù)特征自動識別技術(shù)利用先進(jìn)的掃描技術(shù)，通過主動發(fā)起數(shù)據(jù)探查行為，對結(jié)構(gòu)化或非結(jié)構(gòu)數(shù)據(jù)進(jìn)行分析，運(yùn)用表名、字段名、字段描述、內(nèi)容關(guān)鍵字、正則表達(dá)式、自然語言識別等規(guī)則匹配，進(jìn)行數(shù)據(jù)特征的智能識別，識別出姓名、客戶號、銀行卡號、身份證號、護(hù)照號、手機(jī)號碼/座機(jī)號、電子郵箱、職業(yè)、地址、統(tǒng)一社會信用代碼等。A.2.2謂詞切分與語義識別技術(shù)數(shù)據(jù)的業(yè)務(wù)屬性是數(shù)據(jù)分類分級所依托的重要因素，而數(shù)據(jù)的業(yè)務(wù)屬性往往存在于字段的命名方CARD_NUM切分結(jié)果應(yīng)為CARD_NUM—>CARD+NUM>借款合同++CARD（銀行卡信息）、借款合同等業(yè)務(wù)屬性。A.2.3 知識庫與匹配技術(shù)果，在此基礎(chǔ)上再結(jié)合人工梳理，大幅度提升工作效率。A.2.4機(jī)器建模與匹配技術(shù)23T/NIFA

—2023配模型，并利用該模型完成后續(xù)數(shù)據(jù)的智能分類分級匹配。24T/NIFA

21—2023附

錄B（資料性）數(shù)據(jù)脫敏技術(shù)B.1 概述保護(hù)，避免敏感數(shù)據(jù)出現(xiàn)泄露。B.2 脫敏效果的原則要求1) 特征保持：數(shù)據(jù)脫敏后必須保持?jǐn)?shù)據(jù)的原有特征，仍舊具備真實數(shù)據(jù)的合法性；2) 關(guān)聯(lián)關(guān)系；3)務(wù)字段設(shè)計的校驗位，數(shù)據(jù)脫敏后應(yīng)當(dāng)仍符合業(yè)務(wù)的校驗邏輯；4) 可定制性：用戶在脫敏過程中，可根據(jù)實際業(yè)務(wù)需要靈活定制滿足要求的脫敏規(guī)則。B.3 脫敏算法1)

數(shù)據(jù)替換：以固定的虛擬值替換真值；2)

數(shù)據(jù)無效化：通過截斷、加密、隱藏等方式進(jìn)行敏感數(shù)據(jù)脫敏，不再具有利用價值；3)

數(shù)據(jù)隨機(jī)化：采用隨機(jī)數(shù)據(jù)代替真值；4)

數(shù)據(jù)混洗：對真值進(jìn)行跨位隨機(jī)互換；5)

B.4 應(yīng)用方式種，靜態(tài)數(shù)據(jù)脫敏一般用在非生產(chǎn)環(huán)境，將敏感數(shù)據(jù)從生產(chǎn)環(huán)境抽取并脫敏后用于培訓(xùn)、分析、測試、環(huán)境。B.4.1 靜態(tài)脫敏靜態(tài)數(shù)據(jù)脫敏與ETL（ODI、Kettle度上保留原始數(shù)據(jù)集所具備的數(shù)據(jù)內(nèi)在關(guān)聯(lián)性等可挖掘價值。B.4.2 動態(tài)脫敏動態(tài)數(shù)據(jù)脫敏旨在通過類似網(wǎng)絡(luò)代理的中間件技術(shù)，按照脫敏規(guī)則對于外部申請訪問的數(shù)據(jù)進(jìn)行25T/NIFA

—2023后結(jié)果。26T/NIFA

21—2023附

錄 C（資料性）數(shù)據(jù)加密技術(shù)C.1

概述讀性的“亂碼”，有效避免了因數(shù)據(jù)文件被拖庫而造成數(shù)據(jù)泄露的問題，從根本上保證數(shù)據(jù)的安全。C.2

技術(shù)路線自身加密、數(shù)據(jù)庫系統(tǒng)所依賴的文件系統(tǒng)加密以及存儲硬件加密等不同技術(shù)路線。C.2.1應(yīng)用層加密統(tǒng)的源代碼中以獨(dú)立的函數(shù)或模塊形式完成加密；也可以通過源代碼的方式封裝出應(yīng)用系統(tǒng)相關(guān)業(yè)務(wù)專用的加密組件或定制的加密來完成加密。C.2.2 前置代理加密類似于應(yīng)用系統(tǒng)加密技術(shù)，前置代理加密技術(shù)也是在數(shù)據(jù)保存到數(shù)據(jù)庫之前對敏