術語和定義

GB/T 25069-2010、GB/T 35273-2017 界定的以及下列術語和定義適用于本文件。

3.1 信息 information

關于客體(如事實、事件、事物、過程或思想，包括概念)的知識，在一定的場合中具有特定的意義。

注：改寫 GB/T5271.1一2000，定義2.01.01.01。

3.2 數據 data

信息的可再解釋的形式化表示，以適用于通信、解釋或處理。

注：可以通過人工或自動手段處理。

*[GB/T 5271.1一2000，定義2.01.01.02]*

3.3 隱私 privacy

個人所具有的控制或影響與之相關信息的權限，涉及由誰收集和存儲、由誰披露。

[GB/T 25069-2010，定義2.1.63]

3.4 信息處理 information processing

對信息操作的系統執行，包括數據處理，也可包括諸如數據通信和辦公自動化之類的操作。

注：術語“信息處理”不能用為“數據處理”的同義詞。

[GB/T 5271.12000，定義2.01.01.05]

3.5 數據處理 data processing

數據操作的系統執行。

示例：數據的數學運算或邏輯運算，數據的歸并或分類，程序的匯編或編譯，或文本的操作，諸如編輯、分類、歸并、存儲、檢索、顯示或打印。

注1：術語“數據處理”不能用為“信息處理”的同義詞。

注2：改寫 GB/T 5271.1-2000，定義2.01.01.06

3.6 保密性 confidentiality

使信息不泄露給未授權的個人、實體、進程，或不被其利用的特性。

[GB/T 25069-2010，定義2.1.1]

3.7 完整性 integrity

保衛資產準確和完整的特性。

注：改寫 GB/T 25069-2010，定義2.1.42。

3.8 可用性 availability

已授權實體一旦需要就可訪問和使用的數據和資源的特性。

[GB/T 25069-2010，定義2.1.20]

3.9 安全級別 securitylevel

有關敏感信息訪問的級別劃分，以此級別加之安全范疇能更精細地控制對數據的訪問。

[GB/T 25069-2010，定義2.2.1.6]

3.10 金融數據 financial data

金融業機構開展金融業務、提供金融服務以及日常經營管理所需或產生的各類數據。

注：該類數據可用傳統數據處理技術或大數據處理技術進行組織、存儲、計算、分析和管理。

3.11 個人金融信息 personal financial information

金融業機構通過提供金融產品和服務或者其他渠道獲取、加工和保存的個人信息。

注1：個人金融信息包括賬戶信息、鑒別信息、金融交易信息、個人身份信息、財產信息、借貸信息及其他反映特定個人某些情況的信息。

注2：改寫 GB/T 35273-2020，定義3.1。

3.12 個人金融信息主體 personal financial information subject

個人金融信息所標識的自然人。

注：改寫 GB/T 35273-2020，定義3.3。

3.13 影響 impact

事件的后果。在信息安全中，一般指不測事件的后果。

[GB/T 25069-2010，定義2.3.105]