本文解读了《个人金融信息保护技术规范》,将其分为C3、C2、C1三个类别,并详细阐述了在数据收集、传输、存储、使用等阶段的安全要求。规范强调了数据的可追溯性、保密性、访问控制和身份验证。从云科技提供了相应的处置建议和产品支持,如业务系统隐身防护、敏感信息脱敏、数据外发管控和终端数据防泄漏,以满足《规范》要求。
近日,银保监会下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》,督促银行保险机构建立健全消费者个人信息保护工作机制,完善个人信息收集、使用、存储、传输、删除等各环节管理流程和操作要求,提升个人信息管理规范性,切实维护消费者合法权益。今年以来,屡有银保机构因违规使用个人金融信息被重罚,各银保机构被要求全面自查整改。
《通知》明确本次专项整治分三个阶段:一是自查整改阶段;二是监管抽查阶段;三是总结汇报阶段。
基于此背景,从云科技对2020年2月13日实施的JR/T0171-2020《个人金融信息保护技术规范》(简称“《规范》”)重新做了深度解读,并提供针对性处置措施和安全能力。
规范概述
《规范》将个人金融信息按敏感程度、泄露后造成的危害程度,从高到低分为C3、C2、C1三个类别;同时《规范》非常具体、明确的对个人金融信息保护提出了要求,规范在个人金融信息内容、类别做出了明确的定义,并科学的把个人金融信息生命周期明确划分为收集、传输、使用、存储、共享、删除、销毁六大过程,金融机构在个人金融信息保护工作的实际执行和数据治理过程中,有了更加明确依据;围绕六大过程分别从安全技术要求和安全管理要求两方面提出规范性要求。
《规范》的重点要求
此次《规范》的发布对
最低0.47元/天 解锁文章
扫一扫
1600
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
