金融數據安全分級指南

該標準給出了金融數據安全分級的目標、原則和范圍，以及數據安全定級的要素、規則和定級過程。

《金融數據安全 數據安全分級指南JR/T 0197-2020》于近期發布，它是金融標準中第一個以“金融數據安全”族出現的標準，具有里程碑的意義，對于通用的信息安全數據分級也有一定借鑒價值。筆者由于工作需要，對該標準進行通讀，并總結提煉出一些要點，分享給各位同行，歡迎討論。

根據國家相關標準、金融行業相關標準、結合金融業務特性制定金融業數據安全分類分級標準或規范，金融數據安全分類分級工作可以按照《JRT 0197-2020 金融數據安全 數據安全分級指南》的相關標準執行。根據分類分級結果制定數據管控策略，實施管控措施，全景展示數據安全態勢，持續運營改進。NIS研究院整理編輯如需轉載，請后臺留言。

《金融數據安全 數據安全分級指南》《金融數據安全 數據生命周期安全規范》分別于2020年9月與2021年4月正式發布實施。《金融數據安全 數據安全評估規范》也在同步研制。

近日，全國金融標準化技術委員會秘書處發布關于《金融數據安全 數據安全評估規范》（征求意見稿）等2項金融行業標準征求意見的通知。 《金融數據安全 數據安全評估規范》（征求意見稿）規定了金融數據安全評估觸發條件、原則、參與方、內容、流程及方法，明確了數據安全管理、數據安全保護、數據安全運維三個主要評估域及其安全評估主要內容和方法。適用于金融業機構開展金融數據安全評估使用，并為第三方安全評估機構等單位

為了更好地促進數據利用和保護的平衡發展，國家監管層針對“數據安全”提出了更明確、更嚴格的要求。數據安全建設已經成為企業風險管理工作的重中之重。因數據治理體系龐大，需分階段建立健全數據安全分級、數據生命周期安全防護和數據安全管理體系，保障企業數據治理逐步合規、安全。其中，資產梳理和數據安全分級是數據安全建設工作的首要任務。

監管部門在把握尺度上更加嚴格，對違反數據安全的行為零容忍。根據央行2019年數據顯示，央行征信系統收錄10.2億自然人、2834.1萬戶企業和其他組織信息，規模已位居世界前列。自2022年《辦法》施行以來，中國人民銀行及各地分行對違反數據安全監管規定的3家金融主體、1家支付機構開出千萬級罰單，這些行動不僅體現出我國對個人信息保護的重視，更體現了我國對金融數據安全維護的決心。

《中華人民共和國個人信息保護法》的出臺，彌補了傳統網絡安全措施不足以保護個人信息的缺陷，明確了個人信息處理原則、規則、種類，以及個人權利、處理者義務，有利于保護個人信息權益，規范個人信息處理活動，促進個人信息合理利用。

AiLPHA大數據智能安全事業群在安恒信息首席科學家劉博博士帶領下，以“智引新安全，數領大未來”為理念，打造行業引領的態勢感知、數據安全、零信任、隱私計算系列產品。目前AiLPHA平臺產品已經服務于全國200多家省市級監管單位，3000余家中大型政府、企業、金融、運營商等單位。

順應網安發展趨勢并響應政策法規，安恒信息針對數據分類分級不斷提高產品專業性。此次安恒AiSort數據安全分級及風險管理平臺產品通過權威測評，充分彰顯安恒信息在數據分類分級方面的專業性及創新性，功能完備成熟，與時俱進，符合并遵循數據安全標準規范，能夠更好地滿足各行各業用戶的需求，為數據安全提供可靠保障。