洞察监管态势，浅谈《金融数据安全 数据安全分级指南》送审稿与正式版差异 – 作者:华途信息007

2020年9月23日，中国人民银行正式发布《金融数据安全 数据安全分级指南》（JR/T 0197—2020）金融行业标准（以下简称：《指南》）。

据金标委官网公告，该标准给出了金融数据安全分级的目标、原则和范围，明确了数据安全定级的要素、规则和定级过程，并给出了金融业机构典型数据定级规则供实践参考，适用于金融业机构开展数据安全分级工作，以及第三方评估机构等参考开展数据安全检查与评估工作。

结合今年4月送审稿对比，此次发布的正式版对送审稿内容做了一定幅度的修订，并对法定数字货币做出了定义和解释。华途信息金融行业事业部从以下四点，针对正式版对比送审稿的主要增减的内容进行举例，并分析监管层面在制定相应标准时的态度和考量。

一、措辞优化

金标委发布本《指南》时给出的定义为推荐性标准，故将送审稿中感觉较为强硬的助动词“应”“规定”等，在正式版里替换为相对温和的“宜”“给出”等，使本《指南》更贴合推荐而非强制。

二、依据范围调整

本《指南》中，对部分具体指向性内容进行了剔除和细化，如：删除了引言中的《关于构建更加完善的要素市场化配置体制机制的意见》，调整文中的“工商局”为“市场监管部门”、“人民银行招聘职位”为“招聘职位”等，而涉及到影响对象和损害定义的内容则进行了细化，如：在“5数据安全分级”中增加了“国家政权稳固、领土2 / 5护航数字中国……”、在“5.2.1安全影响评估”中增加了“国家安全、公众权益、个人隐私及企业合法权益”的影响等。对于此番内容调整笔者认为，监管立足于从明确《指南》的定义出发，对可能引起异议的条款做了优化，引导突出重点，使金融业机构相关人员更易理解监管的意图方向。

三、内容调整

文中对数据安全的影响程度重新做了评估，由“非常严重、严重、中等和轻微”调整为“严重损害、一般损害、轻微损害和无损害”，且对无损害做了定义。并对“个人征信信息、企业征信信息”调整为“个人信贷信息、企业信贷信息”并对内容进行重构等。此处观察，监管此次重新定义影响级别使内容涵盖更加完整，着重提升了部分条款囊括内容，能够进一步促进金融数据的安全流动与释放。

四、新增条款

本《指南》在“业务”版块中新增“法定数字货币钱包信息”及对其基本信息做了定义，在“经营管理”版块中的“系统管理信息”子集中的“系统运维信息”又做了进一步解释，充分说明本《指南》在考虑未来科技发展与实际业务结合时的前瞻性，同时对于金融数据价值在实际业务场景中的充分深度利用提供了依据。

随着大数据、人工智能、云计算等新技术在金融业的深入应用，数据逐步实现了从信息化资产到生产要素的转变，其重要性日益凸显。 本《指南》正式发布后，可指导金融业机构合理开展金融数据安全定级工作，有效落实金融数据生命周期全过程安全管理策略，进一步提 高金融业数据管理和安全防护水平，确保金融数据的安全应用。

金融机构在日常经营活动中产生的大量数据，逐步渗透到各个组织部门，且承载了组织的核心业务资产，与此同时，各类涉及商业秘密和敏感数据的信息在收集、传输、存储和使用过程中也面临被违规越权使用或被用于非法用途等数据信息泄漏的安全风险。

华途金融数据安全整体方案在金融机构进行部署实施后，将建立起以终端防泄漏、邮件防泄漏、网络防泄漏、透明加密为基础的金融信息全生命周期智能安全管理系统。围绕数据全生命周期采用技术推动精细化管理，重要数据源头管控、边界防护、审计追溯，做到事前控制、事中监控、事后审计三位一体的控制模式，实现了安全价值最大化。

金融数据安全解决方案：https://mp.weixin.qq.com/s/fF21cv8GO8IVS-mAoXUf8w

来源：freebuf.com 2020-10-14 14:52:06 by: 华途信息007