附件
ICS 35 240 40
CCS A 11
JR
中华民国 金融行业标准
JRT 0223—2021
金融数安全 数生命周期安全规范
Financial data securitySecurity specification of data life cycle
2021 0408 发布 2021 0408 实施
中国民银行 发布
目 次
金融数安全数生命周期安全规范 1
1范围 1
2规范性引文件 1
3术语定义 1
3 1 1
3 3 2
34 2
35 2
金融数 f i nanci a l data 2
3 10 2
3 11 3
312 3
313 3
3 14 3
特权账户 pr i v i I eged account 3
4缩略语 3
5概述 4
5 1安全框架 4
52分级保护 5
6数安全原 5
7数生命周期安全防护 6
71数采集 6
711概述 6
712外部机构采集数 6
713金融信息体处采集数 7
7 2数传输 7
73数存储 8
7 3 1概述 8
732存储安全 8
733备份恢复 9
74数 9
7 4 1概述 9
7 42数访问 10
7 4 2 1 基求 10
7 4 2 2特权访问安全求 10
7 43数导出 10
7 44数加工 11
7 4 5数展示 11
7 46开发测试 11
7 47汇聚融合 12
7 48公开披露 12
7 49数转 13
7 4 10委托处理 13
7411数享 14
75数删 15
76数销毁 15
8数安全组织保障 16
8 1组织结构 16
82制度体系 19
83员理 19
84第三方机构理 20
9信息系统运维保障 22
91边界控 22
92访问控制 22
9 2 1访问控制策略 22
922物理环境访问控制 23
9 2 3信息系统介质访问控制 23
9 2 4数存储系统访问控制 23
93安全监测 24
931数溯源 24
932流量分析 24
933异常行监测 24
9 34 态势感知 26
94安全审计 26
95检查评估 26
96应急响应事件处置 27
附录A 28
附录B 28
C 1概述 30
C2数脱敏定义 30
C3数脱敏基原 31
C4数脱敏方法技术 32
C 4 1泛化 32
C 4 2抑制 32
C 4 3扰乱 33
C 44损 33
C5数脱敏应分类 34
C5 1概述 34
C 52静态数脱敏 34
C 53动态数脱敏 34
C6数脱敏应场景 35
C7隐私数脱敏方法参考 37
C 71联系姓名脱敏 37
C 72企业户名脱敏 37
C 7 3身份证号码脱敏 39
C 74护号码脱敏 41
C 75址脱敏 41
C 76车牌号码脱敏 43
C 77联系电话(固定电话)脱敏 44
C 78联系电话(手机号码)脱敏 44
C 79日期时间脱敏 46
C 710电子邮箱脱敏 47
C 7 11密码脱敏 47
C 7 12金融账号脱敏 48
C 713银行卡号码脱敏 49
C 7 14存折账号脱敏 49
C 715增值税税号脱敏 50
C 716增值税账号脱敏 50
附录D 52
D 1概述 52
D2数水印定义 52
D3数水印基原 52
D4数水印技术方法 52
D 4 1伪行水印 52
D 4 2 伪列水印 53
D 4 3脱敏水印 53
D 4 4水印添加 54
D 4 5水印溯源 54
D5数水印应分类 55
D 5 1静态水印 55
D 5 2 动态水印 55
D 6数水印应场景 55
文件GBT 1 12020标准化工作导 第1部分:标准化文件结构起草规规定 起草
请注意文件某容涉专利文件发布机构承担识专利责
文件中国民银行提出
文件全国金融标准化技术委员会(SACTC 180)口
文件起草单位:中国民银行科技司中国银行保险监督理委员会统计信息风险监测部国 家金融IC卡安全检测中心(银行卡检测中心)中国建设银行股份限公司兴业银行股份限公司 中国农业银行股份限公司招商银行股份限公司恒丰银行股份限公司中国银行股份限公司 网联清算限公司安银行股份限公司中国保险行业协会华技术限公司北京钱袋宝支付 技术限公司蚂蚁科技集团股份限公司全知科技(杭州)限责公司北京安华金科技限 公司奇安信科技集团股份限公司杭州安恒信息技术股份限公司深圳云安宝科技限公司哈 尔滨工业学(深圳)数安全研究院海淇毓信息科技限公司北京天融信网络安全技术限公 司深信服科技股份限公司北京神州绿盟科技限公司北京长亭未科技限公司海艾芒信 息科技限公司华控清交信息科技(北京)限公司成方金融科技限公司中国民银行广州分 行中国民银行南京分行中国民银行营业理部中国民银行哈尔滨中心支行深圳市长亮科 技股份限公司北京中金国盛认证限公司安保险(集团)股份限公司阿里云计算限公司
