術語和定義

GB/T 35273-2020 和 GB/T 25069-2010 界定的以及下列術語和定義適用于本文件。

3.1數據處理 data processing

自動數據處理 automatic data processing

數據操作的系統執行。

示例：數據的數學運算或邏輯運算，數據的歸并或分類，程序的匯編或編譯，或文本的操作，諸如編輯、分類、歸并、存儲、檢索、顯示或打印。

注：術語“數據處理”不能用為“信息處理”的同義詞。

[來源：GB/T 5271.1一2000，01.01.06]

3.2保密性 confidentiality

使信息不泄露給未授權的個人、實體、進程，或不被其利用的特性。

[來源：GB/T 25069-2010，2.1.1]

3.3完整性 integrity

保衛資產準確和完整的特性。

[來源：GB/T 25069-2010，2.1.42，有修改]

3.4可用性 availability

已授權實體一旦需要就可訪問和使用的數據和資源的特性。

[來源：GB/T 25069-2010，2.1.20]

3.5真實性 authenticity

確保主體或資源的身份正是所聲稱的特性。

注：真實性適用于用戶、進程、系統和信息之類的實體。

[來源：GB/T 25069-2010，2.1.69，有修改]

3.6金融數據 financial data

金融業機構開展金融業務、提供金融服務以及日常經營管理所需或產生的各類數據。

注：該類數據可用傳統數據處理技術或大數據處理技術進行組織、存儲、計算、分析和管理。

[來源：JR/T 0197—2020，3.10]

3.7個人金融信息 personal financial information

金融業機構通過提供金融產品和服務或者其他渠道獲取、加工和保存的個人信息。

注：個人金融信息包括賬戶信息、鑒別信息、金融交易信息、個人身份信息、財產信息、借貸信息及其他反映特定個人某些情況的信息。

[來源：GB/T 35273一2020，3.1，有修改]

3.8個人金融信息主體 personal financialinformation subject

個人金融信息所標識的自然人。

[來源：GB/T 35273—2020，3.3，有修改]

3.9個人金融信息安全影響評估 personal financial information security impact assessment

針對個人金融信息處理活動，檢驗其合法合規程度，判斷其對個人金融信息主體合法權益造成損害的各種風險，以及評估用于保護個人金融信息主體的各項措施有效性的過程。

[來源：GB/T 35273—2020，3.9，有修改]

3.10影響 impact

事件的后果。

注：在信息安全中，一般指不測事件的后果。

[來源：GB/T 25069-2010，2.3.105，有修改]

3.11刪除 delete

在金融產品和服務所涉及的系統中去除信息的行為，使其保持不可被檢索、訪問的狀態。

[來源：GB/T 35273—2020，3.10，有修改]

3.12明示同意 explicit consent

個人金融信息主體通過書面聲明或主動作出肯定性動作，對其個人金融信息進行特定處理作出明確授權的行為。

注：肯定性動作包括個人金融信息主體主動勾選、主動點擊“同意”“注冊”“發送”“撥打”、主動填寫或提供等。

[來源：GB/T 35273-2020，3.6，有修改]

3.13匿名化 anonymization

通過對個人金融信息的技術處理，使得個人金融信息主體無法被識別，且處理后的信息不能被復原的過程。

注：個人金融信息經匿名化處理后所得的信息不屬于個人金融信息。

[來源：GB/T 35273—2010，3.14，有修改]

3.14特權訪問安全 privileged access security

一種幫助企業解決特權賬戶相關問題的技術。

3.15特權賬戶 privileged account

涉及到企業核心數據資產的賬號。

注：特權賬號存在于服務器、應用系統、數據庫、中間件等。