《JR-T 0250-2022 證券期貨業(yè)數(shù)據(jù)安全管理 與保護(hù)指引》_第1頁(yè)
《JR-T 0250-2022 證券期貨業(yè)數(shù)據(jù)安全管理 與保護(hù)指引》_第2頁(yè)
《JR-T 0250-2022 證券期貨業(yè)數(shù)據(jù)安全管理 與保護(hù)指引》_第3頁(yè)
《JR-T 0250-2022 證券期貨業(yè)數(shù)據(jù)安全管理 與保護(hù)指引》_第4頁(yè)
《JR-T 0250-2022 證券期貨業(yè)數(shù)據(jù)安全管理 與保護(hù)指引》_第5頁(yè)
已閱讀5頁(yè),還剩30頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

ICS03.060

CCSA11

JR

中華人民共和國(guó)金融行業(yè)標(biāo)準(zhǔn)

JR/T0250—2022

證券期貨業(yè)數(shù)據(jù)安全管理

與保護(hù)指引

Guidancefordatasecuritymanagementandprotectionofsecuritiesand

futuresindustry

2022-11-14發(fā)布2022-11-14實(shí)施

中國(guó)證券監(jiān)督管理委員會(huì)發(fā)布

JR/T0250—2022

證券期貨業(yè)數(shù)據(jù)安全管理與保護(hù)指引

1范圍

本文件描述了證券期貨業(yè)數(shù)據(jù)安全管理與保護(hù)相關(guān)的術(shù)語(yǔ)和定義、基本原則、組織架構(gòu)、制度,以

及各級(jí)數(shù)據(jù)關(guān)于數(shù)據(jù)采集、數(shù)據(jù)展現(xiàn)、數(shù)據(jù)傳輸、數(shù)據(jù)處理、數(shù)據(jù)存儲(chǔ)的數(shù)據(jù)安全管理與保護(hù)的思路和

方法。

本文件適用于證券期貨業(yè)機(jī)構(gòu)開(kāi)展數(shù)據(jù)安全管理與保護(hù)工作的參考和指引。

注:證券期貨業(yè)機(jī)構(gòu)包括證券期貨業(yè)市場(chǎng)核心機(jī)構(gòu)(簡(jiǎn)稱(chēng)核心機(jī)構(gòu))、證券期貨基金經(jīng)營(yíng)機(jī)構(gòu)(簡(jiǎn)稱(chēng)經(jīng)營(yíng)機(jī)構(gòu))、

證券期貨信息技術(shù)服務(wù)機(jī)構(gòu)(簡(jiǎn)稱(chēng)服務(wù)機(jī)構(gòu))、證券期貨業(yè)市場(chǎng)監(jiān)管機(jī)構(gòu)(簡(jiǎn)稱(chēng)監(jiān)管機(jī)構(gòu))

本文件不適用于涉及國(guó)家秘密的數(shù)據(jù)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,

僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本

文件。

GB/T22080—2016信息技術(shù)安全技術(shù)信息安全管理體系要求

GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T37988—2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

JR/T0158—2018證券期貨業(yè)數(shù)據(jù)分類(lèi)分級(jí)指引

JR/T0171—2020個(gè)人金融信息保護(hù)技術(shù)規(guī)范

3術(shù)語(yǔ)和定義

GB/T35273—2020《信息安全技術(shù)個(gè)人信息安全規(guī)范》、GB/T37988—2019《信息安全技術(shù)數(shù)

據(jù)安全能力成熟度模型》、JR/T0158—2018《證券期貨業(yè)數(shù)據(jù)分類(lèi)分級(jí)指引》、GB/T22080—2016《信

息技術(shù)安全技術(shù)信息安全管理體系要求》界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

數(shù)據(jù)接觸者datacontact

在數(shù)據(jù)采集、數(shù)據(jù)展現(xiàn)、數(shù)據(jù)傳輸、數(shù)據(jù)處理、數(shù)據(jù)存儲(chǔ)過(guò)程中的參與者。

注:包括投資者、經(jīng)營(yíng)機(jī)構(gòu)、服務(wù)機(jī)構(gòu)、核心機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)等。

3.2

數(shù)據(jù)控制者datacontroller

可以授權(quán)或拒絕訪(fǎng)問(wèn)某些數(shù)據(jù)、決定數(shù)據(jù)使用和數(shù)據(jù)處理目的和方式,并對(duì)其完整性、可用性和安

全性負(fù)責(zé)的個(gè)人或機(jī)構(gòu)。

3.3

數(shù)據(jù)過(guò)程域dataprocessarea

1

JR/T0250—2022

實(shí)現(xiàn)同一數(shù)據(jù)目標(biāo)的相關(guān)數(shù)據(jù)活動(dòng)的集合。

注:一個(gè)過(guò)程域中包含一個(gè)或多個(gè)相關(guān)活動(dòng)。

[來(lái)源:GB/T37988—2019,3.9]

3.4

數(shù)據(jù)采集dataacquisition

從系統(tǒng)外部的其他系統(tǒng)、終端等渠道獲取個(gè)人信息或其他外部數(shù)據(jù),并輸入到系統(tǒng)內(nèi)部的過(guò)程。

3.5

數(shù)據(jù)展現(xiàn)datadisplay

在直接呈現(xiàn)終端、應(yīng)用程序終端等所有可以接觸數(shù)據(jù)的呈現(xiàn)區(qū)域呈現(xiàn)數(shù)據(jù)的過(guò)程。

3.6

數(shù)據(jù)傳輸datatransmission

數(shù)據(jù)在系統(tǒng)內(nèi)部、系統(tǒng)之間或人與人之間、人機(jī)之間的傳送和交換的過(guò)程。

3.7

數(shù)據(jù)處理dataprocessing

信息系統(tǒng)和數(shù)據(jù)接觸者對(duì)數(shù)據(jù)進(jìn)行使用、加工或轉(zhuǎn)移的過(guò)程。

3.8

數(shù)據(jù)存儲(chǔ)datastorage

將數(shù)據(jù)以各種不同的形式保存、備份與恢復(fù)、刪除、銷(xiāo)毀的過(guò)程。

3.9

數(shù)據(jù)傳輸介質(zhì)transmissionmedium

在網(wǎng)絡(luò)中傳輸數(shù)據(jù)信息的載體。

注:包含有線(xiàn)傳輸介質(zhì)和無(wú)線(xiàn)傳輸介質(zhì)。

3.10

信息基礎(chǔ)設(shè)施infrastructure

承載信息系統(tǒng)的實(shí)體電子設(shè)備、虛擬運(yùn)行環(huán)境、共用的機(jī)房物理環(huán)境等基礎(chǔ)設(shè)施。

3.11

可控區(qū)域controlledarea

在每個(gè)數(shù)據(jù)過(guò)程域中,數(shù)據(jù)控制者獨(dú)立擁有直接承載數(shù)據(jù)的信息基礎(chǔ)設(shè)施和其所承載信息系統(tǒng)的管

理權(quán)或使用權(quán)的區(qū)域。

3.12

非可控區(qū)域uncontrolledarea

在每個(gè)數(shù)據(jù)過(guò)程域中,數(shù)據(jù)控制者非獨(dú)立擁有直接承載數(shù)據(jù)的信息基礎(chǔ)設(shè)施或其所承載信息系統(tǒng)的

所有權(quán)或使用權(quán)的區(qū)域。

3.13

2

JR/T0250—2022

數(shù)據(jù)完整性dataintegrity

保護(hù)數(shù)據(jù)正確和完整的特性。

[來(lái)源:GB/T22080—2016,3.8]

3.14

數(shù)據(jù)可用性dataavailability

根據(jù)授權(quán)實(shí)體的要求可訪(fǎng)問(wèn)和使用數(shù)據(jù)。

[來(lái)源:GB/T22080—2016,3.2]

3.15

數(shù)據(jù)安全性datasecurity

以數(shù)據(jù)安全為中心,保護(hù)數(shù)據(jù)的可用、完整和機(jī)密的特性。

3.16

應(yīng)用程序接口applicationprogramminginterface;API

預(yù)先定義的接口或軟件系統(tǒng)不同組成部分銜接的約定。

4基本原則

4.1過(guò)程域

數(shù)據(jù)安全保護(hù)措施宜覆蓋數(shù)據(jù)全生命周期,本文件包含5個(gè)過(guò)程域:數(shù)據(jù)采集、數(shù)據(jù)展現(xiàn)、數(shù)據(jù)傳

輸、數(shù)據(jù)處理和數(shù)據(jù)存儲(chǔ)。

4.2實(shí)用性

對(duì)不同安全等級(jí)的數(shù)據(jù)對(duì)象進(jìn)行綜合考量,基于數(shù)據(jù)安全等級(jí)的差異,制定相應(yīng)的數(shù)據(jù)安全防護(hù)措

施,并區(qū)分管理和技術(shù)的指引。

4.3安全性

數(shù)據(jù)安全性包含管理安全性與技術(shù)安全性,從組織、制度、技術(shù)三個(gè)方面建立完備的數(shù)據(jù)安全保護(hù)

措施,保護(hù)證券期貨業(yè)機(jī)構(gòu)的數(shù)據(jù)和客戶(hù)信息安全,防范信息泄露。將授權(quán)機(jī)制、崗位職責(zé)與安全技術(shù)

相結(jié)合,在整個(gè)數(shù)據(jù)流轉(zhuǎn)過(guò)程中保護(hù)數(shù)據(jù)安全,不被泄露給非授權(quán)的對(duì)象。

4.4可用性

數(shù)據(jù)在各個(gè)過(guò)程域中的各環(huán)節(jié)無(wú)缺失、損毀,保障數(shù)據(jù)的完整、可用。

4.5適配性

對(duì)證券期貨業(yè)機(jī)構(gòu)的不同實(shí)際情況具備適配性,使各證券期貨業(yè)機(jī)構(gòu)可以參考本文件,根據(jù)自身實(shí)

際情況采取合適的方式將數(shù)據(jù)安全管理落實(shí)到具體的組織架構(gòu)與崗位職責(zé)中,保障符合數(shù)據(jù)安全相關(guān)規(guī)

范性文件或者流程的要求。

5組織架構(gòu)

5.1總體指引

3

JR/T0250—2022

組織架構(gòu)的規(guī)定旨在明確各項(xiàng)數(shù)據(jù)安全管理職責(zé)的責(zé)任劃分,建立數(shù)據(jù)安全工作分工協(xié)作機(jī)制。證

券期貨業(yè)機(jī)構(gòu)宜明確數(shù)據(jù)安全管理的最高責(zé)任人,由管理層人員擔(dān)任,負(fù)責(zé)領(lǐng)導(dǎo)協(xié)調(diào)數(shù)據(jù)安全部門(mén)開(kāi)展

工作,并指定數(shù)據(jù)安全管理的主責(zé)部門(mén)(以下簡(jiǎn)稱(chēng)數(shù)據(jù)安全管理部門(mén)),為數(shù)據(jù)安全管理提供組織保障。

數(shù)據(jù)安全工作涉及的部門(mén)包括數(shù)據(jù)安全管理部門(mén)、業(yè)務(wù)管理部門(mén)、合規(guī)風(fēng)控部門(mén)、信息技術(shù)部門(mén)、

內(nèi)部審計(jì)部門(mén)。

5.2數(shù)據(jù)安全管理部門(mén)

數(shù)據(jù)安全管理部門(mén)牽頭負(fù)責(zé)數(shù)據(jù)安全管理工作,主要職責(zé)包括:

a)組織制定數(shù)據(jù)管理制度,根據(jù)數(shù)據(jù)分類(lèi)分級(jí)原則明確各類(lèi)數(shù)據(jù)的分類(lèi)分級(jí),對(duì)數(shù)據(jù)進(jìn)行分類(lèi)分

