精细解读|金融数据安全之 数据生命周期安全防护(下篇)
The following article is from 安恒信息资讯 Author 解决方案部
2021年4月8日全国金融标准化技术委员会正式公布了,由中国人民银行发布的JR/T 0223-2021 《金融数据安全 数据生命周期安全规范》标准(以下简称“数据安全规范”或“此规范”),并于即日实施。
安恒信息是此规范的起草单位之一,本文是此规范内容的系列解读之一,对第七章数据生命周期安全进行详细的解读和研析,本文为下篇。
上篇:精细解读|金融数据安全之 数据生命周期安全防护(上篇)
数据生命周期过程域
此规范在制定过程中,结合金融行业实践,将金融数据生命周期的定义如下:
此规范将数据共享作为数据使用中的一个场景,而没有作为单独的过程域;又将GB/T 37988-2019中的数据销毁过程域拆分为数据删除和数据销毁,更加符合业务实践。数据使用被细分为10个场景,并对每个场景都提出具体的安全要求。
数据使用安全
1. 定义
数据使用是指金融业机构在提供金融产品和服务、开展经营管理等活动中,进行数据的访问、导出、加工、展示、开发测试、汇聚融合、公开披露、数据转让、委托处理、数据共享等活动。数据使用不应超出数据采集时所声明的目的和范围。
2.安全风险
数据使用过程存在数据非授权访问、窃取、泄漏、篡改、损毁等安全风险。
3. 数据使用要求
• 数据访问
数据访问是指金融业机构内外部各类主体对数据进行查询和变更的过程。可分为基本访问和特权访问两类,数据访问指金融业机构内外部各类主体对数据进行查询和变更的过程,特权访问指不受访问控制措施限制的数据访问。具体安全要求如下:
需要注意,标准要求数据访问的线上审批与线下操作自动关联,保持一致。
• 数据导出
数据导出是指数据从高等级安全域流动至低等级安全域的过程,如数据从生产系统至运维终端、 移动存储介质等情形。
需要注意,标准中要求4级数据导出需要进行跟踪溯源,跟踪溯源机制将会在后续文章中进行详细分析。
• 数据加工
数据加工是金融业机构基于市场分析、业务优化、风险管控等需求,对数据进行清洗、转换、分析、挖掘等操作。
需要注意,标准中要求3 级及以上数据加工之前应进行数据安全评估,关于数据安全评估人民银行后续将会有相应评估方法/指南发布。
• 数据展示
数据展示是指金融业机构通过业务运营平台、运维终端、客户端应用软件、银行卡受理设备、自助终端设备等界面显示数据的过程。
需要注意,标准中要求2级数据需要进行精准查询,3 级数据需要进行数据屏蔽/脱敏。
• 开发测试
开发测试是指金融业机构使用金融数据完成软件、系统、产品等开发和测试的过程。
需要注意,标准中要求接入开发测试环境的内外部终端设备应进行统一安全管理,建议部署终端安全管理软件。
• 汇聚融合
汇聚融合是指金融业机构因提供金融产品和服务、开展经营管理等活动,在机构内部不同部门之间或本机构与外部机构之间,进行多源或多主体的数据汇集、整合等产生数据的过程。
需要注意,汇聚融合后会导致部分数据安全级别产生变化,需重新明确责任部门和安全级别。
• 公开披露
公开披露是指金融业机构在提供金融产品或服务的过程中,因国家有关规定、行业主管部门规章,以及金融产品或服务业务需要,在其指定渠道公开数据的行为。
需要注意,标准中要求通过金融业机构官方网站披露数据时,需要保证数据的真实性与完整性,建议部署网页防篡改。
• 数据转让
数据转让是指金融业机构将数据移交至外部机构,不再享受该数据相关权利和不再承担该数据相关义务的过程。
• 委托处理
委托处理是指金融业机构因金融产品或服务的需要,在不改变该数据相关权利和义务的前提下,将数据委托给第三方机构进行处理,并获取处理结果的过程。
• 数据共享
数据共享是指金融数据在不同部门或机构之间进行分享,包含与行业主管部门的数据分享,各方均承担该数据相关权利和义务的过程。按场景分为数据内部共享和数据外部共享两个场景,具体要求如下:
需要注意:在数据共享前,应开展数据安全影响评估。
4.附录C 数据脱敏
为金融行业数据脱敏制定“有效性、高效性、可重现、关联性、可配置性”五大基本原则,为个人金融信息和金融重要数据的常见脱敏算法和场景进行定义和举例,并将数据脱敏应用分为静态脱敏和动态脱敏两类,按照技术场景和业务场景进行数据脱敏应用的示例,见下图:
此规范还对以下数据提供各技术场景下的脱敏示例:
Ø 联系人姓名
Ø 企业户名
Ø 身份证号码
Ø 护照号码
Ø 地址
Ø 车牌号码
Ø 固定电话
Ø 手机号码
Ø 电子邮箱
Ø 密码
Ø 金融账号
Ø 银行卡号码
Ø 存折账号
Ø 增值税税号
数据删除安全
1. 定义
在金融产品和服务所涉及的系统及设备中去除数据,使其保持不可被检索、访问的状态。
2. 数据删除要求
需要注意,删除个人金融信息从技术上难以实现的,建议对个人金融信息进行匿名化处理。
数据生命周期过程域
1.定义
金融业机构在停止业务服务、数据使用以及存储空间释放再分配等场景下,对数据库、服务器和终端中的剩余数据以及硬件存储介质等采用数据擦除或者物理销毁的方式确保数据无法复原的过程。存储数据的介质仍需使用的,进行数据擦除;存储数据的介质不再使用的,则对介质进行物理销毁。
2.数据销毁要求
需要注意,标准中要求需建立数据销毁效果评估机制。
此标准中“第九章 信息系统运维保障”对于数据安全的防护也非常重要,我们将在后续的文章中进行详细的解读和研析。
安恒信息为金融客户提供包含数据安全咨询规划、数据安全防护体系建设、数据安全运营服务的数据安全治理体系建设方案;近期更是发布了业内领先的CAPE数据安全能力框架,为数字经济保驾护航。
扫描二维码下载金融数据安全文档
↓↓↓
往期精选
围观
热文
热文