《金融数据安全数据安全评估规范》 （征求意见稿）编制说明 一、背景及意义 近年来，数字经济在全球迎来了前所未有的高速发展， 数学经济的崛起登加新科技周期的来临，逐步成为驱动经济 发展的重要力量。党的十八大以来，以习近平总书记为核心 的党中央高度重视“构建以数据为关键要素的数字经济，推 动实体经济和数学经济融合发展”。数据资源的升发与应用 在助力国家发展的同时也对数据安全保护提出了新的挑战。 数字时代，数据已成为重要生产要素及国家基础性战略 资源，我国也在持续推进并加强数据安全治理工作。2017年 12月8日，习近平总书记在中共中央政治局就实施国家大数 据战略进行第二次集体学习时提出：“要切实保障国家数据 安全，强化国家关键数据资源保护能力。”数据资源保护上升 至国家战略层面。2019年11月，在十九届四中全会首次提 出数据可作为生产要素按贡献参与分配，数据价值的提高对 数据安全保护提出更高要求。2021年6月10日，全国人大 常委会第二十九次会议通过了我国首部数据保护领域专项 法律《中华人民共和国数据安全法》，以国家法律的形式对我 1 国数据安全保护工作提出要求，并明确说明我国促进并支持 数据安全检测评估、认证等服务发展和活动升展。2021年10 月，中共中央、国务院印发《国家标准化发展纲要》，也明确 提出要强化数据安全领域标准的制定与实施。 随着信息技术的发展，金融业机构和金融事务处置均已 实现信息化、数学化运作，所产生的信息也逐步以不同形式 转化为机构的重要数字资产。金融数据随着应用场景和应用 机构的爆炸式增长，变得更加丰富和复杂多样的同时，其价 值密度高、应用价值大的特点也越来越突出。因此，金融数 据在不同业务间、机构间流转的过程中，从技术到管理都面 临众多潜在的安全风险。 当前金融业机构数据泄露、滥用、篡改等安全威胁的影 响已逐步从机构内转移扩大至行业间，甚至影响国家安全、 社会秩序、公众利益与金融市场稳定。如何在满足金融业务 基本需求的基础上，指导各相关机构规范金融数据安全管理 强化金融行业数据资源保护能力，切实保障金融数据安全流 动，已成为当前驱待解决的可题。与此同时，在大数据时代 的背景下，数据安全呵题层出不穷，而当前金融业机构数据 安全管理能力尚处于参差不齐的状态，金融业机构数据安全 意识明显落后于快速发展的应用需求及应用技术，金融行业 整体数据安全管理仍有待进一步统筹协调。 为加强金融业数据安全风险防控，统一指导并有序推进 2 金融业数据安全管理工作，有必要通过行业标准对金融行业 的数据安全评估工作进行规范化和标准化要求。因此，基于 我国现有法律法规及JR/T0197一2020《金融数据安全数据 安全分级指南》、JR/T0223一2021《金融数据安全数据生命 周期安全规范》等金融行业技术标准等所明确的数据安全要 求，结合金融行业实际情况：组织开展本标准的研制工作。 本标准的制定和实施，一方面有助于增强金融业机构数据安 全意识，推动金融业机构落实金融业数据安全管理要求，提 升金融业数据安全保护工作的规范化和标准化程度；另一方 面有助于金融业机构及时全面掌握本机构数据安全管理水 平，预测并确认所面临的数据安全威胁和风险，为金融业机 构制定防范措施及应对安全事件提供科学依据和指导，可有 效防控数据安全事件风险和危害，为金融数据的应用与流动 提供有力保障。 在目前的行业状况和技术条件下，适时地由监管部门推 出技术标准，对推动金融行业数据安全防护机制的标准化工 作大有神益，在进一步促进金融行业数据安全工作逐步规范 化的同时，也将促进金融行业数据相关业务的稳健发展。 二、制定原则 由于金融行业数据复杂多样、影响面厂，在标准编制过 程中，标准工作组以“覆盖金融数据生命周期全过程、构建 金融数据安全评估体系”为基本编制思路，充分考虑当前金 融行业数据安全管理现状，同时兼顾国家相关政策和行业发 展趋势，遵循以下几个原则： （一）行业适用性：本标准在编制过程中始终坚持数据 安全评估内容体系在金融行业的普遍适用性，同时重点关注 数据安全评估策略及方法在各金融业机构的可落地性。 （二）安全合规性：本标准在编制过程中始终遵循与我 国现有的法律法规、标准规范等规定相一致的原则，同时也 兼顾行业主管及监管部对金融数据进行安全管理的实际 监管要求。 三、主要内容和编制依据 （一）主要内容 本标准围绕金融数据安全分级及其生命周期安全要求， 主要从金融数据的安全管理评估、安全保护评估、安全运维 评估三个方面明确评估内容，并对评估结果的判定原则和判 定方式等进行说明，为金融业机构开展数据安全评估工作提 供参考。本标准主要内容包括： 1.范围及规范性亏！用文件。描述了标准制定的参考依据、 行业需求和标准制定的目的，明确了标准的适用机构。 2.金融数据安全评估概述。明确了金融数据安全评估的 触发条件、评估原则、评估参与方、评估内容、评估流程与 4