級(jí)管理,規(guī)范不同分類(lèi)分級(jí)數(shù)據(jù)的處理方式和處理人員;

b)根據(jù)數(shù)據(jù)安全管理制度與技術(shù)標(biāo)準(zhǔn)建立并執(zhí)行數(shù)據(jù)全生命周期的運(yùn)營(yíng)管理操作規(guī)程,并定期修

訂更新;

c)明確數(shù)據(jù)安全管理相關(guān)的管理崗位和職能,明確對(duì)數(shù)據(jù)的準(zhǔn)確性、內(nèi)容等要素進(jìn)行核實(shí)或確認(rèn)

的部門(mén)或崗位,宜設(shè)立數(shù)據(jù)安全管理相關(guān)崗位,并定義各崗位的職責(zé);

d)明確數(shù)據(jù)使用的授權(quán)機(jī)制,明確數(shù)據(jù)使用的組織、證券期貨業(yè)機(jī)構(gòu)及人員的責(zé)任及義務(wù)。

5.3合規(guī)風(fēng)控部門(mén)

合規(guī)風(fēng)控部門(mén)是數(shù)據(jù)安全合規(guī)和風(fēng)險(xiǎn)管理工作落實(shí)部門(mén),其職責(zé)包括:

a)負(fù)責(zé)數(shù)據(jù)安全管理合規(guī)和風(fēng)險(xiǎn)制度的編制;

b)通過(guò)指導(dǎo)、規(guī)范、檢查等手段,對(duì)數(shù)據(jù)安全管理措施和落實(shí)情況進(jìn)行合規(guī)風(fēng)控監(jiān)管。

5.4業(yè)務(wù)管理部門(mén)

業(yè)務(wù)管理部門(mén)是業(yè)務(wù)數(shù)據(jù)的控制者,其職責(zé)包括:

a)制定本部門(mén)的業(yè)務(wù)數(shù)據(jù)授權(quán)審批流程,合理進(jìn)行數(shù)據(jù)的權(quán)限審批與使用,對(duì)業(yè)務(wù)賬號(hào)與接入終

端的合規(guī)使用進(jìn)行日常管理;

b)制定本部門(mén)所轄范圍內(nèi)關(guān)于業(yè)務(wù)數(shù)據(jù)安全、合規(guī)監(jiān)督管理等工作的管理要求,防范業(yè)務(wù)數(shù)據(jù)泄

露。

5.5信息技術(shù)部門(mén)

信息技術(shù)部門(mén)是數(shù)據(jù)安全保護(hù)措施的實(shí)施者,其職責(zé)包括:

a)負(fù)責(zé)按照數(shù)據(jù)安全的制度和技術(shù)標(biāo)準(zhǔn)實(shí)施數(shù)據(jù)安全技術(shù)保護(hù)措施,包括但不限于數(shù)據(jù)加密、數(shù)

據(jù)脫敏、認(rèn)證授權(quán)、身份鑒別、訪(fǎng)問(wèn)控制和安全審計(jì)等,從技術(shù)手段上防止數(shù)據(jù)丟失、泄露、

被篡改、被毀損;

b)制定和落實(shí)針對(duì)數(shù)據(jù)直接接觸者的安全技術(shù)防控要求;

c)負(fù)責(zé)信息系統(tǒng)的數(shù)據(jù)安全評(píng)估、數(shù)據(jù)安全事件管理和應(yīng)急響應(yīng)等工作。

5.6內(nèi)部審計(jì)部門(mén)

內(nèi)部審計(jì)部門(mén)是數(shù)據(jù)安全稽核工作落實(shí)部門(mén),主要負(fù)責(zé)對(duì)數(shù)據(jù)安全管理情況和效果進(jìn)行檢查和評(píng)

價(jià),并督促整改。

6制度指引

核心機(jī)構(gòu)、經(jīng)營(yíng)機(jī)構(gòu)、服務(wù)機(jī)構(gòu)和監(jiān)管機(jī)構(gòu)宜建立主要的數(shù)據(jù)安全管理制度,內(nèi)容包括:

4

JR/T0250—2022

a)管理規(guī)定:

1)數(shù)據(jù)安全管理:明確數(shù)據(jù)安全管理機(jī)制,明確數(shù)據(jù)安全管理工作的組織架構(gòu)、組織形式、

崗位職責(zé)、資源配置等事項(xiàng);

b)管理細(xì)則:

1)權(quán)限管理:明確權(quán)限管理要求,明確訪(fǎng)問(wèn)權(quán)限、訪(fǎng)問(wèn)方式及申請(qǐng)流程;

2)介質(zhì)管理:明確數(shù)據(jù)存放介質(zhì)管理要求,保障存儲(chǔ)介質(zhì)可追蹤、可核查。保障數(shù)據(jù)在介質(zhì)

中的存放周期、存放方式、訪(fǎng)問(wèn)權(quán)限的安全性;

3)場(chǎng)所管理:明確對(duì)相應(yīng)場(chǎng)所的物理要求、訪(fǎng)問(wèn)要求、監(jiān)控要求、維護(hù)要求、防護(hù)要求等;

4)數(shù)據(jù)安全防護(hù):根據(jù)數(shù)據(jù)對(duì)本證券期貨業(yè)機(jī)構(gòu)的價(jià)值、所受安全威脅的程度,明確數(shù)據(jù)安

全防護(hù)要求,并采取相應(yīng)的數(shù)據(jù)安全防護(hù)措施,保障本證券期貨業(yè)機(jī)構(gòu)具備與自身適配的

數(shù)據(jù)安全防護(hù)能力;

5)數(shù)據(jù)安全事件管理:明確數(shù)據(jù)安全事件管理機(jī)制,就數(shù)據(jù)安全事件的發(fā)現(xiàn)、評(píng)估、上報(bào)、

處置、跟蹤、反饋等方面提出明確的流程和要求,并依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

等相關(guān)法規(guī)規(guī)定,形成相應(yīng)的事件處置預(yù)案。同時(shí),保障相關(guān)管理要求、處置預(yù)案的有效

性,定期評(píng)估和修訂;

6)數(shù)據(jù)安全應(yīng)急管理:評(píng)估分析數(shù)據(jù)安全工作存在的風(fēng)險(xiǎn),制定相應(yīng)數(shù)據(jù)安全應(yīng)急管理要求

和應(yīng)急預(yù)案,定期開(kāi)展數(shù)據(jù)安全應(yīng)急預(yù)案演練,并基于演練結(jié)果持續(xù)優(yōu)化應(yīng)急預(yù)案,保障

應(yīng)急管理措施的有效性;

7)數(shù)據(jù)安全審計(jì):明確數(shù)據(jù)安全內(nèi)部審計(jì)責(zé)任與周期,形成數(shù)據(jù)安全內(nèi)部審計(jì)要求,進(jìn)行定

期的數(shù)據(jù)安全專(zhuān)項(xiàng)審計(jì),并就審計(jì)行為和結(jié)果進(jìn)行記錄和跟蹤,保障審計(jì)的有效性和時(shí)效

性;

8)數(shù)據(jù)安全教育培訓(xùn):明確數(shù)據(jù)安全教育培訓(xùn)機(jī)制,明確數(shù)據(jù)安全教育培訓(xùn)工作的計(jì)劃、培

訓(xùn)人員、培訓(xùn)內(nèi)容及方法等事項(xiàng)。

7安全管理指引

7.11級(jí)數(shù)據(jù)安全指引

7.1.1數(shù)據(jù)采集

7.1.1.1可控區(qū)域

7.1.1.1.1管理指引

對(duì)第1級(jí)數(shù)據(jù)的數(shù)據(jù)采集工作在可控區(qū)域中的具體管理指引如下:

a)宜明確該級(jí)數(shù)據(jù)的可采集范圍;

b)自動(dòng)化訪(fǎng)問(wèn)采集流量不超過(guò)設(shè)定的閾值。

7.1.1.1.2技術(shù)指引

對(duì)第1級(jí)數(shù)據(jù)的數(shù)據(jù)采集工作在可控區(qū)域中的具體技術(shù)指引如下:

a)采集該級(jí)數(shù)據(jù)時(shí),宜在數(shù)據(jù)中標(biāo)明來(lái)源和采集時(shí)間,以提升數(shù)據(jù)的可追溯性;

b)采取自動(dòng)化手段訪(fǎng)問(wèn)采集數(shù)據(jù)的,宜有監(jiān)控措施監(jiān)控?cái)?shù)據(jù)采集過(guò)程,保障采集數(shù)據(jù)的準(zhǔn)確性、

完整性和安全性。

7.1.1.2非可控區(qū)域

5

JR/T0250—2022

7.1.1.2.1管理指引

對(duì)第1級(jí)數(shù)據(jù)的數(shù)據(jù)采集工作在非可控區(qū)域中的具體管理指引如下:

a)宜滿(mǎn)足該級(jí)可控區(qū)域的管理指引;

b)在非可控區(qū)域采集數(shù)據(jù)時(shí),可跟蹤和記錄數(shù)據(jù)采集過(guò)程。

7.1.1.2.2技術(shù)指引

宜滿(mǎn)足該級(jí)可控區(qū)域的技術(shù)指引(見(jiàn)7.1.1.1.2)。

7.1.2數(shù)據(jù)展現(xiàn)

7.1.2.1可控區(qū)域

7.1.2.1.1管理指引

宜采取合理的技術(shù)措施保障數(shù)據(jù)展現(xiàn)的準(zhǔn)確性。

7.1.2.1.2技術(shù)指引

宜通過(guò)技術(shù)手段獲取數(shù)據(jù)展現(xiàn)終端的操作系統(tǒng)信息。

7.1.2.2非可控區(qū)域

7.1.2.2.1管理指引

宜滿(mǎn)足該級(jí)可控區(qū)域的管理指引(見(jiàn)7.1.2.1.1)。

7.1.2.2.2技術(shù)指引

宜滿(mǎn)足該級(jí)可控區(qū)域的技術(shù)指引(見(jiàn)7.1.2.1.2)。

7.1.3數(shù)據(jù)傳輸

7.1.3.1可控區(qū)域

7.1.3.1.1技術(shù)指引

對(duì)第1級(jí)數(shù)據(jù)的數(shù)據(jù)傳輸工作在可控區(qū)域中的具體技術(shù)指引如下:

a)進(jìn)行數(shù)據(jù)傳輸之前,數(shù)據(jù)發(fā)送方與接收方之間宜有身份合法性驗(yàn)證機(jī)制;

b)宜采用一定的數(shù)據(jù)校驗(yàn)技術(shù),保障數(shù)據(jù)經(jīng)過(guò)傳輸后的完整性和一致性;

c)宜采用數(shù)據(jù)傳輸監(jiān)控機(jī)制;

d)宜對(duì)大批量數(shù)據(jù)的一次性傳輸進(jìn)行審批和關(guān)注;

e)宜盡可能采用具有獨(dú)立安全機(jī)制的數(shù)據(jù)傳輸介質(zhì);

f)宜充分評(píng)估數(shù)據(jù)傳輸能力,保障能有效應(yīng)對(duì)突發(fā)性數(shù)據(jù)傳輸要求;

g)具備技術(shù)條件的情況下,全量數(shù)據(jù)傳輸和增量數(shù)據(jù)傳輸宜采用相互獨(dú)立的通道實(shí)施。

7.1.3.1.2數(shù)據(jù)接觸者指引

對(duì)第1級(jí)數(shù)據(jù)的數(shù)據(jù)傳輸工作在可控區(qū)域中的具體數(shù)據(jù)接觸者指引如下:

a)確保數(shù)據(jù)傳輸符合權(quán)限,不私自或越權(quán)傳輸數(shù)據(jù);

b)確保數(shù)據(jù)傳輸?shù)臅r(shí)效性,準(zhǔn)確、高效地完成數(shù)據(jù)傳輸;

c)確保數(shù)據(jù)傳輸符合職責(zé),不做數(shù)據(jù)傳輸之外的、針對(duì)所傳輸數(shù)據(jù)的、未經(jīng)授權(quán)的事情。

