7.3數據存儲

7.3.1概述

數據存儲是指金融業機構在提供金融產品和服務、開展經營管理等活動中，將數據進行持久化保存的過程，包括但不限于采用磁盤、磁帶、云存儲服務、網絡存儲設備等載體存儲數據。數據存儲過程，可能存在數據泄露、篡改、丟失、不可用等安全風險。

7.3.2存儲安全

數據存儲的安全要求如下：

a)數據存儲不應因存儲形式或存儲時效的改變而降低安全保護強度。

b)應根據安全級別、重要性、量級、使用頻率等因素，將數據分域分級存儲。

c)應依據最小夠用原則存儲數據，不應以任何形式存儲非業務必需的金融數據，存儲時間應為業務必需的最短時間，國家及行業主管部門另有規定的除外。

d)應定期對數據存儲過程中可能產生的影響進行風險評估，并采取相應安全防護措施。

e)脫敏后的數據應與用于還原數據的恢復文件隔離存儲，使用恢復原始數據的技術應經過嚴格審批，并留存相關審批及操作記錄。

f)應采取一定措施確保數據存儲的完整性，存儲3級及以上數據時，應采用密碼技術、權限控制等技術措施保證數據完整性。

g)2級及以上數據應采取技術措施保證存儲數據的保密性，必要時可采取多因素認證、固定處理終端、固定處理程序或工具、雙人雙崗控制等安全策略。

h)3級數據的存儲應采取加密等技術措施保證數據存儲的保密性。

i)保存3級及以上數據的信息系統，其網絡安全建設及監督管理宜滿足網絡安全等級保護3級要求。

j)文件系統中存放含有3級及以上數據的文件，宜采用整個文件加密存儲方式進行保護。

k)4級及以上數據應使用密碼算法加密存儲。

1)在我國境內產生的金融數據原則上應在我國境內存儲，國家及行業主管部門另有規定的除外。

m)在我國境內產生的5級數據應僅在我國境內存儲。

n)應對數據存儲區域進行規劃，并對不同區域之間的數據流動進行安全管控。

7.3.3備份和恢復

數據備份與恢復工作安全要求如下：

a)根據數據的安全級別和數據對系統運行的影響，制定數據備份策略和恢復策略，備份策略應至少指明備份數據的放置場所、文件命名規則、介質替換頻率和將數據離站運輸的方法、備份周期或頻率、備份范圍等。

b)生產數據應采取實時備份與異步備份、增量備份與完全備份的方式，提供本地數據備份與恢復功能。

c)應建立同城與異地數據備份中心的遠程數據備份與恢復功能，利用通信網絡將關鍵數據定時批量傳送至備用場地。

d)數據備份應基于多冗余策略，可采用磁帶、磁盤鏡像、磁盤冷備、熱備、雙活等技術實現，備份頻度及保存期限不低于相關監管和業務使用要求。

e)應定期開展災難恢復演練，應對技術方案中關鍵技術應用的可行性進行驗證測試，并記錄和保存驗證測試的結果。

f)應定期對備份數據的有效性和可用性進行檢查，定期對主要備份業務數據進行恢復驗證，根據介質使用期限及時轉儲數據，確保數據可用性。

g)生產數據備份存放環境及其物理設施的安全保護等級應按照GB 50174一2017的要求執行。

h)大數據平臺應提供數據整體遷移功能，并具備遷移數據的完整性檢測能力。