金融数据安全分级指南

该标准给出了金融数据安全分级的目标、原则和范围，以及数据安全定级的要素、规则和定级过程。

《金融数据安全 数据安全分级指南JR/T 0197-2020》于近期发布，它是金融标准中第一个以“金融数据安全”族出现的标准，具有里程碑的意义，对于通用的信息安全数据分级也有一定借鉴价值。笔者由于工作需要，对该标准进行通读，并总结提炼出一些要点，分享给各位同行，欢迎讨论。

根据国家相关标准、金融行业相关标准、结合金融业务特性制定金融业数据安全分类分级标准或规范，金融数据安全分类分级工作可以按照《JRT 0197-2020 金融数据安全 数据安全分级指南》的相关标准执行。根据分类分级结果制定数据管控策略，实施管控措施，全景展示数据安全态势，持续运营改进。NIS研究院整理编辑如需转载，请后台留言。

《金融数据安全 数据安全分级指南》《金融数据安全 数据生命周期安全规范》分别于2020年9月与2021年4月正式发布实施。《金融数据安全 数据安全评估规范》也在同步研制。

近日，全国金融标准化技术委员会秘书处发布关于《金融数据安全 数据安全评估规范》（征求意见稿）等2项金融行业标准征求意见的通知。 《金融数据安全 数据安全评估规范》（征求意见稿）规定了金融数据安全评估触发条件、原则、参与方、内容、流程及方法，明确了数据安全管理、数据安全保护、数据安全运维三个主要评估域及其安全评估主要内容和方法。适用于金融业机构开展金融数据安全评估使用，并为第三方安全评估机构等单位

为了更好地促进数据利用和保护的平衡发展，国家监管层针对“数据安全”提出了更明确、更严格的要求。数据安全建设已经成为企业风险管理工作的重中之重。因数据治理体系庞大，需分阶段建立健全数据安全分级、数据生命周期安全防护和数据安全管理体系，保障企业数据治理逐步合规、安全。其中，资产梳理和数据安全分级是数据安全建设工作的首要任务。

监管部门在把握尺度上更加严格，对违反数据安全的行为零容忍。根据央行2019年数据显示，央行征信系统收录10.2亿自然人、2834.1万户企业和其他组织信息，规模已位居世界前列。自2022年《办法》施行以来，中国人民银行及各地分行对违反数据安全监管规定的3家金融主体、1家支付机构开出千万级罚单，这些行动不仅体现出我国对个人信息保护的重视，更体现了我国对金融数据安全维护的决心。

《中华人民共和国个人信息保护法》的出台，弥补了传统网络安全措施不足以保护个人信息的缺陷，明确了个人信息处理原则、规则、种类，以及个人权利、处理者义务，有利于保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用。

AiLPHA大数据智能安全事业群在安恒信息首席科学家刘博博士带领下，以“智引新安全，数领大未来”为理念，打造行业引领的态势感知、数据安全、零信任、隐私计算系列产品。目前AiLPHA平台产品已经服务于全国200多家省市级监管单位，3000余家中大型政府、企业、金融、运营商等单位。

顺应网安发展趋势并响应政策法规，安恒信息针对数据分类分级不断提高产品专业性。此次安恒AiSort数据安全分级及风险管理平台产品通过权威测评，充分彰显安恒信息在数据分类分级方面的专业性及创新性，功能完备成熟，与时俱进，符合并遵循数据安全标准规范，能够更好地满足各行各业用户的需求，为数据安全提供可靠保障。