2021年4月8日全国金融标准化技术委员会正式公布，由中国人民银行发布的JR/T 0223-2021 《金融数据安全 数据生命周期安全规范》标准（以下简称“数据安全规范”或“此规范”），并于即日实施。安恒信息是此规范的起草单位之一，本文是此规范内容的系列解读之一，对第七章数据生命周期安全进行详细的解读和研析。

1、数据生命周期过程域

此规范在制定过程中，结合金融行业实践，将金融数据生命周期的定义如下：

此规范将数据共享作为数据使用中的一个场景，而没有作为单独的过程域；又将GB/T 37988-2019中的数据销毁过程域拆分为数据删除和数据销毁，更加符合业务实践。数据使用被细分为10个场景，并对每个场景都提出具体的安全要求。

2、数据采集安全

2.1定义

指金融业机构在提供金融产品和服务、开展经营管理等活动中，直接或间接从个人金融信息主体，以及企业客户、外部数据供应方等外部机构获取数据的过程。按照采集模式，可分为从外部机构和从个人金融信息主体采集数据。

2.2安全风险

数据采集过程存在数据泄露、数据源伪造、特权账户滥用、数据篡改等安全风险。

2.3数据采集要求

根据数据采集来源的不同，对数据采集安全要求如下：

2.4数据采集模式

由于采集来源不同，采集的数据源和内容，采集方式会有所不同。

外部机构：

Ø  数据源：数据库、XML、CSV、Excel、结构化文本、非结构化文件等。

Ø  方式：与外部机构合作，通过使用特定系统接口等方式。

个人金融信息主体：

Ø  数据源：账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息和其他反映特定个人金融信息主体某些情况的信息。

Ø  方式：通过金融业机构柜面、信息系统、自助设备、 受理终端、客户端软件等方式。

3、数据传输安全

3.1定义

数据传输是指金融业机构将数据从一个实体发送到另一个实体的过程。

3.2安全风险

数据传输过程存在数据传输中断、篡改、 伪造及窃取等安全风险。

3.3数据传输要求

此规范为数据传输安全提出基本要求，并对特殊的数据传输模式下，提出补充安全要求，具体内容如下：

3.4数据传输模式

内部数据传输：

Ø  同一数据中心节点内部：本地局域网方式；

Ø  同一分、子机构内部：本地局域网方式；

Ø  本机构与其分、子机构：VPN或基于专线技术的机构内骨干网方式；

Ø  分、子机构之间：VPN或基于专线技术的机构内骨干网方式；

Ø  本机构内部不同数据中心：VPN、城域网或基于专线技术的机构内骨干网方式。

外部数据传输：

Ø  与外部机构：专线或VPN的方式；

Ø  与金融客户：有线互联网、移动互联网、第三方互联网应用、无线互联网等方式。

4、数据存储安全

4.1定义

数据存储是指金融业机构在提供金融产品和服务、开展经营管理等活动中，将数据进行持久化保存的过程，包括但不限于采用磁盘、磁带、云存储服务、网络存储设备等载体存储数据。

4.2安全风险

数据存储过程，可能存在数据泄露、篡改、丢失、不可用等安全风险。

4.3数据存储要求

数据存储过程域的安全要求分为“存储安全”与“备份和恢复”两部分，如下：

5、数据使用安全

5.1.  定义

数据使用是指金融业机构在提供金融产品和服务、开展经营管理等活动中，进行数据的访问、导出、加工、展示、开发测试、汇聚融合、公开披露、数据转让、委托处理、数据共享等活动。数据使用不应超出数据采集时所声明的目的和范围。

5.2.  安全风险

数据使用过程存在数据非授权访问、窃取、泄漏、篡改、损毁等安全风险。

5.3.  数据使用要求

5.3.1.  数据访问

数据访问是指金融业机构内外部各类主体对数据进行查询和变更的过程。可分为基本访问和特权访问两类，数据访问指金融业机构内外部各类主体对数据进行查询和变更的过程，特权访问指不受访问控制措施限制的数据访问。具体安全要求如下：