6

JR/T0250—2022

7.1.3.2非可控區(qū)域

7.1.3.2.1管理指引

對(duì)第1級(jí)數(shù)據(jù)的數(shù)據(jù)傳輸工作在非可控區(qū)域中的具體管理指引如下:

a)如需使用第三方的數(shù)據(jù)傳輸介質(zhì),證券期貨業(yè)機(jī)構(gòu)宜與所使用數(shù)據(jù)傳輸介質(zhì)的所有者完成具有

法律效力的責(zé)任與義務(wù)的約定,保障數(shù)據(jù)傳輸介質(zhì)的安全性與可用性;

b)證券期貨業(yè)機(jī)構(gòu)自有數(shù)據(jù)傳輸介質(zhì)在發(fā)生使用權(quán)轉(zhuǎn)移時(shí),雙方需進(jìn)行確認(rèn);

c)宜避免數(shù)據(jù)傳輸介質(zhì)在證券期貨業(yè)機(jī)構(gòu)人員不在場(chǎng)的情況下出現(xiàn)在非可控區(qū)域。

7.1.3.2.2技術(shù)指引

宜滿(mǎn)足該級(jí)可控區(qū)域的技術(shù)指引(見(jiàn)7.1.3.1.1)。

7.1.3.2.3數(shù)據(jù)接觸者指引

宜滿(mǎn)足該級(jí)可控區(qū)域的數(shù)據(jù)接觸者指引(見(jiàn)7.1.3.1.2)。

7.1.4數(shù)據(jù)處理

7.1.4.1可控區(qū)域

7.1.4.1.1管理指引

對(duì)第1級(jí)數(shù)據(jù)的數(shù)據(jù)處理工作在可控區(qū)域中的具體管理指引如下:

a)明確數(shù)據(jù)接觸者的責(zé)任;

b)宜采取用戶(hù)權(quán)限管理、數(shù)據(jù)權(quán)限管理等方式管理數(shù)據(jù)處理權(quán)限。

7.1.4.1.2技術(shù)指引

對(duì)第1級(jí)數(shù)據(jù)的數(shù)據(jù)處理工作在可控區(qū)域中的具體技術(shù)指引如下:

a)宜支持針對(duì)數(shù)據(jù)接觸者的用戶(hù)識(shí)別和身份鑒別,保證數(shù)據(jù)接觸者的唯一性;

b)宜提供如下數(shù)據(jù)處理保護(hù):

1)操作日志留痕;

2)直接數(shù)據(jù)處理宜做好監(jiān)控和處理前備份工作;

3)做好數(shù)據(jù)處理邏輯的完整性檢查與判斷。

7.1.4.2非可控區(qū)域

7.1.4.2.1管理指引

宜滿(mǎn)足該級(jí)可控區(qū)域的管理指引(見(jiàn)7.1.4.1.1)。

7.1.4.2.2技術(shù)指引

宜滿(mǎn)足該級(jí)可控區(qū)域的技術(shù)指引(見(jiàn)7.1.4.1.2)。

7.1.4.2.3數(shù)據(jù)接觸者指引

若委托第三方機(jī)構(gòu)進(jìn)行數(shù)據(jù)處理,非可控區(qū)域的數(shù)據(jù)接觸者宜獲得證券期貨業(yè)機(jī)構(gòu)的專(zhuān)屬授權(quán),以

“一事一授”為宜。

7.1.5數(shù)據(jù)存儲(chǔ)

7

JR/T0250—2022

7.1.5.1可控區(qū)域

7.1.5.1.1管理指引

對(duì)第1級(jí)數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)工作在可控區(qū)域中的具體管理指引如下:

a)數(shù)據(jù)存儲(chǔ)期限、位置依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法規(guī)規(guī)定;

b)宜明確管理人員、管理對(duì)象;

c)如證券期貨業(yè)機(jī)構(gòu)發(fā)生兼并、重組、破產(chǎn)等情況,數(shù)據(jù)承接方承接數(shù)據(jù)安全責(zé)任和義務(wù),并宜

使用逐一傳達(dá)(或公告)的方式通知個(gè)人信息主體。

7.1.5.1.2技術(shù)指引

對(duì)第1級(jí)數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)工作在可控區(qū)域中的具體技術(shù)指引如下:

a)安全控制:數(shù)據(jù)存儲(chǔ)宜做好操作留痕,并形成檢查或?qū)徲?jì)機(jī)制;

b)存儲(chǔ)安全:宜通過(guò)多種技術(shù)手段定期或不定期地檢查存儲(chǔ)數(shù)據(jù)的可用性、安全性,并做好數(shù)據(jù)

存儲(chǔ)信息系統(tǒng)的安全檢查與防范。

7.1.5.1.3數(shù)據(jù)接觸者指引

數(shù)據(jù)接觸者宜經(jīng)授權(quán)后執(zhí)行或變更數(shù)據(jù)存儲(chǔ)要求。

7.1.5.2非可控區(qū)域

7.1.5.2.1管理指引

宜滿(mǎn)足該級(jí)可控區(qū)域的管理指引(見(jiàn)7.1.5.1.1)。

7.1.5.2.2技術(shù)指引

宜滿(mǎn)足該級(jí)可控區(qū)域的技術(shù)指引(見(jiàn)7.1.5.1.2)。

7.1.5.2.3數(shù)據(jù)接觸者指引

宜滿(mǎn)足該級(jí)可控區(qū)域的數(shù)據(jù)接觸者指引(見(jiàn)7.1.5.1.3)。

7.22級(jí)數(shù)據(jù)安全指引

7.2.1數(shù)據(jù)采集

7.2.1.1可控區(qū)域

7.2.1.1.1管理指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)采集工作在可控區(qū)域中的具體管理指引如下:

a)宜明確該級(jí)數(shù)據(jù)的可采集范圍;

b)自動(dòng)化訪(fǎng)問(wèn)采集流量不超過(guò)設(shè)定的閾值。

7.2.1.1.2技術(shù)指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)采集工作在可控區(qū)域中的具體技術(shù)指引如下:

a)采集該級(jí)數(shù)據(jù)時(shí),宜在數(shù)據(jù)中標(biāo)明來(lái)源和采集時(shí)間,以提升數(shù)據(jù)的可追溯性;

b)采取自動(dòng)化手段訪(fǎng)問(wèn)采集數(shù)據(jù)的,宜有監(jiān)控措施監(jiān)控?cái)?shù)據(jù)采集過(guò)程,保障采集數(shù)據(jù)的準(zhǔn)確性、

完整性和不可篡改性。

8

JR/T0250—2022

7.2.1.1.3數(shù)據(jù)接觸者指引

宜根據(jù)該級(jí)數(shù)據(jù)分類(lèi)的情況,對(duì)數(shù)據(jù)接觸者進(jìn)行權(quán)限限定。

7.2.1.2非可控區(qū)域

7.2.1.2.1管理指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)采集工作在非可控區(qū)域中的具體管理指引如下:

a)宜滿(mǎn)足該級(jí)可控區(qū)域的管理指引(見(jiàn)7.2.1.1.1);

b)在非可控區(qū)域采集數(shù)據(jù)時(shí),可跟蹤和記錄數(shù)據(jù)采集過(guò)程。

7.2.1.2.2技術(shù)指引

宜滿(mǎn)足該級(jí)可控區(qū)域的技術(shù)指引(見(jiàn)7.2.1.1.2)。

7.2.1.2.3數(shù)據(jù)接觸者指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)采集工作在非可控區(qū)域中的具體數(shù)據(jù)接觸者指引如下:

a)宜滿(mǎn)足該級(jí)可控區(qū)域的數(shù)據(jù)接觸者指引(見(jiàn)7.2.1.1.3);

b)數(shù)據(jù)接觸者在非可控區(qū)域進(jìn)行離線(xiàn)采集時(shí),宜經(jīng)授權(quán)后復(fù)制、修改、使用數(shù)據(jù);

c)宜做好對(duì)采集人員的安全責(zé)任及意識(shí)培訓(xùn),防止數(shù)據(jù)泄露。

7.2.2數(shù)據(jù)展現(xiàn)

7.2.2.1可控區(qū)域

7.2.2.1.1管理指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)展現(xiàn)工作在可控區(qū)域中的具體管理指引如下:

a)該級(jí)數(shù)據(jù)展現(xiàn)終端可配合數(shù)據(jù)控制者的要求,提供終端相關(guān)信息;

b)該級(jí)數(shù)據(jù)展現(xiàn)可按照“必須知道”、“最小授權(quán)”和“最小功能”原則進(jìn)行權(quán)限管理,建立

和完善崗位權(quán)限管理流程,避免不恰當(dāng)?shù)氖跈?quán):

1)系統(tǒng)管理員宜不直接接觸業(yè)務(wù)數(shù)據(jù);

2)宜有權(quán)限管理崗位;

3)互斥崗位宜權(quán)限獨(dú)立;

4)業(yè)務(wù)信息的展現(xiàn)及使用均宜在業(yè)務(wù)開(kāi)展及管理所需最小授權(quán)范圍內(nèi)使用;

5)按該級(jí)數(shù)據(jù)要求對(duì)數(shù)據(jù)接觸者進(jìn)行披露并保存訪(fǎng)問(wèn)記錄。

c)針對(duì)不同前端展現(xiàn)系統(tǒng)軟件和終端硬件設(shè)備,建立和完善數(shù)據(jù)安全管理措施,以保證數(shù)據(jù)不被

截取、泄露、盜?。?/p>

1)通過(guò)認(rèn)證方式授權(quán)的用戶(hù)只能訪(fǎng)問(wèn)證券期貨業(yè)機(jī)構(gòu)授權(quán)的業(yè)務(wù)系統(tǒng);

2)宜采取合理的技術(shù)措施降低該級(jí)數(shù)據(jù)終端對(duì)外暴露的程度;

3)通過(guò)數(shù)據(jù)展現(xiàn)終端改變數(shù)據(jù)展現(xiàn)方式的操作或行為宜經(jīng)過(guò)授權(quán)或?qū)徟?/p>

4)可控區(qū)域的所有數(shù)據(jù)展現(xiàn)軟件及設(shè)備宜由證券期貨業(yè)機(jī)構(gòu)擁有完全獨(dú)立的所有權(quán)、使用

權(quán)、支配權(quán),并擁有完全獨(dú)立、自主的投放、更新及銷(xiāo)毀權(quán)。

d)宜采取合理的技術(shù)措施保障數(shù)據(jù)展現(xiàn)的準(zhǔn)確性。

7.2.2.1.2技術(shù)指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)展現(xiàn)工作在可控區(qū)域中的具體技術(shù)指引如下:

9

JR/T0250—2022

a)宜對(duì)數(shù)據(jù)展現(xiàn)對(duì)象采取權(quán)限控制,以記錄或防止數(shù)據(jù)被不當(dāng)獲取和使用;

b)宜通過(guò)技術(shù)手段獲取數(shù)據(jù)展現(xiàn)終端的操作系統(tǒng)信息。

7.2.2.1.3數(shù)據(jù)接觸者指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)展現(xiàn)工作在可控區(qū)域中的具體數(shù)據(jù)接觸者指引如下:

a)證券期貨業(yè)機(jī)構(gòu)人員對(duì)在工作過(guò)程中接觸的數(shù)據(jù),非經(jīng)數(shù)據(jù)控制者同意或授權(quán),在任職期間和

離職或更換工作崗位后不可將其泄露給公司其他員工或任何第三方;

b)人員離崗后需立即終止其所有數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限,并需取回各種用于接觸數(shù)據(jù)的身份識(shí)別證件、鑰

匙、徽章、密碼等軟硬件口令或設(shè)備。

7.2.2.2非可控區(qū)域

7.2.2.2.1管理指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)展現(xiàn)工作在非可控區(qū)域中的具體管理指引如下:

a)宜滿(mǎn)足該級(jí)可控區(qū)域的管理指引(見(jiàn)7.2.2.1.1);

b)該級(jí)數(shù)據(jù)在需要展現(xiàn)的情況下,宜有嚴(yán)格的身份識(shí)別與授權(quán)程序,保障數(shù)據(jù)展現(xiàn)符合權(quán)限規(guī)定;

c)因監(jiān)管機(jī)構(gòu)要求提供、證券期貨業(yè)機(jī)構(gòu)內(nèi)部研究、行政或業(yè)務(wù)審批、追償、檢查審計(jì)、配合司

法調(diào)查等調(diào)閱特定信息,需要保障數(shù)據(jù)調(diào)閱憑證真實(shí)、可信并做好調(diào)閱留痕。

7.2.2.2.2技術(shù)指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)展現(xiàn)工作在非可控區(qū)域中的具體技術(shù)指引如下:

a)宜滿(mǎn)足該級(jí)可控區(qū)域的技術(shù)指引(見(jiàn)7.2.2.1.2);

b)采用減少數(shù)據(jù)展現(xiàn)量、水印、身份識(shí)別前置等技術(shù)確保數(shù)據(jù)展現(xiàn)安全性。

7.2.2.2.3數(shù)據(jù)接觸者指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)展現(xiàn)工作在非可控區(qū)域中的具體數(shù)據(jù)接觸者指引如下:

a)宜滿(mǎn)足該級(jí)可控區(qū)域的數(shù)據(jù)接觸者指引(見(jiàn)7.2.2.1.3);

b)對(duì)數(shù)據(jù)接觸者進(jìn)行必要數(shù)據(jù)安全宣傳和培訓(xùn),強(qiáng)調(diào)對(duì)數(shù)據(jù)進(jìn)行保護(hù)的必要性,為數(shù)據(jù)接觸者建

立正確的安全意識(shí),提高數(shù)據(jù)接觸者的安全意識(shí)和數(shù)據(jù)保護(hù)意識(shí),避免重要信息外泄;

c)涉及聘用第三方服務(wù)機(jī)構(gòu)及人員提供信息技術(shù)開(kāi)發(fā)、業(yè)務(wù)咨詢(xún)、合作等外包服務(wù)的,宜與第三

方服務(wù)機(jī)構(gòu)簽署保密協(xié)議,明保障密義務(wù),宜確保按照約定獲取及傳播機(jī)構(gòu)數(shù)據(jù)。

7.2.3數(shù)據(jù)傳輸

7.2.3.1可控區(qū)域

7.2.3.1.1管理指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)傳輸工作在可控區(qū)域中的具體管理指引如下:

a)宜制定相應(yīng)的管理制度,明確如下事項(xiàng):

1)有專(zhuān)職人員保管重要的數(shù)據(jù)傳輸介質(zhì);

2)有針對(duì)數(shù)據(jù)傳輸介質(zhì)的定期安全性檢查;

3)有數(shù)據(jù)傳輸介質(zhì)的使用申請(qǐng)流程及授權(quán)規(guī)定;

4)有適用的數(shù)據(jù)傳輸介質(zhì)選用標(biāo)準(zhǔn),避免數(shù)據(jù)傳輸介質(zhì)出現(xiàn)無(wú)備份狀況;

5)有統(tǒng)一、適用的數(shù)據(jù)傳輸介質(zhì)報(bào)廢制度。

b)在數(shù)據(jù)傳輸?shù)男问缴希C券期貨業(yè)機(jī)構(gòu)宜根據(jù)自身情況,明確如下事項(xiàng):

10

JR/T0250—2022

宜有針對(duì)數(shù)據(jù)傳輸?shù)?、?dú)立的安全機(jī)制。

c)在數(shù)據(jù)傳輸方式上,宜考慮如下事項(xiàng):

1)由相關(guān)人員負(fù)責(zé)對(duì)數(shù)據(jù)傳輸方案進(jìn)行安全風(fēng)險(xiǎn)管控;

2)明確核心業(yè)務(wù)數(shù)據(jù)傳輸安全評(píng)估機(jī)制,可從傳輸目的合理性、傳輸數(shù)據(jù)的范圍和合規(guī)性、

傳輸方式的安全性、傳輸后管理責(zé)任和約束措施等方面進(jìn)行評(píng)估;

3)負(fù)責(zé)數(shù)據(jù)傳輸安全的人員宜具備對(duì)數(shù)據(jù)傳輸業(yè)務(wù)的理解能力,能夠結(jié)合合規(guī)性要求給出適

當(dāng)?shù)陌踩鉀Q方案,宜具備數(shù)據(jù)接口調(diào)用的安全意識(shí)和安全知識(shí);

4)由相關(guān)人員負(fù)責(zé)數(shù)據(jù)傳輸?shù)陌踩L(fēng)險(xiǎn)控制和數(shù)據(jù)服務(wù)接口安全管理工作;

5)明確核心業(yè)務(wù)數(shù)據(jù)傳輸?shù)陌踩贫群蛯徍肆鞒蹋?/p>

6)核心業(yè)務(wù)或系統(tǒng)宜定義數(shù)據(jù)接口安全策略。

7.2.3.1.2技術(shù)指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)傳輸工作在可控區(qū)域中的具體技術(shù)指引如下:

a)進(jìn)行數(shù)據(jù)傳輸之前,數(shù)據(jù)發(fā)送方與接收方之間宜有身份合法性驗(yàn)證機(jī)制;

b)宜采用一定的數(shù)據(jù)校驗(yàn)技術(shù),保障數(shù)據(jù)經(jīng)過(guò)傳輸后的完整性和一致性;

c)宜采用數(shù)據(jù)傳輸監(jiān)控機(jī)制;

d)宜對(duì)大批量數(shù)據(jù)的一次性傳輸進(jìn)行審批和關(guān)注;

e)宜盡可能采用具有獨(dú)立安全機(jī)制的數(shù)據(jù)傳輸介質(zhì);

f)宜充分評(píng)估數(shù)據(jù)傳輸能力,保障能有效應(yīng)對(duì)突發(fā)性數(shù)據(jù)傳輸要求;

g)宜采用技術(shù)工具實(shí)現(xiàn)對(duì)數(shù)據(jù)接口調(diào)用的身份鑒別和訪(fǎng)問(wèn)控制;

h)宜有協(xié)議接口和API接口監(jiān)控和異常處置能力;

i)具備技術(shù)條件的情況下,全量數(shù)據(jù)傳輸和增量數(shù)據(jù)傳輸宜采用相互獨(dú)立的通道實(shí)施;

j)發(fā)布、共享、交易或向境外提供數(shù)據(jù)的,依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法規(guī)規(guī)定。

7.2.3.1.3數(shù)據(jù)接觸者指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)傳輸工作在可控區(qū)域中的具體數(shù)據(jù)接觸者指引如下:

a)確保數(shù)據(jù)傳輸符合權(quán)限,不私自或越權(quán)傳輸數(shù)據(jù);

b)確保數(shù)據(jù)傳輸?shù)臅r(shí)效性,準(zhǔn)確、高效地完成數(shù)據(jù)傳輸;

c)確保數(shù)據(jù)傳輸符合職責(zé),不做數(shù)據(jù)傳輸之外的、針對(duì)所傳輸數(shù)據(jù)的、未經(jīng)授權(quán)的事情;

d)數(shù)據(jù)接觸者對(duì)接入其平臺(tái)的第三方應(yīng)用,宜明確數(shù)據(jù)安全要求和責(zé)任,督促監(jiān)督第三方應(yīng)用運(yùn)

營(yíng)者做好數(shù)據(jù)安全管理。

7.2.3.2非可控區(qū)域

7.2.3.2.1管理指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)傳輸工作在非可控區(qū)域中的具體管理指引如下:

a)對(duì)數(shù)據(jù)傳輸介質(zhì)的指引:

1)如需使用第三方的數(shù)據(jù)傳輸介質(zhì),證券期貨業(yè)機(jī)構(gòu)宜與所使用數(shù)據(jù)傳輸介質(zhì)的所有者完成

具有法律效力的責(zé)任與義務(wù)的約定,保障數(shù)據(jù)傳輸介質(zhì)的安全性與可用性;

2)證券期貨業(yè)機(jī)構(gòu)自有數(shù)據(jù)傳輸介質(zhì)在發(fā)生使用權(quán)轉(zhuǎn)移時(shí),雙方宜進(jìn)行確認(rèn);

3)宜避免數(shù)據(jù)傳輸介質(zhì)在證券期貨業(yè)機(jī)構(gòu)人員不在場(chǎng)的情況下出現(xiàn)在非可控區(qū)域。

b)對(duì)數(shù)據(jù)傳輸形式的指引:

1)證券期貨業(yè)機(jī)構(gòu)宜對(duì)非可控區(qū)域的數(shù)據(jù)傳輸進(jìn)行專(zhuān)項(xiàng)評(píng)估;

2)宜以非明文或不可讀方式傳輸數(shù)據(jù)。

11

JR/T0250—2022

c)在數(shù)據(jù)傳輸方式上,宜考慮如下事項(xiàng):

1)明確數(shù)據(jù)傳輸?shù)脑瓌t和安全規(guī)范,明確數(shù)據(jù)傳輸內(nèi)容范圍和數(shù)據(jù)傳輸?shù)墓芸卮胧皵?shù)據(jù)

傳輸涉及證券期貨業(yè)機(jī)構(gòu)或部門(mén)相關(guān)用戶(hù)職責(zé)和權(quán)限;

2)使用外部的軟件開(kāi)發(fā)包、組件或源碼前宜進(jìn)行安全評(píng)估,獲取的數(shù)據(jù)宜符合組織的數(shù)據(jù)安

全要求;

3)明確數(shù)據(jù)傳輸?shù)膶徍酥贫?,保障?shù)據(jù)傳輸符合合規(guī)要求;