文件起草:李伟陈立吾沈筱彦车珍曲维民咎新夏磊方怡马晓伟渠韶光 陈聪居崑杨波刘静芳刘超栾家阳吴远松王坤赵志蛟俞吴杰邱斌郑超王福舟 陈雪秀陈俊郭林母延燕严敏瑞康雪婷冷杉兰安娜宋铮王昕朱通王勰思杨海峰 唐力林玉波张晨晖周亚超林鹭韩培义姚磊刘川意王安滨温树海包英明李建彬 徐省委然张帆马男张帆杜宁王云河王蜀洪安鸿飞唐辉高强裔侯漫丽黎凯伦 军远戴辰薛金川喜正阳辜敏陈裕源王衍强妍王焰宇
着信息技术发展众金融基础业务核心流程行业间等事务活动均已运行信息化 支撑载体金融业机构生产运营产生信息逐步形式转化数字资产流转金融业信息系 统中着数工智云计算等新技术金融业深入应金融数逐步实现信息化资产 生产素转变重性日益凸显数泄露滥篡改等安全威胁影响逐步机构转移扩 机构间行业间甚影响国家安全社会秩序公众利益金融市场稳定满足金融业务基 需求基础强化数保护力保障金融数安全流动已成前亟解决问题
金融数复杂样数实施生命周期安全理够进步明确数生命周期阶段保护 求助金融业机构合理分配数保护资源成建立完善数生命周期防护机制时合理 准确完善数生命周期安全理制度够促进金融数机构间行业间安全应享利 数价值挖掘实现
指导金融业机构合理制定效落实金融数生命周期安全理策略进步提高金融业机构 数理安全防护水确保金融数安全应编制文件
文件涉密码技术相关容国家密码理部门行业部门关规定实施涉采 密码技术解决保密性完整性真实性否认性需求遵循相关国家标准行业标准
金融数安全数生命周期安全规范
1范围
文件规定金融数生命周期安全原防护求组织保障求信息系统运维保障求 建立覆盖数采集传输存储删销毁程安全框架
文件适指导金融业机构开展电子数安全防护工作第三方测评机构等单位开展数 安全检查评估工作提供参考
2规范性引文件
列文件中容通文中规范性引构成文件必少条款中注日期引文 件仅该日期应版适文件注日期引文件新版(包括修改单)适 文件
GBT 25069—2010信息安全技术术语
GBT 35273—2020信息安全技术信息安全规范
数中心设计规范
移动金融客户端应软件安全理规范 证券期货业数分类分级指引 金融信息保护技术规范 金融数安全数安全分级指南
GB 50174—2017
0092—2019
0158—2018
0171—2020
0197—2020
JRT
JRT
JRT
JRT
3术语定义
GBT 35273—2020GB 25069—2010界定列术语定义适文件
3 1
数处理 data process i ng
动数处理 automat i c data process i ng
数操作系统执行
示例:数数学运算逻辑运算数分类程序汇编编译文操作诸编辑分类 存储检索显示印
注:术语数处理信息处理义词
[源GBT 5271 1—2000 01 01 06]
3 2
保密性 conf i dent i a I i ty
信息泄露未授权实体进程利特性
[源GBT 25069—2010 2 1 1]
3 3
完整性i ntegr i ty
保卫资产准确完整特性
[源GBT 25069—2010 2142修改]
34
性 ava ilabili ty
已授权实体旦需访问数资源特性
[源GBT 25069—20102 120]
35
真实性 authent icity
确保体资源身份正声称特性
注:真实性适户进程系统信息类实体
[源GBT 25069—20102 169修改]
3 6
金融数 f i nanci a l data
金融业机构开展金融业务提供金融服务日常营理需产生类数
注:该类数传统数处理技术数处理技术进行组织存储计算分析理
[源:JRT 0197—2020 3 10]
3 7
金荷虫彳言息 persona I f i nanc i a I i nformat i on
金融业机构通提供金融产品服务者渠道获取加工保存信息
注:金融信息包括账户信息鉴信息金融交易信息身份信息财产信息贷信息反映特 定某情况信息
[源:GBT 35273—2020 3 1修改]
3 8
金融信息体 persona I f i nanc i a I i nformat i on subject
金融信息标识然
[源:GBT 35273—2020 33修改]
3 9
金荷虫彳言息安全影响评估 persona I f i nanc i a I i nformat i on secur i ty i mpact assessment
