国家标准英文翻译英文版 JRT 0197-2020 版

　　国家标准英文翻译/英文版 JR/T 0197-2020 英文版 金融数据安全 数据安全分级指南

　　本标准给出了金融数据安全分级的目标、原则和范围，以及数据安全定级的要素、规则和定级过程。

　　本标准适用于金融业机构开展电子数据安全分级工作，并为第三方评估机构等单位开展数据安全检查与评估工作提供参考。

　　下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

　　GB/Z 28828-2012 信息安全技术 公共及商用服务信息系统个人隐私信息保护指南

　　关于客体（如事实、事件、事物、过程或思想，包括概念）的知识，在一定的场合中具有特定的意义。

　　个人所具有的控制或影响与之相关信息的权限，涉及由谁收集和存储、由谁披露。

　　对信息操作的系统执行，包括数据处理，也可包括诸如数据通信和办公自动化之类的操作。

　　示例：数据的数学运算或逻辑运算，数据的归并或分类，程序的汇编或编译，或文本的操作，诸如编辑、分类、归并、存储、检索、显示或打印。

　　有关敏感信息访问的级别划分，以此级别加之安全范畴能更精细地控制对数据的访问。

　　金融业机构开展金融业务、提供金融服务以及日常经营管理所需或产生的各类数据。

　　注：该类数据可用传统数据处理技术或大数据处理技术进行组织、存储、计算、分析和管理。

　　金融业机构通过提供金融理财产品和服务或者其他渠道获取、加工和保存的个人信息。

　　注1：个人金融信息包括账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息及其他反映特定个人某些情况的信息。

　　数据安全定级旨在对数据资产做全面梳理并确立适当的数据安全分级，是金融业机构实施有效数据分级管理的必要前提和基础。数据分级管理是建立统一、完善的数据生命周期安全保护框架的基础工作，能够为金融业机构制定有明确的目的性的数据安全管控措施提供支撑。金融业包括货币金融服务、长期资金市场服务、保险业等，参见GB/T 4754-2017。本标准所述“金融业机构”是指从事上述金融业的相关机构。

　　b) 可执行性原则：数据定级规则避免过于复杂，以确保数据定级工作的可行性。

　　c) 时效性原则：数据安全级别具有一定的有效期限，金融业机构宜按照级别变更策略对数据级别进行及时调整。

　　d) 自主性原则：结合金融业机构自身数据管理需要（如战略需要、业务需要、风险接受程度等），在本标准的框架下自主确定数据安全级别。

　　e) 差异性原则：根据本机构数据的类型、敏感程度等差异，划分不同的数据安全层级，并将数据分散至不同的级别中，不宜将所有数据集中划分到其中若干个级别中。

　　f) 客观性原则：数据定级规则是客观且可校验的，即通过数据自身的属性和定级规则即可判定其级别，并且数据的定级是可复核和检查的。

　　金融数据安全定级过程中，未经电子化的金融数据，依据档案文件等有关管理规范执行；涉及国家秘密的金融数据，按照国家有关法律法规执行，不在本标准规定的范围之内。证券行业数据安全分级工作可参照JR/T 0158-2018执行。其中，安全定级工作所涉及的金融数据包括但不限于：

　　--提供金融产品或服务过程中直接（或间接）采集的数据，包括通过柜面以纸质协议签署或收

　　集，并经信息处理后在计算机系统中流转或保存的数据，以及通过信息系统签约或收集的电

　　--金融业机构信息系统内生成和存储的数据，包括业务数据、经营管理数据等，其中：

　　• 业务数据指金融业机构在提供金融产品或服务过程中产生的数据，如交易信息、统计数据

　　• 经营管理数据指金融业机构在履行职能与经营管理过程中采集、产生的数据，如营销服务

　　数据、运营数据、风险管理数据、技术管理数据（如程序代码、系统以及网络等）、统计

　　--金融业机构内部办公网络与办公设备（终端）中产生、交换、归档的电子数据，如机构内部

　　日常事务处理信息、政策法规与部门规章、业务终端临时存储的业务或经营管理数据、电子

　　安全性（保密性、完整性、可用性）是信息安全风险评估中的重要参考属性。数据安全性遭到破坏后可能造成的影响（如可能造成的危害、损失或潜在风险等），是确定数据安全级别的重要判断依据，主要考虑影响对象与影响程度两个要素。