4)明確數(shù)據(jù)接口安全控制策略,明確規(guī)定使用數(shù)據(jù)接口的安全限制和安全控制措施,如身份

鑒別、訪(fǎng)問(wèn)控制、授權(quán)策略、簽名、時(shí)間戳、安全協(xié)議等。

7.2.3.2.2技術(shù)指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)傳輸工作在非可控區(qū)域中的具體技術(shù)指引如下:

a)宜滿(mǎn)足該級(jí)可控區(qū)域的技術(shù)指引(見(jiàn)7.2.3.1.2);

b)宜有針對(duì)數(shù)據(jù)傳輸?shù)谋O(jiān)控機(jī)制,避免數(shù)據(jù)在傳輸過(guò)程中被不當(dāng)獲取或破壞;

c)宜盡量以證券期貨業(yè)機(jī)構(gòu)可控的協(xié)議接口或API作為數(shù)據(jù)傳輸主要方式;

d)宜對(duì)跨安全域間的數(shù)據(jù)接口調(diào)用采用安全通道、加密傳輸、時(shí)間戳等安全措施;

e)宜確保在網(wǎng)絡(luò)傳輸過(guò)程中數(shù)據(jù)的保密性、完整性、可用性、可控性,使用良好的加密機(jī)制、安

全認(rèn)證機(jī)制和訪(fǎng)問(wèn)控制策略。

7.2.3.2.3數(shù)據(jù)接觸者指引

宜滿(mǎn)足該級(jí)可控區(qū)域的數(shù)據(jù)接觸者指引(見(jiàn)7.2.3.1.3)。

7.2.4數(shù)據(jù)處理

7.2.4.1可控區(qū)域

7.2.4.1.1管理指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)處理工作在可控區(qū)域中的具體管理指引如下:

a)明確數(shù)據(jù)接觸者的責(zé)任;

b)宜采取用戶(hù)權(quán)限管理、數(shù)據(jù)權(quán)限管理等途徑,對(duì)數(shù)據(jù)處理進(jìn)行控制,保障最小使用權(quán)限原則,

不可非法生成、擅自修改、泄露、丟失與破壞信息系統(tǒng)數(shù)據(jù);

c)數(shù)據(jù)處理宜記錄數(shù)據(jù)操作日志,并按文檔保管要求統(tǒng)一管理;

d)數(shù)據(jù)處理邏輯宜符合業(yè)務(wù)要求,保障合規(guī),進(jìn)行充分測(cè)試并驗(yàn)證,保障數(shù)據(jù)的完整、可用,并

做好防護(hù)措施,保障數(shù)據(jù)處理失敗或不符合預(yù)期的情況下,能恢復(fù)處理之前的數(shù)據(jù)狀態(tài);

e)數(shù)據(jù)生成依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法規(guī)規(guī)定;

f)涉及數(shù)據(jù)的直接處理,宜采取雙人或全程監(jiān)控的方式,保障數(shù)據(jù)處理邏輯符合要求,數(shù)據(jù)處理

結(jié)果符合預(yù)期;

g)直接數(shù)據(jù)處理宜做好防護(hù)措施,保障數(shù)據(jù)處理失敗或不符合預(yù)期的情況下,能恢復(fù)處理之前的

數(shù)據(jù)狀態(tài)。

7.2.4.1.2技術(shù)指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)處理工作在可控區(qū)域中的具體技術(shù)指引如下:

a)宜支持針對(duì)數(shù)據(jù)接觸者的用戶(hù)標(biāo)識(shí)和用戶(hù)鑒別,保證數(shù)據(jù)接觸者的唯一性;

b)宜提供如下數(shù)據(jù)處理保護(hù):

1)操作日志留痕;

12

JR/T0250—2022

2)直接數(shù)據(jù)處理宜做好監(jiān)控和處理前備份工作;

3)宜做好數(shù)據(jù)處理邏輯的完整性檢查與判斷。

c)數(shù)據(jù)處理權(quán)限控制:宜制定數(shù)據(jù)處理權(quán)限在不同粒度上的控制規(guī)則,未經(jīng)授權(quán)的人員或信息系

統(tǒng)不可執(zhí)行數(shù)據(jù)處理,且不可處理授權(quán)以外的數(shù)據(jù);

d)數(shù)據(jù)處理能力要求:可根據(jù)信息系統(tǒng)重要性水平、性能容量評(píng)估情況,制定數(shù)據(jù)處理能力測(cè)試,

保障滿(mǎn)足數(shù)據(jù)處理需求;

e)在數(shù)據(jù)處理安全控制方面,宜考慮如下事項(xiàng):

1)數(shù)據(jù)處理邏輯宜符合業(yè)務(wù)要求,保障合規(guī),并在投入生產(chǎn)環(huán)境前經(jīng)過(guò)充分測(cè)試;

2)直接數(shù)據(jù)處理,宜有復(fù)核或?qū)徍藱C(jī)制,在約定時(shí)間范圍內(nèi)對(duì)每一次的數(shù)據(jù)處理做安全控制

管控,對(duì)不符合預(yù)期的情況,預(yù)設(shè)數(shù)據(jù)處理邏輯;

3)對(duì)于有關(guān)聯(lián)關(guān)系的數(shù)據(jù)處理,宜保障處理邏輯的完整性;

4)數(shù)據(jù)處理專(zhuān)用終端進(jìn)行,操作流程可追溯;

5)對(duì)于數(shù)據(jù)處理終端緩存的數(shù)據(jù)進(jìn)行刪除,以保證數(shù)據(jù)處理過(guò)程中涉及的數(shù)據(jù)不會(huì)被恢復(fù);

6)具有有效、覆蓋數(shù)據(jù)全生命周期的數(shù)據(jù)安全保護(hù)措施。

7.2.4.1.3數(shù)據(jù)接觸者指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)處理工作在可控區(qū)域中的具體數(shù)據(jù)接觸者指引如下:

a)數(shù)據(jù)處理前宜獲得數(shù)據(jù)控制者的授權(quán),并簽訂相應(yīng)協(xié)議;

b)宜遵循數(shù)據(jù)處理要求,僅在授權(quán)范圍內(nèi)進(jìn)行數(shù)據(jù)處理,宜避免擅自變更數(shù)據(jù)處理要求或擅自進(jìn)

行數(shù)據(jù)處理。

7.2.4.2非可控區(qū)域

7.2.4.2.1管理指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)處理工作在非可控區(qū)域中的具體管理指引如下:

a)宜滿(mǎn)足該級(jí)可控區(qū)域的管理指引(見(jiàn)7.2.4.1.1);

b)原則上,證券期貨業(yè)機(jī)構(gòu)宜在可控區(qū)域處理數(shù)據(jù),如有特殊需求,證券期貨業(yè)機(jī)構(gòu)需要在非可

控區(qū)域處理數(shù)據(jù)時(shí),宜采取有效措施保障數(shù)據(jù)接觸者、數(shù)據(jù)處理邏輯、數(shù)據(jù)使用范圍和數(shù)據(jù)的

安全。

7.2.4.2.2技術(shù)指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)處理工作在非可控區(qū)域中的具體技術(shù)指引如下:

a)宜滿(mǎn)足該級(jí)可控區(qū)域的技術(shù)指引(見(jiàn)7.2.4.1.2);

b)宜做好數(shù)據(jù)處理邏輯的完整性檢查與判斷;

c)宜盡量對(duì)數(shù)據(jù)處理邏輯進(jìn)行唯一性標(biāo)識(shí);

d)宜采取技術(shù)手段,如加密、變形、遮蔽、添加噪聲等方式保障數(shù)據(jù)處理邏輯的安全;

e)宜采取技術(shù)手段,對(duì)數(shù)據(jù)處理的規(guī)模設(shè)定閾值進(jìn)行監(jiān)控,對(duì)于異常情況具備安全管控手段;

f)宜以不可讀或非明文方式展示或保留數(shù)據(jù)處理的留痕信息。

7.2.4.2.3數(shù)據(jù)接觸者指引

宜滿(mǎn)足該級(jí)可控區(qū)域的數(shù)據(jù)接觸者指引(見(jiàn)7.2.4.1.3)。

7.2.5數(shù)據(jù)存儲(chǔ)

7.2.5.1可控區(qū)域

13

JR/T0250—2022

7.2.5.1.1管理指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)工作在可控區(qū)域中的具體管理指引如下:

a)數(shù)據(jù)存儲(chǔ)期限、位置依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法規(guī)規(guī)定;

b)宜制定相應(yīng)的數(shù)據(jù)存儲(chǔ)管理要求和相關(guān)機(jī)制,包括管理人員、管理對(duì)象、職責(zé)范圍,離線(xiàn)數(shù)據(jù)、

備份數(shù)據(jù)的恢復(fù)策略和流程,數(shù)據(jù)刪除和銷(xiāo)毀機(jī)制等;

c)如證券期貨業(yè)機(jī)構(gòu)發(fā)生兼并、重組、破產(chǎn)等情況,數(shù)據(jù)承接方承接數(shù)據(jù)安全責(zé)任和義務(wù),并宜

使用逐一傳達(dá)(或公告)的方式通知個(gè)人信息主體;

d)宜制訂針對(duì)移動(dòng)存儲(chǔ)介質(zhì)的管理要求,確保數(shù)據(jù)在移動(dòng)存儲(chǔ)環(huán)節(jié)的安全;

e)宜制定數(shù)據(jù)刪除和銷(xiāo)毀的機(jī)制,針對(duì)數(shù)據(jù)內(nèi)容進(jìn)行有效地清除、凈化機(jī)制,實(shí)現(xiàn)對(duì)數(shù)據(jù)的有效

銷(xiāo)毀。

7.2.5.1.2技術(shù)指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)工作在可控區(qū)域中的具體技術(shù)指引如下:

a)對(duì)物理安全的指引:

1)宜采取技術(shù)手段對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行防護(hù),并建立數(shù)據(jù)存儲(chǔ)區(qū)域的不間斷監(jiān)控機(jī)制和訪(fǎng)問(wèn)控

制機(jī)制;

2)宜建立多數(shù)據(jù)備份存儲(chǔ)區(qū)域,各數(shù)據(jù)備份存儲(chǔ)區(qū)域之間的物理距離宜滿(mǎn)足災(zāi)備要求。

b)對(duì)安全控制的指引:

1)宜建立數(shù)據(jù)存儲(chǔ)的權(quán)限控制機(jī)制,確保獲得授權(quán)的數(shù)據(jù)接觸者才能進(jìn)行數(shù)據(jù)存儲(chǔ)操作;

2)數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)處理的權(quán)限宜相互獨(dú)立;

3)數(shù)據(jù)存儲(chǔ)宜做好操作留痕,并形成檢查或?qū)徲?jì)機(jī)制。

c)對(duì)存儲(chǔ)安全的指引:

1)數(shù)據(jù)存儲(chǔ)宜獲得數(shù)據(jù)控制者的授權(quán);

2)宜通過(guò)多種技術(shù)手段定期或不定期地檢查存儲(chǔ)數(shù)據(jù)的可用性、安全性,并做好數(shù)據(jù)存儲(chǔ)信

息系統(tǒng)的安全檢查與防范;

3)宜制訂相應(yīng)的多備份存儲(chǔ)區(qū)域數(shù)據(jù)同步方案,保障各備份存儲(chǔ)區(qū)域數(shù)據(jù)的一致性和完整

性,并確保每個(gè)存儲(chǔ)區(qū)域的數(shù)據(jù)具備獨(dú)立的可恢復(fù)性和可用性;

4)當(dāng)需要銷(xiāo)毀數(shù)據(jù)時(shí),宜使用數(shù)據(jù)銷(xiāo)毀工具對(duì)各類(lèi)數(shù)據(jù)進(jìn)行有效銷(xiāo)毀,確保數(shù)據(jù)銷(xiāo)毀的有效