针金融信息处理活动检验合法合规程度判断金融信息体合法权益造成损 害种风险评估保护金融信息体项措施效性程
[源:GBT 35273—2020 39修改]
3 10
影响 impact
事件果
注:信息安全中般指测事件果
[源GBT 25069—2010 2 3 105修改]
3 11
删delete
金融产品服务涉系统中信息行保持检索访问状态
[源GBT 35273—20203 10修改]
312
明示意 exp licit consent
金融信息体通书面声明动作出肯定性动作金融信息进行特定处理作出明 确授权行
注:肯定性动作包括金融信息体动勾选动点击意注册 发送拨动填写提 供等
[源GBT 35273—20203 6修改]
313
匿名化 anonym i zat i on
通金融信息技术处理金融信息体法识处理信息复 原程
注:金融信息匿名化处理信息属金融信息
[源GBT 35273—2010 3 14修改]
3 14
特权访问安全pr i vi leged access secur i ty
种帮助企业解决特权账户相关问题技术
3 15
特权账户 pr i v i I eged account
涉企业核心数资产账号
注:特权账号存服务器应系统数库中间件等
4缩略语
列缩略语适文件:
ADSL:非称数字户线路(Asymmetric Digital Subscriber Line)
AES:高级加密标准(Advanced Encryption Standard)
API: 应程序接口(Application Programming Interface)
APP:应程序(Application)
ATM:异步传输模式(Asynchronous Transfer Mode)
CSV:逗号分隔值(CommaSeparated Values)
DDN:数字数网(Digital Data Network)
DESCBC:数加密标准密码块链接(Data Encryption StandardCipher Block Chaining)
ETL:抽取转换装载(ExtractTransformLoad)
HMAC:哈希运算消息认证码(Hashbased Message Authentication Code)
IP:网际互连协议(Internet Protocol)
MD5:消息摘算法(MessageDigest Algorithm 5)
MSTP:业务传送台(MultiService Transport Platform)
OCR:光学字符识(Optical Character Recognition)
RSA:公钥密码算法(RivestShamirAdleman)
SDH:步数字体系(Synchronous Digital Hierarchy)
SHA1:安全散列算法(Secure Hash Algorithm 1)
SSID:服务集标识(Service Set Identifier)
VPN:虚拟专网络(Virtual Private Network)
WEB:全球广域网(World Wide Web)
WLAN:线局域网(Wireless Local Area Network)
XML:扩展标记语言(Extensible Markup Language)
5概述
5 1安全框架
金融数生命周期指金融业机构开展业务进行营理程中金融数进行采集 传输存储删销毁整程数生命周期安全框架(见图1)遵循数安全原 数安全分级基础建立覆盖数生命周期全程安全防护体系通建立健全数安全组织 架构明确信息系统运维环节中数安全需求全面加强金融业机构数安全保护力
数生命周期安全防护求数生命周期安全框架核心针安全级数明确 采集传输存储删销毁等数生命周期环节安全防护求金融业机构 开展数安全防护工作基结合金融数业务规金融数特点建立覆盖金融数生命 周期全程安全防护机制金融业机构数安全防护工作重中重确保金融数安全 必路
数安全组织保障信息話运维保障数生命周期安全框架必少组成部分构 成确保数生命周期安全防护机制够效落实严格执行基石数安全组织保障确保数安全 工作具包括决策层理层执行层监督层完善理体系数安全相关工作组织落 实奠定基础金融业机构日常运营程中信息系统运维程数安全防控工作容忽视加 强边界控访问控制安全监测安全审计检查评估应急响应事件处置等程中数安 全风险防控力力保障数安全防护机制效执行数扌駁圣问题时发现应
数安全原
合法正
目明确 选择意
够 全程控 动态控制
