本檔案規定了金融數據生命周期安全原則、防護要求、組織保障要求以及信息系統運維保障要求,建立覆蓋數據採集、傳輸、存儲、使用、刪除及銷毀過程的安全框架。適用於指導金融業機構開展電子數據安全防護工作,並為第三方測評機構等單位開展數據 安全檢查與評估工作提供參考。
中國人民銀行科技司、中國銀行保險監督管理委員會統計信息與風險監測部、國家金融IC卡安全檢測中心(銀行卡檢測中心)等
本檔案規定了金融數據生命周期安全原則、防護要求、組織保障要求以及信息系統運維保障要求,建立覆蓋數據採集、傳輸、存儲、使用、刪除及銷毀過程的安全框架。適用於指導金融業機構開展電子數據安全防護工作,並為第三方測評機構等單位開...
新版《個人金融信息保護技術規範》規定了個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環節的安全防護要求,從安全技術和安全管理兩個方面,對個人金融信息保護提出了規範性要求。標準信息 標準號:JR/T 0171—2020 標準...
《銀行保險機構數據安全管理辦法》是為規範銀行業保險業數據處理活動,保障數據安全、金融安全,促進數據合理開發利用,保護個人、組織的合法權益,維護國家安全和社會公共利益,根據《中華人民共和國數據安全法》《中華人民共和國網路安全法》...
數據資源全生命周期安全保護是指根據數據在採集、存儲、訪問、使用、銷毀等全生命周期內各環節的不同特點,採取有針對性的安全可信防護措施,保障數據安全。意義 數據資源全生命周期安全保護有利於解決違規收集個人信息、信息泄露、數據濫用等...
第二十條 銀行業金融機構應當建立覆蓋全部數據的標準化規劃,遵循統一的業務規範和技術標準。數據標準應當符合國家標準化政策及監管規定,並確保被有效執行。第二十一條 銀行業金融機構應當持續完善信息系統,覆蓋各項業務和管理數據。信息系統...
(二)貨幣經紀公司應當將數據治理納入公司治理範疇,建立與業務發展目標相適應的數據安全治理體系,健全數據安全管理制度,加強經紀人員執業規範性管理,構建覆蓋數據全生命周期和套用場景的安全保護機制,開展數據安全風險監測評估,保障數據服務...
第四十四條縣級以上人民政府設立的大數據發展套用專項資金、大數據發展基金、科技成果轉化資金等,對大數據安全技術研發及成果轉化套用、安全規範和安全標準制定、安全監測預警平台建設、安全保障體系建設、容災備份體系建設、安全意識培訓等,應...
該標準把聲紋作為一種獨立認證因子進行考量,明確了聲紋註冊、驗證、變更、註銷等環節的基本需求;提出了採樣、抗噪音、防攻擊、抗時變等技術要求;對聲紋信息採集、傳輸、存儲、處理、刪除等全生命周期的安全進行了規範。標準全面規定了...
(四)信息技術安全管理 一是規範技術管理工作,明確了經營機構信息系統開發、測試、上線、部署、變更等環節的監管要求(第20 條至第27 條);二是加強數據安全管理工作,有效保護客戶信息(第28 條至第31 條);三是加強業務連續性...