性。

7.2.5.1.3數(shù)據(jù)接觸者指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)工作在可控區(qū)域中的具體數(shù)據(jù)接觸者指引如下:

a)宜制訂數(shù)據(jù)存儲(chǔ)操作及數(shù)據(jù)存儲(chǔ)介質(zhì)的管理規(guī)定,明確接觸者的資質(zhì)及崗位要求;

b)數(shù)據(jù)接觸者宜經(jīng)授權(quán)后執(zhí)行或變更數(shù)據(jù)存儲(chǔ)要求;

c)宜采用雙人或全程監(jiān)控的方式執(zhí)行數(shù)據(jù)的存儲(chǔ)操作。

7.2.5.2非可控區(qū)域

7.2.5.2.1管理指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)工作在非可控區(qū)域中的具體管理指引如下:

a)宜滿(mǎn)足該級(jí)可控區(qū)域的管理指引(見(jiàn)7.2.5.1.1);

b)除依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法規(guī)規(guī)定外,原則上宜在可控區(qū)域存儲(chǔ)數(shù)據(jù)。

7.2.5.2.2技術(shù)指引

14

JR/T0250—2022

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)工作在非可控區(qū)域中的具體技術(shù)指引如下:

a)宜滿(mǎn)足該級(jí)可控區(qū)域的技術(shù)指引(見(jiàn)7.2.5.1.2);

b)宜以臨時(shí)存儲(chǔ)為主;

c)除數(shù)據(jù)控制者授權(quán)外,存儲(chǔ)的數(shù)據(jù)宜進(jìn)行脫敏、加密處理;

d)執(zhí)行數(shù)據(jù)存儲(chǔ)操作宜確保數(shù)據(jù)接觸者處于獨(dú)立的安全空間。

7.2.5.2.3數(shù)據(jù)接觸者指引

對(duì)第2級(jí)數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)工作在非可控區(qū)域中的具體數(shù)據(jù)接觸者指引如下:

a)宜滿(mǎn)足該級(jí)可控區(qū)域的數(shù)據(jù)接觸者指引(見(jiàn)7.2.5.1.3);

b)宜有數(shù)據(jù)存儲(chǔ)授權(quán),宜以“一事一議”為原則進(jìn)行授權(quán);

c)除依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法規(guī)規(guī)定外,第三方人員不可在非可控區(qū)域執(zhí)行

數(shù)據(jù)存儲(chǔ)操作或訪(fǎng)問(wèn)存儲(chǔ)介質(zhì)。

7.33級(jí)數(shù)據(jù)安全指引

7.3.1數(shù)據(jù)采集

7.3.1.1可控區(qū)域

7.3.1.1.1管理指引

對(duì)第3級(jí)數(shù)據(jù)的數(shù)據(jù)采集工作在可控區(qū)域中的具體管理指引如下:

a)針對(duì)個(gè)人信息方面的指引:

1)宜制定并公開(kāi)采集使用規(guī)則,數(shù)據(jù)控制者需得到個(gè)人信息主體的明示同意或默認(rèn)授權(quán)后,

方可按照規(guī)則采集和使用個(gè)人數(shù)據(jù);

2)從其他途徑獲得個(gè)人信息,與直接采集個(gè)人信息負(fù)有同等的保護(hù)責(zé)任和義務(wù);

3)不宜因個(gè)人信息主體拒絕或者撤銷(xiāo)同意采集核心功能服務(wù)所需以外的其他信息,而拒絕提

供核心業(yè)務(wù)功能服務(wù);

4)不宜依據(jù)個(gè)人信息主體是否授權(quán)采集個(gè)人信息及授權(quán)范圍,對(duì)個(gè)人信息主體采取歧視行

為,包括服務(wù)質(zhì)量、價(jià)格差異等。

b)針對(duì)個(gè)人和機(jī)構(gòu)信息的通用指引:

1)自動(dòng)化訪(fǎng)問(wèn)采集流量不超過(guò)設(shè)定的閾值;

2)以經(jīng)營(yíng)為目的采集數(shù)據(jù)或個(gè)人敏感信息的,宜明確負(fù)責(zé)數(shù)據(jù)安全的最高責(zé)任人。

7.3.1.1.2技術(shù)指引

對(duì)第3級(jí)數(shù)據(jù)的數(shù)據(jù)采集工作在可控區(qū)域中的具體技術(shù)指引如下:

a)針對(duì)個(gè)人信息方面的指引:

1)收到有關(guān)個(gè)人信息查詢(xún)、更正以及用戶(hù)注銷(xiāo)賬號(hào)請(qǐng)求時(shí),宜在合理時(shí)間和代價(jià)范圍內(nèi)予以

查詢(xún)、更正或注銷(xiāo)賬號(hào);

2)向他人提供個(gè)人信息前,宜評(píng)估可能帶來(lái)的安全風(fēng)險(xiǎn),并征得個(gè)人信息主體同意。下列情

況除外:

(1)從合法公開(kāi)渠道采集且不明顯違背個(gè)人信息主體意愿;

(2)個(gè)人信息主體主動(dòng)公開(kāi);

(3)經(jīng)過(guò)脫敏處理;

(4)執(zhí)法機(jī)關(guān)依法履行職責(zé)所必需。

3)維護(hù)國(guó)家安全、社會(huì)公共利益、個(gè)人信息主體生命安全所必需;

15

JR/T0250—2022

4)向境外提供個(gè)人信息的,依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法規(guī)規(guī)定執(zhí)行。

b)針對(duì)個(gè)人和機(jī)構(gòu)信息的通用指引:

1)采集該級(jí)數(shù)據(jù)時(shí),宜在數(shù)據(jù)中標(biāo)明來(lái)源和采集時(shí)間,以提升數(shù)據(jù)的可追溯性;

2)采取自動(dòng)化手段訪(fǎng)問(wèn)采集數(shù)據(jù)的,宜有監(jiān)控措施監(jiān)控?cái)?shù)據(jù)采集過(guò)程,保障采集數(shù)據(jù)的準(zhǔn)確

性、完整性和不可篡改性。

7.3.1.1.3數(shù)據(jù)接觸者指引

宜根據(jù)該級(jí)數(shù)據(jù)分類(lèi)的情況,對(duì)數(shù)據(jù)接觸者進(jìn)行權(quán)限限定。

7.3.1.2非可控區(qū)域

7.3.1.2.1管理指引

對(duì)第3級(jí)數(shù)據(jù)的數(shù)據(jù)采集工作在可非控區(qū)域中的具體管理指引如下:

a)宜滿(mǎn)足該級(jí)可控區(qū)域的管理指引(見(jiàn)7.3.1.1.1);

b)在非可控區(qū)域采集數(shù)據(jù)時(shí),可跟蹤和記錄數(shù)據(jù)采集過(guò)程。

7.3.1.2.2技術(shù)指引

宜滿(mǎn)足該級(jí)可控區(qū)域的技術(shù)指引(見(jiàn)7.3.1.1.2)。

7.3.1.2.3數(shù)據(jù)接觸者指引

對(duì)第3級(jí)數(shù)據(jù)的數(shù)據(jù)采集工作在非可控區(qū)域中的具體數(shù)據(jù)接觸者指引如下:

a)宜滿(mǎn)足該級(jí)可控區(qū)域的數(shù)據(jù)接觸者指引(見(jiàn)7.3.1.1.3);

b)數(shù)據(jù)接觸者在非可控區(qū)域進(jìn)行離線(xiàn)采集時(shí),宜經(jīng)授權(quán)后復(fù)制、修改、使用數(shù)據(jù);

c)宜做好對(duì)采集人員的安全責(zé)任及意識(shí)培訓(xùn),防止數(shù)據(jù)泄露。

7.3.2數(shù)據(jù)展現(xiàn)

7.3.2.1可控區(qū)域

7.3.2.1.1管理指引

對(duì)第3級(jí)數(shù)據(jù)的數(shù)據(jù)展現(xiàn)工作在可控區(qū)域中的具體管理指引如下:

a)該級(jí)數(shù)據(jù)展現(xiàn)終端可配合數(shù)據(jù)控制者的要求,提供終端相關(guān)信息;

b)該級(jí)數(shù)據(jù)展現(xiàn)宜按照“必須知道”、“最小授權(quán)”和“最小功能”原則進(jìn)行權(quán)限管理。建立

和完善崗位權(quán)限管理流程,確保恰當(dāng)?shù)氖跈?quán):

1)系統(tǒng)管理員宜不直接接觸業(yè)務(wù)數(shù)據(jù);

2)宜有權(quán)限管理崗位;

3)互斥崗位宜權(quán)限獨(dú)立;

4)業(yè)務(wù)信息的展現(xiàn)及使用均宜在業(yè)務(wù)開(kāi)展及管理所需最小授權(quán)范圍內(nèi)使用;

5)服務(wù)機(jī)構(gòu)人員宜不直接接觸未經(jīng)脫敏處理的原始數(shù)據(jù);

6)按該級(jí)數(shù)據(jù)要求對(duì)數(shù)據(jù)接觸者進(jìn)行披露并保存訪(fǎng)問(wèn)記錄。

c)針對(duì)不同前端展現(xiàn)系統(tǒng)軟件和終端硬件設(shè)備,建立和完善數(shù)據(jù)安全管理措施,以保證數(shù)據(jù)不被

截取、泄露、盜取:

1)通過(guò)認(rèn)證方式授權(quán)的用戶(hù)只能訪(fǎng)問(wèn)證券期貨業(yè)機(jī)構(gòu)授權(quán)的業(yè)務(wù)系統(tǒng);

2)宜采取合理的技術(shù)措施降低該級(jí)數(shù)據(jù)終端對(duì)外暴露的程度;

3)通過(guò)數(shù)據(jù)展現(xiàn)終端改變數(shù)據(jù)展現(xiàn)方式的操作或行為宜經(jīng)過(guò)授權(quán)或?qū)徟?/p>

16

JR/T0250—2022

4)可控區(qū)域的所有數(shù)據(jù)展現(xiàn)軟件及設(shè)備宜由證券期貨業(yè)機(jī)構(gòu)擁有完全獨(dú)立的所有權(quán)、使用

權(quán)、支配權(quán),并擁有完全獨(dú)立、自主的投放、更新及銷(xiāo)毀權(quán)。

d)宜采取合理的技術(shù)措施保障數(shù)據(jù)展現(xiàn)的準(zhǔn)確性。

7.3.2.1.2技術(shù)指引

對(duì)第3級(jí)數(shù)據(jù)的數(shù)據(jù)展現(xiàn)工作在可控區(qū)域中的具體技術(shù)指引如下:

a)宜實(shí)施通信與接入管制,依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法規(guī)規(guī)定并結(jié)合證券期貨

業(yè)機(jī)構(gòu)實(shí)際情況,對(duì)數(shù)據(jù)的展現(xiàn)請(qǐng)求采取認(rèn)證、權(quán)限控制、留痕與監(jiān)測(cè)等控制措施,以記錄或

防止數(shù)據(jù)被不當(dāng)獲取和使用;

b)宜通過(guò)技術(shù)手段獲取數(shù)據(jù)展現(xiàn)終端的操作系統(tǒng)信息;

c)宜對(duì)展現(xiàn)的數(shù)據(jù)進(jìn)行標(biāo)識(shí),以唯一識(shí)別數(shù)據(jù)控制者身份;

d)宜根據(jù)證券期貨業(yè)機(jī)構(gòu)自身情況限定可展現(xiàn)數(shù)據(jù)的終端類(lèi)型與展現(xiàn)方式;

e)宜采用數(shù)據(jù)校驗(yàn),數(shù)據(jù)可追溯等機(jī)制保障展現(xiàn)數(shù)據(jù)的準(zhǔn)確性。

7.3.2.1.3數(shù)據(jù)接觸者指引

對(duì)第3級(jí)數(shù)據(jù)的數(shù)據(jù)展現(xiàn)工作在可控區(qū)域中的具體數(shù)據(jù)接觸者指引如下:

a)證券期貨業(yè)機(jī)構(gòu)人員對(duì)在工作過(guò)程中接觸的數(shù)據(jù),非因工作需要,在任職期間和離職或更換工

作崗位后不可將其泄露給公司其他員工或任何第三方;

b)人員離崗后宜立即終止其所有數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限,并宜取回各種用于接觸數(shù)據(jù)的身份識(shí)別證件、鑰