权责致
—
数安全分级
1级:公开数
2级:合作单位基信息
3级:财产信息
4级:支付密码
5级:重数
数生命周期安全防护求
数采集
数传输
数存储
数
数删
数销毁
体 外部机构
r
备份恢复
1 存储安全
」
数享 L
委托处理
L 数转 L
」 —_J 公开披露 L 汇聚融合 开发测试 L 数展示 」 数加工 数导出 数访问
L
I组织]
结构
制度 体系
员 理
第三方机 构理
问制 访控 界控 边
安全II安全1
监测 审计
1检查1
1评估1
1应急响应
1事件处置
组织保障
运维保障
图1数生命周期安全框架
52分级保护
金融数安全级JRT 01972020相关求根安全性遭破坏影响范围影响程 度金融数安全级高低划分5级4级3级2级1级
文件指金融数安全指确保金融数生命周期阶段安全性通采取相应 措施数安全性遭受破坏带安全影响降低降接受范围中1级数 公开数原保密性求安全防护应参考文件关完整性性安全求2级4级 数安全防护应衡安全需求业务需求基础根数安全级侧重采取适 安全防护措施2级数应洗先考虑业务需求4级数应优先考虑安全需求5级数保护国 家行业部门关求执行I
证券行业数安全分级数安全保価作TRT 0158—2018等证券行业相关求执行云环 境数安全应符合国家行业部门相关浦金豹业机构境外分子公司分支机构境外 开展业务程中采集产生数安全定级数保护工作应数跨境相关求执行
涉金融信息容满足文件求外应^JET 0P12020相关求执行
注:文件中未明确具体安全级条款安全级1级4级数均应满足通安全求已明确具体安 全级条款该级数保护需执行附加安全求
6数安全原
防范抵御金融数安全风险金融业机构开展业务日常营理程中遵循数 安全基求:
a)合法正原:应确保金融数全生命周期环节数活动合法性正性
b) 目明确原:应制定金融数安全防护策略明确金融数生命周期环节安全防护目 标求
c) 选择意原:应金融信息体明示数采集处理目方式范围规等 制定完善隐私政策进行数采集处理前征授权意
d) 够原:金融业机构应仅处理金融信息体授权意金融数处理金融 数业务必需金融数类型数量
e) 全程控原:应采取金融数安全级相匹配安全控机制技术措施确保金融数 全生命周期环节保密性完整性性避免数全生命周期未授权访问 破坏篡改泄漏丢失等
f) 动态控制原:金融数安全控制策略安全防护措施应次性静态应基 业务需求安全环境属性系统户行等素实施实时动态调整
g) 权责致原:应明确机构数安全防护工作相关部门职责关部门员应积极 落实相关措施履行数安全防护职责
7数生命周期安全防护
71数采集
711概述
数采集指金融业机构提供金融产品服务开展营理等活动中直接间接金 融信息体企业客户外部数供应方等外部机构获取数程数采集程存数泄 露数源伪造特权账户滥数篡改等安全风险
数采集程实现数采集提取转换标准化信息传提供置安全审计监等 辅助工具采集模式分外部机构金融信息体采集数见附录A
712外部机构采集数
金融业机构外部机构采集数安全求:
a) 应通合协议等方式明确双方数安全方面责义务明确数采集范围频度 类型途等确保外部机构数合法合规性真实性必时提供相关金融信息 体授权
b) 外部数供应方处采集数应制定数供应方约束机制明确数源数采集范围 频度事前开展数安全影响许估
注:数安全影响评估(data security impact assessment)针数处理活动检验合法合规程度判断 相关方合法权益造成损害种风险评估相关保护措施效性程
C)采集企业客户数应提供金融产品服务直接相关合协议条款隐私政策中 约定采集容保持致应超范围采集数
d) 应明确数采集程中金融信息重数知悉范围安全净施确保采集数 合规性完整性真实性
e) 通系统批量采集数应采摘消息认证码数字签名等密码技术确謨采集程数 完整性
f) 应工批量采集数环境进行安全控通员权限控信息碎片化等方式防 止采集程岀现数泄露
g) 采集数时应数采集设备系统真实性进行验证
h) 应数采集程进行日志记录采取技术措施确保信息源追溯性
i) 采集3级数时应结合口令密码设备指纹设备物理位置网络接入方式设 备风险情况等种素数采集设备系统真实性进行增强验证
j) 采集4级数时应满足:
1) 采集全程进行持续动态认证确保数采集设备系统真实性必时实施阻 断二次认证等操作
2) 采集数进行数加密
3) 应通工方式采集
713金融信息体处采集数
金融业机构金融信息体处采集数安全求:
a) APPWEB等客户端相关业务完成应留存3级数时缓存进行清理
b) 采集金融信息应提供金融产品服务直接相关合协议条款隐私政策中 约定采集容保持致应超范围采集数
