标准规范下载简介

JR／T 0223-2021 金融数据安全 数据生命周期安全规范.pdf简介：

JR/T 0223-2021《金融数据安全 数据生命周期安全规范》是由中国金融标准化委员会（JR/T）发布的一项技术标准，主要针对金融行业中的数据安全问题进行规范，重点关注数据从产生、处理、存储、传输到销毁的整个生命周期（Data Lifecycle）的安全管理。这个规范的主要目的是为了保障金融数据的完整性、保密性、可用性和可靠性，防止数据泄露、篡改、丢失等风险，以满足金融行业对于数据安全的高要求。

该规范包括但不限于以下内容：

1. 数据收集与生成阶段：规定了数据的来源、格式、质量控制和数据处理方法，确保数据的合法性、准确性和完整性。

2. 数据处理阶段：提出了数据处理的流程、权限管理、加密和匿名化技术，以防止未经授权的访问和操作。

3. 数据存储阶段：明确了对数据存储设备和环境的安全保护措施，如备份、恢复、访问控制和物理安全等。

4. 数据传输阶段：要求采用安全的通信协议和加密技术，确保数据在传输过程中的安全性。

5. 数据使用与访问阶段：规定了数据的使用权限、访问控制和审计机制，以防止数据滥用。

6. 数据销毁阶段：针对数据生命周期的结束，强调了如何安全地、彻底地销毁不再需要的数据，防止数据泄漏。

7. 监测与响应：规定了对数据安全事件的监测机制和应急响应流程。

通过遵循JR/T 0223-2021，金融机构可以有效地提高数据安全管理水平，降低风险，保护客户隐私，同时也能符合日益严格的监管要求。

JR／T 0223-2021 金融数据安全 数据生命周期安全规范.pdf部分内容预览：

9. 3. 2 流量分析

金融业机构业务流量分析安全要求如下： a）宜采取流量分析技术对数据采集、传输、处理、分析等关键节点进行监测。 应部署以数据为中心的数据流量分析系统，识别并分析高安全等级数据流动情况，包括流动 类型、流动范围、数据载体、日均量级、数据账号访问情况、数据流向等信息，并对异常流 量、行为等进行告警 C 应对比分析流量中数据流动异常情况如不安全的采集设备与采集内容、非授权时段访问高安 全等级数据、未授权访问、频繁访问、超量数据传输、多次尝试、批量下载等，及时发现风 险问题并进行处置。 d 宜对比分析数据流量变化和规律，构建数据流动流量基线和高安全等级数据流动基线，及时 形成总结报告，并对安全防护措施进行针对性调整。 应对互联网出口流量进行实时检测，发现数据流量异常、数据流向未经授权等行为并及时处 置。

DB1304／T 333-2020 煤矿用激光甲烷传感器检测方法9.3.3异常行为监测

JR/I02232021

JR/I02232021

金融业机构宜具备有效感知内部数据安全风险并准确定位响应的能力，态势感知安全要求如下： a）宜在内部各个关键节点，通过安全设备、探针等检测相关信息，包括但不限于设备指纹、上 网行为日志、管理平台的审批日志、业务操作日志、数据库日志、流量日志。 b 宜对账号、IP、数据接口、数据系统、数据设备进行画像，通过算法模型检测内部潜在的账 户盗用、数据滥用、数据外发、数据篡改、数据窃取、数据爬取等安全风险和威胁，并进行 可视化展示各类风险和数据流动态势。 c 宜结合实时安全漏洞资讯、错报等信息对态势感知平台的底层规则进行及时更新

NR/T 0223202

机构评估等。 数据安全检查宜采取多种形式，如自查、内部检查和外部检查等，执行管理和技术并重的检 查原则，并通过技术工具对相关管理检查内容进行验证和确认。 针对检查评估过程中发现的问题，应指定责任部门，制定适宜的整改计划，并跟踪落实。 应妥善留存有关安全评估报告，确保可供相关方查阅，并以适宜的形式对外公开。 应采取技术措施确保检查评估记录和检查报告的安全留存