　　影响对象指金融业机构数据安全性遭受破坏后受到影响的对象，包括国家安全、公众权益、个人隐私、企业合法权益等。影响对象的确定主要考虑以下内容：

　　--影响对象为国家安全的情况，一般指数据的安全性遭到破坏后，可能对国家政权稳固、领土

　　--影响对象为公众权益的情况，一般指数据的安全性遭到破坏后，可能对生产经营、教学科研、

　　医疗卫生、公共交通等社会秩序和公众的政治权利、人身自由、经济权益等造成影响。

　　--影响对象为个人隐私的情况，一般指数据的安全性遭到破坏后，可能对个人金融信息主体的

　　--影响对象为企业合法权益的情况，一般指数据的安全性遭到破坏后，可能对某企业或其他组

　　织（可能是金融业机构，也可能是其他行业机构）的生产运营、声誉形象、公信力等造成影

　　影响程度指金融业机构数据安全性遭到破坏后所产生影响的大小，从高到低划分为严重损害、一般损害、轻微损害和无损害，相关说明如表1所示，可作为影响程度判定的参考。影响程度的确定宜综合考虑数据类型、数据特征与数据规模等因素，并结合金融业务属性确定数据安全性遭到破坏后的影响程度，例如：

　　--数据安全性遭到破坏后，客户的个人自然信息产生的影响程度通常要高于单位基本信息。

　　--数据安全性遭到破坏后，身份鉴别信息产生的影响程度通常要高于个人基本概况信息。

　　--交易信息中对实时性要求较高的数据，其安全性遭到破坏产生的影响程度通常要高于实时性

　　安全影响评估宜综合考虑数据类型、数据内容、数据规模、数据来源、机构职能和业务特点等因素，对数据安全性（保密性、完整性、可用性）遭受破坏后所造成的影响进行评估。评估过程中，根据实际情况识别各项安全性在影响评定中的优先级，分别进行保密性、完整性及可用性评估，并综合考虑保密性、完整性及可用性的评估结果，形成最终安全影响评估。

　　--保密性评估：通过评价数据遭受未经授权的披露所造成的影响，以及机构继续使用这些数据可

　　• 数据未经授权的披露，可能对国家安全、公众权益、个人隐私及企业合法权益造成的损害，

　　• 数据被非授权对象获取或利用，可能对国家安全、公众权益、个人隐私及企业合法权益造

　　• 数据被非授权对象利用进行窃密、篡改、销毁或拒绝服务等攻击，可能对国家安全、公众

　　• 数据的未经授权披露或传播是否违反国家法律和法规、行业主管部门有关规定或机构内部管

　　--完整性评估：通过评价数据遭受未经授权的修改或损毁所造成的影响，以及机构继续使用这些

　　• 数据未经授权修改或损毁，可能对国家安全、公众权益、个人隐私及企业合法权益造成的

　　• 数据未经授权修改或损毁，可能对其他组织或个人造成的损害，以及损害的严重程度。

　　• 数据未经授权修改或损毁，可能对机构职能、公信力造成的损害，以及损害的严重程度。

　　• 数据未经授权修改或损毁是否违反国家法律法规、行业主管部门有关规定或机构内部管理

　　--可用性评估：通过评价数据及其经组合/融合后形成的各类数据出现访问或使用中断所造成的

　　影响，以及机构无法正常使用这些数据可能产生的影响，进行数据可用性评估。评估的内容包

　　• 数据的访问或使用中断，可能对国家安全、公众权益、个人隐私及企业合法权益造成的损

　　• 数据的访问或使用中断，可能对机构职能、公信力造成的损害，以及损害的严重程度。

　　• 数据的访问或使用中断，可能对其他组织或个人造成的损害，以及损害的严重程度。

　　• 数据的访问或使用中断是否违反国家法律法规、行业主管部门有关规定或机构内部管理规

　　通过考虑保密性、完整性和可用性的影响评估结果，识别数据安全定级关键要素，即作为最终数据安全级别评定时所使用的主要影响对象及影响程度，并根据5.3定级规则进行数据安全级别的评定。

　　--因不同数据在安全性（保密性、完整性、可用性）方面有不同侧重，以所侧重的安全性评估结

　　--数据的保密性、完整性和可用性要求基本一致的，则重点以保密性评估所确定的定级要素为主