匙、徽章、密碼等軟硬件口令或設(shè)備;

c)宜僅授權(quán)人員可直接查看未經(jīng)脫敏處理的數(shù)據(jù);

d)數(shù)據(jù)接觸者宜識(shí)別并評(píng)估數(shù)據(jù)展現(xiàn)環(huán)境的安全性;

e)數(shù)據(jù)接觸者分析利用所掌握的數(shù)據(jù)資源,發(fā)布市場(chǎng)預(yù)測(cè)、統(tǒng)計(jì)信息、個(gè)人和企業(yè)信用等信息,

宜確保國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定和他人合法權(quán)益。

7.3.2.2非可控區(qū)域

7.3.2.2.1管理指引

對(duì)第3級(jí)數(shù)據(jù)的數(shù)據(jù)展現(xiàn)工作在非可控區(qū)域中的具體管理指引如下:

a)宜滿(mǎn)足該級(jí)可控區(qū)域的管理指引(見(jiàn)7.3.2.1.1);

b)數(shù)據(jù)安全等級(jí)為該級(jí)的數(shù)據(jù),原則上宜在可控區(qū)域展現(xiàn)。確有需要展現(xiàn)的情況下,宜有嚴(yán)格的

身份識(shí)別與授權(quán)程序,保障數(shù)據(jù)展現(xiàn)符合權(quán)限規(guī)定;

c)因監(jiān)管機(jī)構(gòu)要求提供、證券期貨業(yè)機(jī)構(gòu)內(nèi)部研究、行政或業(yè)務(wù)審批、追償、檢查審計(jì)、配合司

法調(diào)查等調(diào)閱特定信息,需要保障數(shù)據(jù)調(diào)閱憑證真實(shí)、可信并做好調(diào)閱留痕;

d)數(shù)據(jù)要盡可能地縮小接觸者的范圍,且只能提供只讀操作;

e)嚴(yán)格限定數(shù)據(jù)接觸者的相關(guān)權(quán)限,保障數(shù)據(jù)的安全性。

7.3.2.2.2技術(shù)指引

對(duì)第3級(jí)數(shù)據(jù)的數(shù)據(jù)展現(xiàn)工作在非可控區(qū)域中的具體技術(shù)指引如下:

a)宜滿(mǎn)足該級(jí)可控區(qū)域的技術(shù)指引(見(jiàn)7.3.2.1.2);

b)數(shù)據(jù)展現(xiàn)終端(含軟件、硬件)宜經(jīng)過(guò)授權(quán);

c)數(shù)據(jù)展現(xiàn)終端(含軟件、硬件)宜對(duì)該級(jí)別數(shù)據(jù)做非持久性存儲(chǔ);

d)限制數(shù)據(jù)批量展示,防止數(shù)據(jù)被批量獲取;

e)采用減少數(shù)據(jù)展現(xiàn)量、水印、身份識(shí)別前置等技術(shù)確保數(shù)據(jù)展現(xiàn)安全性。

17

JR/T0250—2022

7.3.2.2.3數(shù)據(jù)接觸者指引

對(duì)第3級(jí)數(shù)據(jù)的數(shù)據(jù)展現(xiàn)工作在非可控區(qū)域中的具體數(shù)據(jù)接觸者指引如下:

a)宜滿(mǎn)足該級(jí)可控區(qū)域的數(shù)據(jù)接觸者指引(見(jiàn)7.3.2.1.3);

b)對(duì)數(shù)據(jù)接觸者進(jìn)行必要數(shù)據(jù)安全宣傳和培訓(xùn),強(qiáng)調(diào)對(duì)數(shù)據(jù)進(jìn)行保護(hù)的必要性,為數(shù)據(jù)接觸者建

立正確的安全意識(shí),提高數(shù)據(jù)接觸者的安全意識(shí)和數(shù)據(jù)保護(hù)意識(shí),避免重要信息外泄;

c)涉及聘用第三方服務(wù)機(jī)構(gòu)及人員提供信息技術(shù)開(kāi)發(fā)、業(yè)務(wù)咨詢(xún)、合作等外包服務(wù)的,宜與第三

方服務(wù)機(jī)構(gòu)簽署保密協(xié)議,明確保密義務(wù),宜確保按照約定獲取及傳播證券期貨業(yè)機(jī)構(gòu)數(shù)據(jù)。

7.3.3數(shù)據(jù)傳輸

7.3.3.1可控區(qū)域

7.3.3.1.1管理指引

對(duì)第3級(jí)數(shù)據(jù)的數(shù)據(jù)傳輸工作在可控區(qū)域中的具體管理指引如下:

a)宜制定相應(yīng)的管理制度,明確如下事項(xiàng):

1)有專(zhuān)職人員保管重要的數(shù)據(jù)傳輸介質(zhì);

2)有針對(duì)數(shù)據(jù)傳輸介質(zhì)的定期安全性檢查;

3)有數(shù)據(jù)傳輸介質(zhì)的使用申請(qǐng)流程及授權(quán)規(guī)定;

4)有適用的數(shù)據(jù)傳輸介質(zhì)選用標(biāo)準(zhǔn),確保數(shù)據(jù)傳輸介質(zhì)均有備份;

5)有統(tǒng)一、適用的數(shù)據(jù)傳輸介質(zhì)報(bào)廢制度。

b)對(duì)數(shù)據(jù)傳輸形式的指引:

1)數(shù)據(jù)傳輸?shù)膬?nèi)容宜盡量在傳輸過(guò)程中不直接可見(jiàn)或非明文可讀;

2)宜有針對(duì)數(shù)據(jù)傳輸?shù)?、?dú)立的安全機(jī)制;

3)數(shù)據(jù)的傳輸宜遵循“一事一議”的原則,申請(qǐng)授權(quán)。

c)在數(shù)據(jù)傳輸方式上,宜考慮如下事項(xiàng):

1)設(shè)立相關(guān)崗位和人員負(fù)責(zé)數(shù)據(jù)傳輸管理,提供相關(guān)原則和技術(shù)能力,并推廣相關(guān)要求在相

關(guān)業(yè)務(wù)的落地執(zhí)行;

2)明確數(shù)據(jù)傳輸?shù)脑瓌t和安全規(guī)范,明確數(shù)據(jù)傳輸內(nèi)容范圍和數(shù)據(jù)傳輸?shù)墓芸卮胧皵?shù)據(jù)

傳輸涉及證券期貨業(yè)機(jī)構(gòu)或部門(mén)相關(guān)用戶(hù)職責(zé)和權(quán)限;

3)明確數(shù)據(jù)提供者與傳輸數(shù)據(jù)使用者的數(shù)據(jù)安全責(zé)任和安全防護(hù)能力的相關(guān)要求;

4)明確數(shù)據(jù)傳輸審計(jì)規(guī)程和審計(jì)日志管理要求,明確審計(jì)記錄要求,為數(shù)據(jù)傳輸安全事件的

處置、應(yīng)急響應(yīng)和事后調(diào)查提供幫助;

5)使用外部的軟件開(kāi)發(fā)包、組件或源碼前宜進(jìn)行安全評(píng)估,獲取的數(shù)據(jù)宜符合證券期貨業(yè)機(jī)

構(gòu)的數(shù)據(jù)安全要求;

6)設(shè)立相關(guān)崗位和人員負(fù)責(zé)數(shù)據(jù)傳輸工作,并且對(duì)數(shù)據(jù)傳輸人員進(jìn)行安全培訓(xùn);

7)明確數(shù)據(jù)傳輸?shù)膶徍酥贫?,保障?shù)據(jù)傳輸符合合規(guī)要求;

8)明確數(shù)據(jù)傳輸內(nèi)容、適用范圍及規(guī)范,數(shù)據(jù)傳輸者與使用者權(quán)利和義務(wù);

9)定期審查傳輸?shù)臄?shù)據(jù)中是否含有非公開(kāi)信息,并采取相關(guān)措施滿(mǎn)足數(shù)據(jù)傳輸?shù)暮弦?guī)性;

10)采取必要措施建立數(shù)據(jù)傳輸事件應(yīng)急處理流程;

11)設(shè)立統(tǒng)一的崗位和人員負(fù)責(zé)數(shù)據(jù)接口安全管理,由該崗位人員負(fù)責(zé)制定整體的規(guī)則并推

廣相關(guān)流程的推行;

12)明確數(shù)據(jù)接口安全控制策略,明確規(guī)定使用數(shù)據(jù)接口的安全限制和安全控制措施,并明

確數(shù)據(jù)接口安全要求,包括接口名稱(chēng)、接口參數(shù)等;

18

JR/T0250—2022

13)與數(shù)據(jù)接口調(diào)用方簽署了合作協(xié)議,明確數(shù)據(jù)的使用目的、供應(yīng)方式、保密約定、數(shù)據(jù)

安全責(zé)任等。

7.3.3.1.2技術(shù)指引

對(duì)第3級(jí)數(shù)據(jù)的數(shù)據(jù)傳輸工作在可控區(qū)域中的具體技術(shù)指引如下:

a)進(jìn)行數(shù)據(jù)傳輸之前,數(shù)據(jù)發(fā)送方與接收方之間宜有身份合法性驗(yàn)證機(jī)制;

b)宜采用一定的數(shù)據(jù)校驗(yàn)技術(shù),保障數(shù)據(jù)經(jīng)過(guò)傳輸后的完整性和一致性;

c)宜有針對(duì)數(shù)據(jù)傳輸?shù)谋O(jiān)控機(jī)制,確保數(shù)據(jù)在傳輸過(guò)程中不被分流;

d)宜對(duì)大批量數(shù)據(jù)的一次性傳輸進(jìn)行審批和關(guān)注;

e)宜有協(xié)議接口和API接口監(jiān)控和異常處置能力;

f)宜充分評(píng)估數(shù)據(jù)傳輸能力,保障能有效應(yīng)對(duì)突發(fā)性數(shù)據(jù)傳輸要求;

g)宜采用技術(shù)工具實(shí)現(xiàn)對(duì)數(shù)據(jù)接口調(diào)用的身份鑒別和訪(fǎng)問(wèn)控制;

h)具備技術(shù)條件的情況下,全量數(shù)據(jù)傳輸和增量數(shù)據(jù)傳輸宜采用相互獨(dú)立的通道實(shí)施;

i)運(yùn)用合適的加密技術(shù)和手段,保障數(shù)據(jù)在數(shù)據(jù)傳輸過(guò)程中的安全性;

j)宜盡可能采用具有獨(dú)立安全機(jī)制的數(shù)據(jù)傳輸介質(zhì);

k)宜采取措施保障個(gè)人信息在委托處理、共享、轉(zhuǎn)讓等對(duì)外提供場(chǎng)景的安全合規(guī);

l)宜對(duì)傳輸數(shù)據(jù)及數(shù)據(jù)傳輸過(guò)程進(jìn)行監(jiān)控審計(jì),傳輸?shù)臄?shù)據(jù)宜屬于傳輸業(yè)務(wù)需求且沒(méi)有超出數(shù)據(jù)

傳輸使用授權(quán)范圍;

m)宜明確傳輸數(shù)據(jù)格式規(guī)范;

n)宜具備對(duì)接口不安全輸入?yún)?shù)進(jìn)行限制或過(guò)濾能力,為接口提供異常處理能力,同時(shí)宜具備數(shù)

