有哪些信誉好的足球投注网站- 1、本文档共37页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
银行数据分类分级安全管理规范
I
目次
晋商银行数据分类分ÿ安全管理规范1
1范围1
2规范性引用文þ1
3术语和定义1
总体要求3
4数据安全ÿ别定义ï述3
5数据定ÿ规则4
6数据定ÿ操作流程5
7数据安全ÿ别Ù化7
8晋商银行数据资产分类7
9数据分类分ÿ中î及关键问
说明23
10晋商银行数据资产分ÿ24
11数据资产分ÿ安全管控要求25
参考文献33
II
III
引言
本文针对银行数据资产在采集1传输1`储1使用1删除1销毁等各ÿ节及开展业á和
进行经营管理的过程中,对数据资产的分类分ÿ规范和安全管理要求进行了明确并ñ数据资产安
全分类分ÿ~Ā础,针对O\安全ÿ别的数据,明确w在数据生命周期各个ÿ节的安全防æ要求,
全面à强机构数据安全治理和保æ能力2
银行数据分类分级安全管理规范
1范围
本标准规定了银行数据资产安全分ÿ的目标1原则和范围,ñ及数据安全定ÿ的要素1规则
和定ÿ过程2
本标准用于银行数据资产生命周期安全管理全过程包括ÿ采集1传输1`储1使用1删除1销毁
Āÿ节的安全管理要求和银行开展数据分类分ÿ工作时使用,也用于评估机构等单O开展
数据安全检查P评估工作提供参考2
2规范性引用文件
GB/T25069—2010信息安全术术语
GB/T35273—2020信息安全术个人信息安全规范
GB50174—2017数据中心¿计规范
JR/T0092—2019移ú金融ü户端à用软þ安全管理规范
JR/T0158—2018证券期°业数据分类分ÿ指引
JR/T0171—2020个人金融信息保æ术规范
JR/T0197—2020金融数据安全数据安全分ÿ指南
JR/T0223-2021金融生命周期安全规范
3术语和定义
Q列术语和定义用于本文þ2
3.1信息information
关于ü体ÿ如Ï实1Ïþ1Ï物1过程或思想,包括概念Ā的知识,在一定的场合中xp特定的
意义2
3.2数据data
信息的ÿÞ解释的形式化表示,ñ用于通信1解释或处理2
注ÿÿñ通过人工或自ú手段处理2
3.3隐私privacy
个人xp的控制或影响P之相关信息的权限,î及由谁收集和`储1由谁披露2
3.4信息处理informationprocessing
对信息操作的系统执行,包括数据处理,也ÿ包括Ā如数据通信和Þ}自ú化之类的操作2
3.5数据处理dataprocessing
数据操作的系统执行2
1
3.6必威体育官网网址性confidentiality
使信息O泄露给未授权的个人1实体1进程,或O被w利用的特性2
3.7完整性integrity
保卫资产准确和完整的特性2
3.8匿名化anonymization
通过对个人金融信息的术处理,使得个人金融信息体无法被识别,`处理^的信息O能被复
原的过程2
3.9删除delete
在金融产品和服áî及的系统中去除信息的行~,使w保持Oÿ被检索1À问的状态2
3.10可用性availability
已授权实体一æ需要就ÿÀ问和使用的数据和资源的特性2
3.11安全级别securitylevel
p关敏感信息À问的ÿ别划分
企业信息管理师持证人
新能源集控中心项目 智慧电厂建设项目 智慧光伏 智慧水电 智慧燃机 智慧工地 智慧城市 数据中心 电力行业信息化
文档评论(0)