数据信息安全规范
- 文档概述
该文档主要描述数据信息要素分级,数据生命周期安全原则和规范,包含数据采集、数据传输、数据存储、数据应用等方面。为加强数据信息的安全管理,保证数据信息的可用性、完整性、机密性,避免数据信息在全生命周期内被未授权访问、破坏、篡改、泄漏或丢失等。
该文档属于内部文档,仅限内部使用,请勿外传。
- 数据信息重要性评估
数据信息分级按照影响对象、影响范围、影响程度通用规则分级,依据法律要求、数据价值、组织敏感程度、关键程度分级,符合中国人民银行发行《金融数据安全-数据安全分级指南》JR/T 0197-2020分级的规范标准。
数据信息通用分级规范:
| 数据安全级别规范 | |||
| 安全级别 | 级别要素 | 数据特征 | |
| 影响对象 | 影响程度 | ||
| 5 | 国家安全 | 存在损害 | 1、数据安全性遭到破坏后,对国家安全造成影响,对公众权益造成严重损害 |
| 公众权益 | 严重损害 | ||
| 4 | 公众权益 | 一般损害 | 1、个人金融信息C3类信息 |
| 个人隐私 | 严重损害 | ||
| 企业合法权益 | 严重损害 | ||
| 3 | 公众权益 | 轻微损害 | 1、个人金融信息C2类信息 |
| 个人隐私 | 一般损害 | ||
| 企业合法权益 | 一般损害 | ||
| 2 | 个人隐私 | 轻微损害 | 1、个人金融信息C1类信息 |
| 企业合法权益 | 轻微损害 | ||
| 1 | 国家安全 | 无损害 | 1、数据一般可公开使用、或可被公众获知 |
| 公众权益 | 无损害 | ||
| 个人隐私 | 无损害 | ||
| 企业合法权益 | 无损害 | ||
- 数据信息安全原则
为防范数据信息安全风险,在开展业务及日常经营管理过程中,从数据收集、数据传输、数据分享、数据应用、数据存储等生命周期环节,须遵循以下数据安全基本原则要求:
- 合法正当
确保数据信息全生命周期各环节数据活动的合法性和正当性。
- 目的明确
制定数据信息安全防护策略,明确金融数据生命周期各环节的安全防护目标和要求。
- 选择同意
应向个人信息主体明示数据采集和处理的目的、方式、范围、规则等, 制定完善的隐私政策,在进行数据采集和处理前征得其授权同意,符合《中华人民共和国个人信息保护法》相关条例。
- 最小够用
仅处理个人信息主体授权同意的个人数据信息,且处理的数据信息为业务所必需的最小数据信息类型和数量。
- 全程可控
应采取与金融数据安全级别相匹配的安全管控机制和技术措施,确保数据信息在全生命周期各环节的保密性、完整性和可用性,避免数据信息在全生命周期内被未授权访问、破坏、篡改、泄漏或丢失等。
- 动态控制
数据信息的安全控制策略和安全防护措施不应是一次性和静态的,应可基于业务需求、安全环境属性、系统用户行为等因素实施实时和动态调整。
- 权责一致
明确本机构数据安全防护工作相关部门及其职责,有关部门及人员应积极落实相关措施,履行数据安全防护职责。
- 数据信息安全规范
- 数据采集
数据采集是指在提供产品和服务、开展经营管理等活动中,直接或间接从个人信息主体、商户企业客户、外部数据供应方等获取数据的过程。数据采集过程实现数据的采集与提取、转换与标准化、信息上传。数据采集过程存在数据泄露、数据源伪造、特权账户滥用、数据篡改等安全风险。
- APP、WEB 等客户端相关业务采集用户、客户信息是需符合个人信息保护法规范,征得主体授权同意,采集数据信息与合同协议条款、隐私政策中约定采集的内容保持一致。
- 通过合同协议等方式,明确在数据信息安全方面的责任及义务,明确数据采集范围、频度、 类型、用途等,确保数据信息的合法合规性和真实性。
