金融行业数据安全相关法律法规及政策汇总

如今随着大数据和“互联网+”等新兴技术的拓展，数据的作用也在不断凸显，金融业是产生和积累数据量最大、数据类型最丰富的行业之一，数据安全与个人信息保护在新时代也面临新的风险与挑战。
根据《中国银行保险报》与亚信网络安全产业技术研究院发布的《金融行业网络安全白皮书（2020）》显示，金融行业隐私泄露事件大约以每年35％的数据在增长。一方面，金融数据是关乎组织核心竞争力的重要资产，数据信息一旦泄露，不仅会给客户造成直接经济损失，也会给金融业的声誉带来负面影响，甚至会导致金融机构承担相关的法律责任，支付巨额的罚款。另一方面，随着各项行业监管政策和标准陆续发布实施，金融行业完善数据应用的安全性与合规性迫在眉睫，因此组织势必要加强金融数据安全保护。
《JR/T 0158-2018 证券期货业数据分类分级指引》

公布日期：2018-09-27

详细阐明了适用范围、数据分类分级的前提条件、如何进行数据分类及分级、数据分类分级中的关键问题处理，并提供了证券期货行业典型数据分类分级模板。本指引所适用的数据范围十分广泛，包括证券期货行业经营和管理活动中产生、采集、加工、使用或管理的网络数据或非网络数据等。

《JR/T 0171-2020 个人金融信息保护技术规范》

公布日期：2020-02-13

规定了个人金融信息在收集、传输、存储、使用、删除销毁等生命周期各环节的安全防护要求，从安全技术和安全管理两个方面，对个人金融信息保护提出了规范性要求。

本标准的制定，有助于提高金融机构加强个人账户信息、银行卡信息安全管理水平，加大互联网交易风险防控力度、切实防范各类金融交易风险，有效防范网络电信诈骗，保护金融机构和消费者权益。
《JR/T 0197-2020 金融数据安全 数据安全分级指南》

公布日期：2020-09-23

指出了金融数据安全分级的目标、原则和范围，以及数据安全定级的要素、规则和定级过程，可以用来指导金融业机构开展电子数据安全分级工作，也可以指导第三方评估机构等单位开展数据安全检查与评估工作。

本标准是金融行业中第一个以“金融数据安全族”出现的标准，填补了金融领域专项数据安全保护技术标准的空白，具有里程碑的意义，对于通用的信息安全数据分级也有一定借鉴价值。