ICS 35.240.40 CCS A 11
JR
中 华 人 民 共 和 国 金 融 行 业 标 准
JR/T 0223——2021
金融数据安全 数据生命周期安全规范Financial data security——Security specification of data life cycle
2021-04-08实施
2021-04-08发布
发 布
中国人民银行
JR/T 0223—2021
金融数据安全 数据生命周期安全规范
1 范围
本文件规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求，建立覆盖数据采集、传输、存储、使用、删除及销毁过程的安全框架。
本文件适用于指导金融业机构开展电子数据安全防护工作，并为第三方测评机构等单位开展数据安全检查与评估工作提供参考。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 25069—2010 信息安全技术 术语
GB/T 35273—2020 信息安全技术 个人信息安全规范GB 50174—2017 数据中心设计规范
JR/T 0092—2019 移动金融客户端应用软件安全管理规范JR/T 0158—2018 证券期货业数据分类分级指引JR/T 0171—2020 个人金融信息保护技术规范JR/T 0197—2020 金融数据安全 数据安全分级指南
3 术语和定义
GB/T 35273—2020和GB/T 25069—2010界定的以及下列术语和定义适用于本文件。3.1
数据处理 data processing
自动数据处理 automatic data processing 数据操作的系统执行。
示例：数据的数学运算或逻辑运算，数据的归并或分类，程序的汇编或编译，或文本的操作，诸如编辑、分类、归并、存储、检索、显示或打印。
注：术语"数据处理"不能用为"信息处理"的同义词。【来源：GB/T 5271.1—2000，01.01.06】3.2
保密性 confidentiality
使信息不泄露给未授权的个人、实体、进程，或不被其利用的特性。【来源：GB/T 25069—2010，2.1.1】