- 通过系统采集的数据应采用摘要、消息认证码、数字签名等密码技术确保采集过程数据信息的完整性。
- 对数据采集过程进行日志记录,并采取技术措施确保信息来源的可追溯性。
- 采集 3 级及以上数据时,对采集的数据进行数据加密,结合口令密码、设备指纹、设备物理位置、网络接入方式、设备风险情况等多种因素对数据采集设备或系统的真实性进行增强验证。
- 数据传输
数据传输是指将数据信息从一个实体发送到另一个实体的过程,存在数据传输中断、篡改、伪造及窃取等安全风险。微服务生态内部数据传输采用局域网,外部渠道互联网数据传输采用加密加签验证等安全方式。
1) 加强软件开发安全管理,保障数据传输工具的安全性,工具上线前应开展必要的渗透 测试、支持库漏洞查找等工作,以防止工具使用过程中遭受恶意破坏、功能篡改、信息窃取等攻击。
2) 加强采用防火墙、入侵检测等安全技术或设备,确保数据传输网络的安全性。不同网络区域或者安全域之间应进行安全隔离和访问控制。
3) 应对通信双方进行身份认证,确保数据传输双方是可信任的。终端应采取准入控制、终端鉴别等技术措施,防止非法或未授权终端接入内部网络。
4) 应采用数字签名、时间戳等方式,确保数据传输的抗抵赖性。 应采用密码技术或非密码技术等方式,确保数据的完整性。3级及以上应选用安全的密码算法,禁用如 MD5、DES-CBC、SHA1 等不安全的算法。
5) 应定期检查或评估数据传输的安全性和可靠性。加强无线网络用户管理,禁止多人使用同一账号,采用双因素认证方式对接入用户进行身份校验,停用长时间未登录使用无线网络的账号。
- 数据存储
数据存储是指在提供产品和服务、开展经营管理等活动中,将数据进行持久化保存的过程,包括但不限于采用磁盘、磁带、云存储服务、网络存储设备等载体存储数据。数据存储过程,可能存在数据泄露、篡改、丢失、不可用等安全风险。
1) 应定期对数据存储过程中可能产生的影响进行风险评估,并采取相应安全防护措施。
2) 2 级及以上数据应采取技术措施保证存储数据的保密性,必要时可采取多因素认证、固定处
理终端、固定处理程序或工具、双人双岗控制等安全策略。
3) 3级数据的存储应采取加密等技术措施保证数据存储的保密性,使用密码算法加密存储、权限控制等技术措施保证数据完整性。
4) 保存3级及以上数据的信息系统,其网络安全建设及监督管理宜满足网络安全等级保护3级要求。
- 数据备份和恢复
将存储设备中的数据、文件通过热备份、冷备份、双活等技术存储在不同实体或复制到大容量存储设备中,当出现突发问题,文件、数据丢失或损坏等可能出现的意外情况时,根据恢复策略实现数据、文件恢复。
1)根据数据的安全级别和数据对系统运行的影响,制定数据备份策略和恢复策略,备份策略应至少指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法、备份周期或频率、备份范围等。
2) 生产数据应采取实时备份与异步备份、增量备份与完全备份的方式,提供本地数据备份与恢复功能。数据备份应基于多冗余策略,可采用冷备、热备、双活等技术实现,备份频度及保存期限不低于相关监管和业务使用要求。
3) 应定期开展灾难恢复演练,应对技术方案中关键技术应用的可行性进行验证测试,并记录和保存验证测试的结果。
4) 应定期对备份数据的有效性和可用性进行检查,定期对主要备份业务数据进行恢复验证,根据介质使用期限及时转储数据,确保数据可用性。
5) 大数据平台应提供数据整体迁移功能,并具备迁移数据的完整性检测能力。
参考文献:
《中华人民共和国个人信息保护法》
《金融数据安全-数据安全分级指南》JR/T 0197-2020
《金融数据生命周期安全规范》JR/T 0223—2021