附录A （资料性） 数据采集模式 金融数据采集流程实现对数据的采集与提取、数据转换与标准化、信息交换与上传，并提供内置安 全审计与监管等辅助工具。按照采集模式，可分为从外部机构和从个人金融信息主体处采集数据，见下 图

金融数据采集流程实现对数据的采集与提取、数据转换与标准化、信息交换与上传，并提 全审计与监管等辅助工具。按照采集模式，可分为从外部机构和从个人金融信息主体处采集数 文

金融数据采集流程可涉及

a）确定采集的原始数据源及内容：通过分析业务所需的数据，明确数据采集标准范围及属性。 1）从外部机构采集的数据源包括但不限于：数据库、XML、CSV、Excel、结构化文本、非结 构化文件等。 2） 从金融客户采集的数据源包括但不限于：账户信息、鉴别信息、金融交易信息、个人身份 信息、财产信息、借贷信息和其他反映特定个人金融信息主体某些情况的信息。 b 确定数据采集方式：通过分析数据源类型，根据可操作性、成本导向等原则选定采集的方式技 术。 1 从外部机构采集数据的方式包括但不限于：与外部机构合作，通过使用特定系统接口等方 式。 2 从金融客户采集数据的方式包括但不限于：通过金融业机构柜面、信息系统、自助设备、 受理终端、客户端软件等方式。 数据采集及预处理：确定采集方式后，采集的数据经过清洗和标准化转换，存储到数据库中。 数据采集安全监控：对数据采集过程、结果、明细、性能、异常进行实时动态监控，帮助及时 厂解运转情况

金融数据传输涉及与金融业机构相关联的全通信网络架构。按照传输模式，可分为金融业机构内部 数据传输、金融业机构与外部机构或金融客户的数据传输两种，不同传输模式和不同传输对象间所采用 的数据传输技术也不同，见下图。 金融业机构内部数据传输包括本机构同一数据中心节点内部或其同一分、子机构内部数据传输，本 机构与分、子机构数据传输，以及本机构内部不同数据中心之间数据传输。其中，同一数据中心节点内 部数据传输，以及同一分、子机构内部数据传输，通常采用本地局域网方式；本机构与其分、子机构数 居传输，以及分、子机构之间数据传输，通常采用VPN或基于专线技术的机构内骨干网方式；本机构内 部不同数据中心的数据传输，通常采用VPN、城域网或基于专线技术的机构内骨干网方式。 金融业机构外部数据数据传输包括金融业机构与外部机构数据传输，以及金融业机构与金融客户数 居传输。其中，与外部机构数据传输通常采用专线或VPN的方式；与金融客户数据传输通常采用有线互 联网、移动互联网、第三方互联网应用、无线互联网等方式，

图金融业机构数据传输模式

JR/I02232021

附录（ （资料性） 数据脱敏

金融业机构在开展金融数据安全防护工作过利 敏感信息的保护是具中无为重要的环节。金融 业机构类型众多且数量庞大，随着我国信息化与数字化建设进程的不断加快，金融产品与服务的形式和 内容也愈加多样。金融业机构在业务开展和日常运营过程中，积累了大量的数据，这些数据大多直接关 联金融消费者的财产和数据安全，甚至关乎国家经济建设与社会稳定，具有较强的敏感性。因此，对敏 感信息的保护已成为金融数据安全应用过程中需首要解决的问题。金融敏感信息通常包括国家规定的敏 感信息、业务数据的敏感信息，以及个人金融信息的敏感信息等，在实际应用过程中，需要根据实际业 务场景、数据安全级别等因素，选择适当的数据脱敏方式防止敏感信息泄露。

数据脱敏是指从原始环境间目标环境进行敏感数据交换时，通过一定的方法消除原始环境中数据的 致感性，并保留目标环境业务所需的数据特性或内容的数 据处理过程，常用数据脱敏方法技术见表C.1。 本附录中数据脱敏主要针对金融行业中的个人金融信息和金融重要数据，其中个人金融信息的脱敏是金 融领域隐私保护的一种常见的方式，金融业机构借助数据脱敏技术，消除个人金融信息敏感性，有效保

