ICS03.060 CCS A11 团 体 标准 T/NIFA21—2023 金融数据安全技术防护规范 Financial data security technical protection specification 2023一11一10发布 2023一11-10实施 中国互联网金融协会发布 T/NIFA21—2023 目次 前言 II 1范围. .1 2规范性引用文件. .1 3术语与定义. 1 4缩略语...... ....4 5金融数据安全技术总则. .4 5.1概述. 5.2目标.. .........5 5.3原则.. ..5 6金融数据安全技术防护框架 5 7金融数据基础安全. 6 7.1制度规范.. .6 7.2人员管理.... .7 7.3金融数据资产管理......... 7.4金融数据分类分级... ..8 8金融数据全生命周期安全. ..10 8.1数据采集安全, ...10 8.2数据传输安全 ......10 8.3数据存储安全 . . .........11 8.4数据使用安全,. ..12 8.5数据交换安全.... .......17 8.6数据销毁安全...... ......18 9金融数据安全监管与运维18 9.1边界管控...18 9.2访问控制... ....19 9.3数据安全监测....... .......19 9.4数据安全审计 .......21 9.5数据安全评估. ...21 9.6安全事件应急处置.... ........22 附录A(资料性)自动化数据分类分级技术 .23 附录B(资料性)数据脱敏技术. 附录C(资料性)数据加密技术... .27 附录D(资料性)用户实体行为分析技术. 29 附录E(资料性)安全级别定义. .31 参考文献 I ...
T/NIFA 21-2022 金融数据安全技术防护规范.pdf
