近日,银保监会下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》,督促银行保险机构建立健全消费者个人信息保护工作机制,完善个人信息收集、使用、存储、传输、删除等各环节管理流程和操作要求,提升个人信息管理规范性,切实维护消费者合法权益。今年以来,屡有银保机构因违规使用个人金融信息被重罚,各银保机构被要求全面自查整改。
《通知》明确本次专项整治分三个阶段:一是自查整改阶段;二是监管抽查阶段;三是总结汇报阶段。
基于此背景,从云科技对2020年2月13日实施的JR/T0171-2020《个人金融信息保护技术规范》(简称“《规范》”)重新做了深度解读,并提供针对性处置措施和安全能力。
规范概述
《规范》将个人金融信息按敏感程度、泄露后造成的危害程度,从高到低分为C3、C2、C1三个类别;同时《规范》非常具体、明确的对个人金融信息保护提出了要求,规范在个人金融信息内容、类别做出了明确的定义,并科学的把个人金融信息生命周期明确划分为收集、传输、使用、存储、共享、删除、销毁六大过程,金融机构在个人金融信息保护工作的实际执行和数据治理过程中,有了更加明确依据;围绕六大过程分别从安全技术要求和安全管理要求两方面提出规范性要求。
《规范》的重点要求
此次《规范》的发布对