■常用数据脱敏方法技才

GBT38530-2020城镇液化天然气（LNG）气化供气装置.pdfJR/I 02232021

数据脱敏要确保消除数据的敏感性，尽可能平衡数据脱敏花费的代价、使用方的业务需求等多个因 素。所以，为了确保数据脱敏的过程及代价可控，得到的结果正确且满足业务需要，在实施数据脱敏时， 遵循以下原则： a）有效性：指数据脱敏过程的有效性，原始数据经脱敏处理后，原始信息中包含的敏感信息已被 消除，无法通过处理后的数据得到敏感信息，防止使用非敏感数据进行推断、重建、还原敏感 原始数据。 b 高效性：指数据脱敏过程的高效性，通过借助计算机程序实现脱敏自动化，并可重复执行，在 不影响有效性的前提下，平衡脱敏的力度和代价，将数据脱敏工作控制在一定的时间和经济成 本内。 C 可重现：即相同原始数据在配置相同算法和参数的情况下，脱敏后的数据具有一致性，随机类 的算法除外。 d 关联性：对于结构化和半结构化数据，在同一数据表中某字段与另外字段有对应关系，如果脱 敏算法破坏了这种关系，该字段的使用价值将不复存在，通常在进行数据统计需要参考量的情 况下，数据的关联性较高。 e 可配置性：指数据脱敏过程的可配置性，由于不同场景下的安全需求不同，数据脱敏的处理方 式和处理字段也不尽相同，因此需通过配置的方式，按照输入条件不同，生成不同的脱敏结果， 从而可按数据使用场景等因素为不同的需求提供不同的脱敏数据。

C.4数据脱敏方法技术

泛化是指在保留原始数据局部特征的前提下使用一般值替代原始数据，具体的技术方法包括但不限 a 截断：直接舍弃业务不需要的信息，仅保留部分关键信息，数据截断后的结果往往无法较好地 保持原有业务属性，因此在对数据截断时，根据数据特点酌情选择截断位数。 示例：1）将手机号码12300010001截断为1230001。 2）把身份证号码123184198501184115截断为198501184115 b） 偏移取整：按照一定粒度对数据进行向上或向下偏移取整，可在保证数据一定分布特征的情况 下隐藏数据原始属性，偏移取整的方法主要通过舍弃一定的精度来保证原始数据的安全性，可 一定程度上保持数据业务特性上的分布密度，适用于粗略统计分析的场景。 示例：1）将时间2020032218:08：19按照10秒钟粒度向下取整得到2020032218:08：10。 2）将金额5123.62元按照百位粒度向上取证得到5100元。 C 规整：将数据按照大小规整到预定义的多个档位，规整的方法尽管保持了一定的业务含义，但 是很大程度上会丧失数据原有的精度，可根据实际的业务需要选择泛化技术的实现方法。 示例：1）将客户资产按照规模分为高、中、低三个级别，将客户资产数据用这三个级别代替。 2）客户产生的业务费用按照金额多少分为高、中、低三个级别，将客户业务费用用这三个级别代替。

印制是指通过隐藏数据中部分信息的方式来对原始数据的值进行转换，文称为隐藏技术。 掩码屏蔽：指保留部分信息，对敏感数据的部分内容用通用字符（如“X、*”等）进行统 换，从而使得敏感数据保持部分内容公开，但对信息持有者来说易于辨别。

NR/T 0223202

2）把身份证号码123184198501184115经过掩码得到为123184000000004115。 b 个人金融信息在通过计算机屏幕、客户端应用软件等界面展示过程中GB 7689.4-1989 纺织玻璃纤维 机织物 宽度和长度的测定，采取信息掩码屏蔽或截 词等技术措施对数据实施脱敏，从而降低数据泄露的风险。