標準簡介

本文件規定了金融數據生命周期安全原則、防護要求、組織保障要求以及信息系統運維保障要求， 建立覆蓋數據采集、傳輸、存儲、使用、刪除及銷毀過程的安全框架。 本文件適用于指導金融業機構開展電子數據安全防護工作，并為第三方測評機構等單位開展數據 安全檢查與評估工作提供參考。
英文名稱：Financial data security—Security specification of data life cycle
標準狀態：現行
中標分類：綜合>>經濟、文化>>A11金融、保險
ICS分類：信息技術、辦公機械設備>>信息技術應用>>35.240.40信息技術在銀行中的應用
發布部門：中國人民銀行
發布日期：2021-04-08
實施日期：2021-04-08
頁數：214頁

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。本文件由中國人民銀行提出。本文件由全國金融標準化技術委員會（SAC/TC180）歸口。本文件起草單位：中國人民銀行科技司、中國銀行保險監督管理委員會統計信息與風險監測部、國家金融IC卡安全檢測中心（銀行卡檢測中心）、中國建設銀行股份有限公司、興業銀行股份有限公司、中國農業銀行股份有限公司、招商銀行股份有限公司、恒豐銀行股份有限公司、中國銀行股份有限公司、網聯清算有限公司、平安銀行股份有限公司、中國保險行業協會、華為技術有限公司、北京錢袋寶支付技術有限公司、螞蟻科技集團股份有限公司、全知科技（杭州）有限責任公司、北京安華金和科技有限公司、奇安信科技集團股份有限公司、杭州安恒信息技術股份有限公司、深圳云安寶科技有限公司、哈爾濱工業大學（深圳）數據安全研究院、上海淇毓信息科技有限公司、北京天融信網絡安全技術有限公司、深信服科技股份有限公司、北京神州綠盟科技有限公司、北京長亭未來科技有限公司、上海艾芒信息科技有限公司、華控清交信息科技（北京）有限公司、成方金融科技有限公司、中國人民銀行廣州分行、中國人民銀行南京分行、中國人民銀行營業管理部、中國人民銀行哈爾濱中心支行、深圳市長亮科技股份有限公司、北京中金國盛認證有限公司、平安保險（集團）股份有限公司、阿里云計算有限公司。本文件主要起草人：李偉、陳立吾、沈筱彥、車珍、曲維民、昝新、夏磊、方怡、馬曉偉、渠韶光、陳聰、居崑、楊波、劉靜芳、劉超、欒家陽、吳遠松、王照坤、趙志蛟、俞吳杰、邱斌、鄭超、王福舟、陳雪秀、陳俊、郭林、母延燕、嚴敏瑞、康雪婷、冷杉、蘭安娜、宋錚、王昕、朱通、王勰思、楊海峰、唐力、林玉波、張晨暉、周亞超、林鷺、韓培義、姚磊、劉川意、王安濱、溫樹海、包英明、李建彬、徐省委、訾然、張帆、馬男、張帆、杜寧、王云河、王蜀洪、安鴻飛、唐輝、高強裔、侯漫麗、黎凱倫、任軍遠、戴辰、薛金川、曹正陽、辜敏、陳裕源、王衍強、任妍、王炤宇。