c) 通纸质表单采集数转换电子数时满足求:
1) 表单保存查阅复制等操作进行严格审批授权涉3级数操作应 进行专项审批表单流转全程进行监控审计
2) 纸质表单电子化程中应采取技术措施电子化程中数完整性保密性进 行控制
d) 数采集程应符合7 1 2 d)〜j)述求
e) 金融业机构停止提供金融产品服务时应立停止数收集活动数分析应活 动相关国家行业部门规定相关规定执行
7 2数传输
数传输指金融业机构数实体发送实体程存数传输中断篡改 伪造窃取等安全风险金融数传输涉金融业机构相关联全通信网络架构通信方式 传输模式(见附录B)分金融业机构部数传输金融业机构外部机构金融客户数传 输两种形式传输形式传输象采数传输技术方式数传输安全求:
a)采取措施加强数传输程中网络数安全满足基求:
1) 应加强软件开发安全理保障数传输工具安全性工具线前应开展必渗透 测试支持库漏洞查找等工作防止工具程中遭受恶意破坏功篡改信息 窃取等攻击
2) 应采防火墙入侵检测等安全技术国备确保数传输网络安全性
3) 网络区域者安全域间应进行安全商备顼空制
4) 终端应采取准入控制终端鉴等技术措施防止非法未授权终端接入部网络
5) 应通信双方进行身份认证确保数传输双方信性
6) 应采数字签名时间戳等方式确保数传输抗抵赖性♦
7) 应采密码技术非密码技术等方式确保数完整性
8) 应选安全密码算法禁MD5DESCBC SHA1等安全算法
9) 2级数部传输应事先审批授权明确前授权范围频次效期 等避免岀现次性授权包授权等情况
10) 2级数外传输应事先审批授权采取数加密安全传输通道安 全传输协议进行数传输
11) 3级数部传输应采取数加密安全传输通道安全传输协议进行数 传输
12) 3级数原应外传输业务需确需传输应事先审批授权 采取技术措施确保数保密性
13) 4级数传输应数进行字段级加密采安全传输协议进行传输
14) 4级数中金融信息原应外传输国家行业部门规定外
15) 应数传输完整时清传输缓存数
16) 应数传输完成立清传输历史缓存数
17) 应定期检查评估数传输安全性性
18) 国家机关行业监单位传输数应国家行业相关理求进行传输
b) 通部线网络传输数满足72 a)基求基础应满足求:
1) 采绑定设备序列号硬件址(MAC址)等控措施线接入点进行准入控制 合理设置传输功率控制线信号覆盖范围
2) SSID采规范命名规泄露机构名称网络特性物理位置等信息禁止缺 省SSID生产环境应禁SSID广播避免攻击者通扫描直接获取线网络信息
3) 采安全加密协议线通信信道进行安全加密
4) 确保线网络设备物理安全禁必服务强化线网络设备理账号口 令安全禁止弱口令建立安全理基线
5) 加强线网络户理禁止账号采双素认证方式接入户进行 身份校验停长时间未登录线网络账号
6) 采取措施控制移动智终端网互联网交叉风险加强应安全数泄露 防护防范恶意代码传播
7) 明确短期时搭建线网络期限期满应时拆关闭
c) 通运营商网络传输数满足7 2 a)基求基础2级数应采专线 VPN等技术确保传输通道安全确保数传输安全性
d) 通物理介质批量传递3级数时应数进行加密脱敏专负责收发登 记编号传递保销毁等传递程中采密封双押送视频监控等确保物理 介质安全位传递程中物理介质应离开相关责监控设备等监视控制范围 应监情况通第三方进行传递国家行业部门规定外
73数存储
7 3 1概述
数存储指金融业机构提供金融产品服务开展营理等活动中数进行持久化保 存程包括限采磁盘磁带云存储服务网络存储设备等载体存储数数存储 程存数泄露篡改丢失等安全风险
732存储安全
数存储安全求:
a) 数存储应存储形式存储时效改变降低安全保护强度
b) 应根安全级重性量级频率等素数分域分级存储
c) 应够原存储数应形式存储非业务必需金融数存储时间应 业务必需短时间国家行业部门规定外
d) 应定期数存储程中产生影响进行风险评估采取相应安全防护措施
e) 脱敏数应原数恢复文件隔离存储恢复原始数技术应严格 审批留存相关审批操作记录
f) 应采取定措施确保数存储完整性存储3级数时应采密码技术权限控 制等技术措施保证数完整性
g) 2级数应采取技术措施保证存储数保密性必时采取素认证固定处 理终端固定处理程序工具双双岗控制等安全策略
h) 3级数存储应采取加密等技术措施保证数存储保密性
i) 保存3级数信息系统网络安全建设监督理宜满足网络安全等级保护3级 求
j) 文件系统中存放含3级数文件宜采整文件加密存储方式进行保护
k) 4级数应密码算法加密存储
l) 国境产生金融数原应国境存储国家行业部门规定外