基本要求：

（1）应综合多种因素，依据最小化原则确定2级及以上数据的访问权限规则；

（2）限制人员查询数据频率，确需批量查询需要进行审批并留存记录；宜实现实际操纵与审批结果的自动关联；

（3）2级及以上数据的访问要进行身份认证，实现身份实名，和强制访问控制，并保留能够还原事件的操作日志；

（4）3级及以上数据的访问应实现双因素认证或二次授权，需采取脱敏和行数控制措施。

特权访问：

（1）特权账号明确责任人，采取多因素认证实名认证，并限制使用地点；

（2）需依据使用场景制定使用规则，建立审批授权机制；

（3）可以访问3级及以上数据的特权账号，每次使用需单独审批，并采取措施保证实际操作与所获授权一致，防止违规操作；

（4）详细记录特权账号操作和访问，进行事后审计，并保证特权账号不能中止日志进程，不能修改和删除操作记录。

需要注意，标准要求数据访问的线上审批与线下操作自动关联，保持一致。

5.3.2.  数据导出

数据导出是指数据从高等级安全域流动至低等级安全域的过程，如数据从生产系统至运维终端、 移动存储介质等情形。

需要注意，标准中要求4级数据导出需要进行跟踪溯源，跟踪溯源机制将会在后续文章中进行详细分析。

5.3.3.  数据加工

数据加工是金融业机构基于市场分析、业务优化、风险管控等需求，对数据进行清洗、转换、分析、挖掘等操作。

需要注意，标准中要求3 级及以上数据加工之前应进行数据安全评估，关于数据安全评估人民银行后续将会有相应评估方法/指南发布。

5.3.4.  数据展示

数据展示是指金融业机构通过业务运营平台、运维终端、客户端应用软件、银行卡受理设备、自助终端设备等界面显示数据的过程。

需要注意，标准中要求2级数据需要进行精准查询，3 级数据需要进行数据屏蔽/脱敏。

5.3.5.  开发测试

开发测试是指金融业机构使用金融数据完成软件、系统、产品等开发和测试的过程。

需要注意，标准中要求接入开发测试环境的内外部终端设备应进行统一安全管理，建议部署终端安全管理软件。

5.3.6.  汇聚融合

汇聚融合是指金融业机构因提供金融产品和服务、开展经营管理等活动，在机构内部不同部门之间或本机构与外部机构之间，进行多源或多主体的数据汇集、整合等产生数据的过程。

需要注意，汇聚融合后会导致部分数据安全级别产生变化，需重新明确责任部门和安全级别。

5.3.7.  公开披露

公开披露是指金融业机构在提供金融产品或服务的过程中，因国家有关规定、行业主管部门规章，以及金融产品或服务业务需要，在其指定渠道公开数据的行为。

需要注意，标准中要求通过金融业机构官方网站披露数据时，需要保证数据的真实性与完整性，建议部署网页防篡改。

5.3.8.  数据转让

数据转让是指金融业机构将数据移交至外部机构，不再享受该数据相关权利和不再承担该数据相关义务的过程。

5.3.9.  委托处理

委托处理是指金融业机构因金融产品或服务的需要，在不改变该数据相关权利和义务的前提下，将数据委托给第三方机构进行处理，并获取处理结果的过程。

5.3.10.  数据共享

数据共享是指金融数据在不同部门或机构之间进行分享，包含与行业主管部门的数据分享，各方均承担该数据相关权利和义务的过程。按场景分为数据内部共享和数据外部共享两个场景，具体要求如下：

需要注意：在数据共享前，应开展数据安全影响评估。

5.4. 数据脱敏

为金融行业数据脱敏制定“有效性、高效性、可重现、关联性、可配置性”五大基本原则，为个人金融信息和金融重要数据的常见脱敏算法和场景进行定义和举例，并将数据脱敏应用分为静态脱敏和动态脱敏两类。此规范还对以下数据提供各技术场景下的脱敏示例：联系人姓名、企业户名、身份证号码、护照号码、地址、车牌号码、固定电话、手机号码、电子邮箱、密码、金融账号、银行卡号码、存折账号、增值税税号。

6、数据删除安全

6.1定义

在金融产品和服务所涉及的系统及设备中去除数据，使其保持不可被检索、访问的状态。

6.2.  数据删除要求

需要注意，删除个人金融信息从技术上难以实现的，建议对个人金融信息进行匿名化处理。

7、数据销毁安全

7.1.  定义

金融业机构在停止业务服务、数据使用以及存储空间释放再分配等场景下，对数据库、服务器和终端中的剩余数据以及硬件存储介质等采用数据擦除或者物理销毁的方式确保数据无法复原的过程。存储数据的介质仍需使用的，进行数据擦除；存储数据的介质不再使用的，则对介质进行物理销毁。

7.2.  数据销毁要求

需要注意，标准中要求需建立数据销毁效果评估机制。

转自：商密君

来源：数说安全

注：内容均来源于互联网，版权归作者所有，如有侵权，请联系告知，我们将尽快处理。