據(jù)接口訪(fǎng)問(wèn)的審計(jì)能力,并能為數(shù)據(jù)安全審計(jì)提供可配置的數(shù)據(jù)服務(wù)接口;

o)宜對(duì)跨安全域間的數(shù)據(jù)接口調(diào)用采用安全通道、加密傳輸、時(shí)間戳等安全措施;

p)證券期貨業(yè)機(jī)構(gòu)發(fā)布、共享、交易或向境外提供數(shù)據(jù),依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等

相關(guān)法規(guī)規(guī)定。

7.3.3.1.3數(shù)據(jù)接觸者指引

對(duì)第3級(jí)數(shù)據(jù)的數(shù)據(jù)傳輸工作在可控區(qū)域中的具體數(shù)據(jù)接觸者指引如下:

a)確保數(shù)據(jù)傳輸符合權(quán)限,不私自或越權(quán)傳輸數(shù)據(jù);

b)確保數(shù)據(jù)傳輸?shù)臅r(shí)效性,準(zhǔn)確、高效地完成數(shù)據(jù)傳輸;

c)確保數(shù)據(jù)傳輸符合職責(zé),不做數(shù)據(jù)傳輸之外的、針對(duì)所傳輸數(shù)據(jù)的、未經(jīng)授權(quán)的事情;

d)數(shù)據(jù)接觸者對(duì)接入其平臺(tái)的第三方應(yīng)用,宜明確數(shù)據(jù)安全要求和責(zé)任,督促監(jiān)督第三方應(yīng)用運(yùn)

營(yíng)者做好數(shù)據(jù)安全管理;

e)宜能夠充分理解證券期貨業(yè)機(jī)構(gòu)的數(shù)據(jù)傳輸規(guī)程,并根據(jù)數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)執(zhí)行相應(yīng)的風(fēng)險(xiǎn)評(píng)

估,從而提出實(shí)際的解決方案;

f)宜充分理解數(shù)據(jù)安全發(fā)布的制度和流程,通過(guò)了崗位能力評(píng)估,并能夠根據(jù)實(shí)際發(fā)布要求建立

相應(yīng)的應(yīng)急方案;

g)宜充分理解數(shù)據(jù)接口調(diào)用業(yè)務(wù)的使用場(chǎng)景,具備充分的數(shù)據(jù)接口調(diào)用的安全意識(shí)、技術(shù)能力和

風(fēng)險(xiǎn)控制能力。

7.3.3.2非可控區(qū)域

7.3.3.2.1管理指引

對(duì)第3級(jí)數(shù)據(jù)的數(shù)據(jù)傳輸工作在非可控區(qū)域中的具體管理指引如下:

a)對(duì)數(shù)據(jù)傳輸介質(zhì)的指引:

19

JR/T0250—2022

1)證券期貨業(yè)機(jī)構(gòu)宜與所使用數(shù)據(jù)傳輸介質(zhì)的所有者完成具有法律效力的責(zé)任與義務(wù)的約

定,保障數(shù)據(jù)傳輸介質(zhì)的安全性與可用性;

2)證券期貨業(yè)機(jī)構(gòu)自有數(shù)據(jù)傳輸介質(zhì)在發(fā)生使用權(quán)轉(zhuǎn)移時(shí),雙方宜進(jìn)行確認(rèn);

3)宜確保數(shù)據(jù)傳輸介質(zhì)僅在證券期貨業(yè)機(jī)構(gòu)人員在場(chǎng)的情況下出現(xiàn)在非可控區(qū)域。

b)對(duì)數(shù)據(jù)傳輸形式的指引:

1)證券期貨業(yè)機(jī)構(gòu)宜對(duì)非可控區(qū)域的數(shù)據(jù)傳輸進(jìn)行專(zhuān)項(xiàng)評(píng)估;

2)宜以非明文或不可讀方式傳輸數(shù)據(jù)。

c)在數(shù)據(jù)傳輸方式上,宜考慮如下事項(xiàng):

1)明確數(shù)據(jù)傳輸?shù)脑瓌t和安全規(guī)范,明確數(shù)據(jù)傳輸內(nèi)容范圍和數(shù)據(jù)傳輸?shù)墓芸卮胧?,及?shù)據(jù)

傳輸涉及證券期貨業(yè)機(jī)構(gòu)或部門(mén)相關(guān)用戶(hù)職責(zé)和權(quán)限;

2)使用外部的軟件開(kāi)發(fā)包、組件或源碼前宜進(jìn)行安全評(píng)估,獲取的數(shù)據(jù)宜符合組織的數(shù)據(jù)安

全要求;

3)明確數(shù)據(jù)傳輸?shù)膶徍酥贫?,保障?shù)據(jù)傳輸符合合規(guī)要求;

4)明確數(shù)據(jù)接口安全控制策略,明確規(guī)定使用數(shù)據(jù)接口的安全限制和安全控制措施,如身份

鑒別、訪(fǎng)問(wèn)控制、授權(quán)策略、簽名、時(shí)間戳、安全協(xié)議等;

5)定期評(píng)估數(shù)據(jù)傳輸機(jī)制、相關(guān)組件和傳輸通道的安全性;

6)針對(duì)數(shù)據(jù)傳輸明確安全傳輸細(xì)則和審核流程;

7)細(xì)化明確各類(lèi)數(shù)據(jù)傳輸場(chǎng)景的審核流程,從審核的有效性和審核的效率層面充分考慮流程

節(jié)點(diǎn)的制定。

7.3.3.2.2技術(shù)指引

對(duì)第3級(jí)數(shù)據(jù)的數(shù)據(jù)傳輸工作在非可控區(qū)域中的具體技術(shù)指引如下:

a)宜滿(mǎn)足該級(jí)可控區(qū)域的技術(shù)指引(見(jiàn)7.3.3.1.2);

b)宜有針對(duì)數(shù)據(jù)傳輸?shù)谋O(jiān)控機(jī)制,確保數(shù)據(jù)在傳輸過(guò)程中不被不當(dāng)獲取或破壞;

c)宜盡量以證券期貨業(yè)機(jī)構(gòu)可控的協(xié)議接口或API作為數(shù)據(jù)傳輸主要方式;

d)直接提供數(shù)據(jù)實(shí)體的情況下,宜要對(duì)數(shù)據(jù)實(shí)體進(jìn)行脫敏及保密處理;

e)宜保障數(shù)據(jù)按授權(quán)路徑進(jìn)行定向傳輸;

f)宜有協(xié)議接口和API接口監(jiān)控和異常處置能力;

g)對(duì)于有風(fēng)險(xiǎn)的數(shù)據(jù)傳輸行為,技術(shù)系統(tǒng)宜有阻斷傳輸?shù)墓δ埽?/p>

h)對(duì)于數(shù)據(jù)的批量傳輸,需采用有效的制度和工具控制數(shù)據(jù)批量傳輸?shù)陌踩L(fēng)險(xiǎn);

i)宜建立數(shù)據(jù)接口安全監(jiān)控措施,以對(duì)接口調(diào)用進(jìn)行必要的自動(dòng)監(jiān)控和處理。

7.3.3.2.3數(shù)據(jù)接觸者指引

宜滿(mǎn)足該級(jí)可控區(qū)域的數(shù)據(jù)接觸者指引(見(jiàn)7.3.3.1.3)。

7.3.4數(shù)據(jù)處理

7.3.4.1可控區(qū)域

7.3.4.1.1管理指引

對(duì)第3級(jí)數(shù)據(jù)的數(shù)據(jù)處理工作在可控區(qū)域中的具體管理指引如下:

a)可遵循“誰(shuí)處理,誰(shuí)負(fù)責(zé)”的原則,明確數(shù)據(jù)接觸者的責(zé)任;

b)信息系統(tǒng)宜采取用戶(hù)權(quán)限管理、數(shù)據(jù)權(quán)限管理等途徑,對(duì)數(shù)據(jù)處理進(jìn)行控制,保障最小使用權(quán)

限原則,不可非法生成、擅自修改、泄露、丟失與破壞信息系統(tǒng)數(shù)據(jù);

20

JR/T0250—2022

c)數(shù)據(jù)處理宜記錄數(shù)據(jù)操作日志,并按文檔保管要求統(tǒng)一管理;

d)數(shù)據(jù)處理邏輯宜符合業(yè)務(wù)要求,保障合規(guī),進(jìn)行充分測(cè)試并驗(yàn)證,保障數(shù)據(jù)的完整、可用。

e)數(shù)據(jù)生成依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法規(guī)規(guī)定;

f)涉及數(shù)據(jù)的直接處理,宜采取雙人或全程監(jiān)控的方式,保障數(shù)據(jù)處理邏輯符合要求,數(shù)據(jù)處理

邏輯符合預(yù)期;

g)直接數(shù)據(jù)處理宜做好防護(hù)措施,保障數(shù)據(jù)處理失敗或不符合預(yù)期的情況下,能恢復(fù)處理之前的

數(shù)據(jù)狀態(tài);

h)宜及時(shí)評(píng)估數(shù)據(jù)處理結(jié)果,并進(jìn)行相應(yīng)的數(shù)據(jù)等級(jí)變更;

i)宜及時(shí)掌握數(shù)據(jù)等級(jí)分布情況;

j)宜建立信息系統(tǒng)性能容量評(píng)估機(jī)制。

7.3.4.1.2技術(shù)指引

對(duì)第3級(jí)數(shù)據(jù)的數(shù)據(jù)處理工作在可控區(qū)域中的具體技術(shù)指引如下:

a)宜支持針對(duì)數(shù)據(jù)接觸者的用戶(hù)標(biāo)識(shí)和用戶(hù)鑒別,保證數(shù)據(jù)接觸者的唯一性;

b)宜提供符合該級(jí)的數(shù)據(jù)處理保護(hù):

1)操作日志留痕;

2)直接數(shù)據(jù)處理宜做好監(jiān)控和處理前備份工作;

3)宜做好數(shù)據(jù)處理邏輯的完整性檢查與判斷;

4)做好處理原因的留痕并考慮數(shù)據(jù)處理的可恢復(fù)性。

c)數(shù)據(jù)處理權(quán)限控制:宜制定數(shù)據(jù)處理權(quán)限在不同粒度上的控制規(guī)則,未經(jīng)授權(quán)的人員或信息系

統(tǒng)不可執(zhí)行數(shù)據(jù)處理,且不可處理授權(quán)以外的數(shù)據(jù);

d)數(shù)據(jù)處理能力要求:

1)可根據(jù)信息系統(tǒng)重要性水平、性能容量評(píng)估情況,制定數(shù)據(jù)處理能力測(cè)試,保障滿(mǎn)足數(shù)據(jù)

處理需求;

2)證券期貨業(yè)機(jī)構(gòu)宜視自身情況做好數(shù)據(jù)處理能力的彈性管理,保障在需要的時(shí)候,能快速、

及時(shí)地調(diào)整信息系統(tǒng)的數(shù)據(jù)處理能力。

e)在數(shù)據(jù)處理安全控制方面,宜考慮如下事項(xiàng):

1)數(shù)據(jù)處理邏輯宜符合業(yè)務(wù)要求,保障合規(guī),且在投入生產(chǎn)使用前經(jīng)過(guò)完整、嚴(yán)格的測(cè)試;

2)直接數(shù)據(jù)處理,宜有復(fù)核或?qū)徍藱C(jī)制,在約定時(shí)間范圍內(nèi)對(duì)每一次的數(shù)據(jù)處理做安全控制

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論