m) 国境产生5级数应仅国境存储
n) 应数存储区域进行规划区域间数流动进行安全控
733备份恢复
数备份恢复工作安全求:
a) 根数安全级数系统运行影响制定数备份策略恢复策略备份策略应 少指明备份数放置场文件命名规介质换频率数离站运输方法备 份周期频率备份范围等
b) 生产数应采取实时备份异步备份增量备份完全备份方式提供数备份恢 复功
c) 应建立城异数备份中心远程数备份恢复功利通信网络关键数定时 批量传送备场
d) 数备份应基冗余策略采磁带磁盘镜磁盘冷备热备双活等技术实现 备份频度保存期限低相关监业务求
e) 应定期开展灾难恢复演练应技术方案中关键技术应行性进行验证测试记录 保存验证测试结果
f) 应定期备份数效律月性进行检查定期备份业务数进行恢复验证根 介质期限时转储数确保数性
g) 生产数备份存放环境物理设施衣保护等级应GB 501742017求执行
h) 数台应提供数整体迁移功具备迁移数完整性检测力
74数
7 4 1概述
数指金融业机构提供金融产品服务开展营理等活动中进行数访问导 岀加工展示开发测试汇聚融合公开披露数转委托处理数享等活动数 应超岀数采集时声明目范围数程存数非授权访问窃取泄漏篡改 损毁等安全风险
7 42数访问
7 4 2 1 基求
数访问指金融业机构外部类体数进行查询变更程数访问控制安全求 :
a) 应综合考虑体角色信等级业务需时效性等素化原确定2级 数访问权限规
b) 3级数访问应建立访问权限申请审核批准机制宜通访问控制组件访问控 制代理技术访问终端设备系统进行控制实际操作申请操作进行验证保证实 际操作申请审批操作致
c) 应根数安全级制定明确数访问控制程中相关安全措施保障金融数 访问程中保密性完整性包括限:
1) 2级数访问应进行身份认证访问者实名认证数访问权限实际访 问者身份角色进行关联防止数非授权访问
2) 2级数访问程应留存相关操作日志操作日志应少包含明确体客 体操作时间具体操作类型操作结果等
3) 3级数访问应实现素认证二次授权应结合业务需数采取脱 敏控制访问数行数技术措施满足化原求
d) 应数访问权限实际访问控制情况进行定期审计少半年1次访问权限规 已授权清单进行复核时清理已失效账号授权
e) 应通访问控制等措施限制频繁查询数员数访问频率柜员客户理客服 员等确需批量查询应通相应审批留存相关记录宜提供访问控制组件审批结果 动联动力
7 4 2 2特权访问安全求
特权访问指受访问控制措施限制数访问例数库理员权限访问数 信息系统执行功访问全量数特权账号等特权访问安全求:
a) 特权账号应明确安全责严格限定特权账号点配套素认证措施 者进行实名认证
b) 应预先明确特权账号场景规配套建立审批授权机制
c) 访问3级数特权账号次前应进行审批授权宜采取措施确保实际 操作获授权操作致防止误执行高危操作越权等违规操作
d) 应详细记录特权账号访问程操作记录配备事审计机制确保特权账号法操 作日志进行修改删
7 43数导出
数导岀指数高等级安全域流动低等级安全域程数生产系统运维终端 移动存储介质等情形数导出安全求:
a) 金融业机构应根够原确定数导岀场景导岀数范围相应权限规
b) 2级数导出操作应明确安全责配备安全完善身份验证措施导出操作 进行实名认证
c) 2级数导岀应详细操作记录包括操作操作时间操作结果数类型 安全级等留存时间少6月
d) 3级数导出操作应明确权限申请审核批准机制
e) 3级数导出操作前应素认证二次授权机制操作执行网络址 限制限范围
f) 3级数导出应加密脱敏等技术手段防止数泄露国家行业部门 规定外
g) 4级数原应导出确需导出述求外应金融业机构高级理层批准 配套数踪溯源机制
7 44数加工
数加工金融业机构基市场分析业务优化风险控等需求数进行清洗转换分 析挖掘等操作数加工安全求:
a) 应明确原始数数加工程中数获取方式访问接口授权机制逻辑安全处理结 果安全等容
b) 3级数加工前应进行数安全评估采加密脱敏等技术措施保证数加 工程数安全性
c) 业务必须外应4级数进行加工
d) 应数加工程进行必监督检查确保加工程数安全性
e) 应完整记录数加工程操作日志
7 4 5数展示
数展示指金融业机构通业务运营台运维终端客户端应软件银行卡受理设备 助终端设备等界面显示数程数展示安全求:
a) 数展示前应事前评估展示需求包括展示条件环境权限容等确定展示必 性安全性
b) 数展示时应确保展示数安全性具体求:
1) 应系统桌面移动运维终端柜面受理设备等界面展示增加水印水印容应少 包括访问体访问时间
2) 禁展示界面复制印等展示数导岀功
3) 业务系统2纟啓数明文查询实现逐条授权逐条查询具备查询相关授权 次数频率总量等指标实时监测预警功留存相关查询日志
c) 数展示应时展示数缓存中清
d) 2级数展示应事先通审批授权方展示
e) 3级数展示应审批基础采屏蔽等技术措施防止信息泄露
f) 4级数应明文展示国家行业部门规定外
7 46开发测试
开发测试指金融业机构金融数完成软件系统产品等开发测试程开发测试安 全求:
a) 应采取技术措施实现开发测试环境数生产环境数效隔离
b) 应通安全运维理台数提取专终端获取数专终端应事先审批授权方 开通原应涉4级数
c) 通理台专终端获取3级数时应通技术手段控制数获取范围包 括象数量等获取数策略进行脱敏处理保证生产数脱敏处理 提取
d) 开发测试等程数应事先进行脱敏处理防止数处理程中数泄露国家行 业部门规定外
e) 外部软件开发包组件源码等开展开发测试工作前应进行数安全评估
f) 接入开发测试环境外部终端设备应进行统安全理宜安装统终端安全理软件
g) 应制定开发测试安全审核流程数源需求进行审核确保数分析目分析操作 等方面正性合法性
h) 应开发测试程进行日志记录定期进行安全审计
i) 非机构设备接入开发测试环境应开发部门设备部门审批存储开发测试数 设备介质带离金融业机构前应开发部门设备部门审批
7 47汇聚融合
汇聚融合指金融业机构提供金融产品服务开展营理等活动机构部部门 间机构外部机构间进行源体数汇集整合等产生数程数汇聚融合 安全求:
a) 汇聚融合数应超出采集时声明范围业务需确需超范围金融信 息应事先次征金融信息体明示意
b) 汇聚融合前应根汇聚融合产生数容目范围等开展数安全影 响评估采取适技术保护措施
c) 涉第三方机构合作应合协议等方式明确汇聚融合数容范围结果 途知悉范围合作方数保护责义务数保护求等采技术手段 方安全计算联邦学数加密等技术降低数泄露窃取等风险
d) 4级数原应汇聚融合业务需确需汇聚融合应建立审批授权机制具 备数踪溯源力方汇聚融合
e) 应脱敏数集数集汇聚重新识出金融信息体风险进行识评 价数集采取相应保护措施
f) 汇聚融合产生数原始数衍生数应重新明确数属单位安全保护责 部门确定柘应数安全级
7 48公开披露
公开披露指金融业机构提供金融产品服务程中国家关规定行业部门规章 金融产品服务业务需扌定渠道公开数行数公开披露安全求:
a) 应国家关规定行业部门规章金融业机构官方渠道披露数
b) 数公开披露前应金融业机构关制度求拟披露数审核审批具体求 :
1) 数安全理部门会关业务部门拟披露数询合规性业务需求数脱敏方 案进行审核
2) 机构业务部门披露渠道披露时间拟公开数真实性数脱敏效果进行确 认披露时间指永久固定时间段
3) 机构关程序执行数公开披露审批程序审批程记录留档:'
c) 应采取技术措施金融业机构公开披露数真实性完整性进行安全防护具体求
1) 通金融业机构官方网站披露数时采取包括网页防篡改等技术措施防范披露数 篡改风险
2) 通金融业机构客户端应软件披露数时JRT 0092—2019相关求执行
d) 3级数原应公开披露国家行业部门规定外
e) 应准确记录保存数公开披露情况包括公开披露日期规模目范围等
7 49数转
数转指金融业机构数移交外部机构享受该数相关权利承担该数相关 义务程数转安全求:
a) 情况外原应转数:
1) 满足国家行业部门求
2) 已通合协议等关约定获数转相关授权
3) 金融业机构出现收购兼重组等情形时国家行业关规定履行义务
b) 机构收购兼重组等情况金融业机构体变更发生数转时具体安全求 :
1) 金融业机构提供金融产品服务移交金融业机构时应通逐传达公 告方式金融信息体等履行告知义务
2) 承接金融产品服务金融业机构应承接运营金融产品服务继续履行数 安全保护责变更收购兼重组程中获取数目应重新获 金融信息体明示意授权
3) 机构破产承接方情况金融业机构应情况时报送行业部门数 移交行业部门指定机构进行继续保存行业部门求数 进行销毁处理处理结果通逐传达公告方式金融信息体等履行告 知义务
7 4 10委托处理
委托处理指金融业机构金融产品服务需改变该数相关权利义务前提 数委托第三方机构进行处理获取处理结果程处委托处理包括纸质单OCR作业 纸质单工录入等委托处理安全求:
a) 应文件8 4节落实委托处理活动中第三方开展数安全理工作求
b) 受委托第三方机构应满足国家行业部门相关求金融业机构应第三方机构开 展事前职调查」
c) 委托行应超岀事前获授权合协议约定数范围
d) 应根委托处理数容范围目等数委托处理行进行数安全影响评估 涉金融信息应进行金融信息安全影响评估采取相应效保护措施
e) 应委托方数安全防护力进行数安全评估确保委托方具备足够数安全防 护力提供足够安全保护措施
注:数安全评估(data security assessment)针数处理活动检验安全合法合规程度评估数 安全保护措施效性程
f) 应4级数进行委托处理
g) 委托处理金融数安全求:
1) 金融信息应事先采数脱敏(见附录C)等技术防止金鬲置信息泄露业务 确需国家行业部门规定外
2) 涉2级3级数应数进行加密处理采取数标记数水印(见附录D) 等技术降低数泄露误滥风险
3)业务确需法数进行脱敏加密处理应明确相应授权审批机制事前委托 处理容通专项审批采取技术措施防止数泄露误滥
h) 委托处理数进行安全审计求:
1) 数通信息系统委托方进行传递时应相应控制节点设置安全审计功 数外发回传进行审计中信息系统包括API摆渡服务器控制节点包括信息 系统业务功API服务器户
2) 数纸质介质磁盘等存储介质委托方进行传递时应执行相应部授权审批 程序传递数容途量级数接收方情况时长数否收回 方进行销毁等情况进行说明审批关记录留档备查中数接收方细化法 机构数安全负责
i) 应保存委托处理程记录关数处理情况留档备查
7411数享
数享指金融数部门机构间进行分享包含行业部门数分享方 均承担该数相关权利义务程数享安全求:
a) 数部享指发生金融业机构部部门职需外进行数享安全 求:
1) 应梳理数享类场景明确类场景安全求责部门建立相应审核 批准机制数目容时间技术防护措施数处置方式 等进行审批留存相关记录
2) 数享前应开展数安全影响评估享数容数范围时间周期 传输方式途安全控手段等素进行评估涉金融信息应超岀授权 范围数安全保护强度数享降低
3) 应2级数享程留存日志记录记录容包括限享容享 时间防护技术措施等
4) 采取措施确保3级数享安全性:
——原应3级数进行脱敏
——业务确需法数进行脱敏应享容通专项审批数进 行加密选安全传输协议安全控环境中进行享
——脱敏方式选取宜充分结合数享场景业务需安全风险评估结果选择 猜解碰撞风险相较低脱敏技术
——脱敏措施部署应数源头数库视图应系统底层API接口等
5) 应享4级数
6) 利动化工具代码脚接口算走模超软件开发工具包等进行数享时 应通身份认证数加密反爬虫机制攻击防护流量监控等手段效防范网络 监听接口滥等网络攻击定期检查评估动化工全性性
7) 数部门应根享前约定数期限数进行安全处置数享方应 处置结果进行确认
b) 数外部享指金融业机构营程中机构职需外外部机毎进行数 享安全求:
1) 应满足74 1 a)述安全求
2) 应数接收方通合协议等方式明确双方数安全方面责义务约定 享数容途范围等
3) 应定期数接收方数安全保护力进行评估确保数接收方具备足够数安 全保护力数接收方丧失数安全保护力时应启动应急响应程序
4) 应金融信息体等告知享数目数接收方类型事先征相应授 权
5) 应帮助金融信息体等解数接收方数存储等情况
6) 享数应执行安全控制措施:
——享数涉2级3级数时应数进行加密处理采取数标记数 水印等技术降低数泄露误滥风险
――应定期享数进行安全审计
――应配套建立应急响应机制必时应时切断数享
7) 国家行业部门关求行业监部门等关机构履行数报送义 务时应采取效措施确保数接收方身份真实性数保密性真实性完整性
75数删
数删指金融产品服务涉系统设备中数保持检索访问 状态金融业机构执行数删工作时安全求:
a) 应国家行业部门关规定金融信息体约定时限等针类型 数设定数保存期保存期数集合保存期限选择长时限该数 集合保存期
b) 超国家行业部门关规定部规章合协议述保存期限数应执行数 删操作
c) 应采取技术手段金融产品服务涉系统中删数
d) 开发测试数分析等金融业机构部数需求执行完毕应数部门金 融业机构数删关规定关数进行删记录处理程处理结果 时反馈部数安全理部门进行数删情况确认
e) 3级数应建立数删效性复核机制定期检查否通业务前台理台 访问已删数
f) 金融信息体求删金融信息时应国家行业部门关规定 金融信息体约定予响应
g) 停止提供金融产品服务时应提供该金融产品服务程中收集金 融信息进行删匿名化处理金融信息体约定外国家行业部门 规定相关规定执行
h) 金融产品服务户动提出删数情形账户注销应相应信息进行删 金融信息体约定外国家宠血部门规定相关规定执行
76数销毁
数销毁指金融业机构停止业务服务数存储空间释痞薛分配等场景数 库服务器终端中剩余数硬件存储介质等采数擦者物理销毁骸式确保数法 复原程中数擦指预先定义意义规律信息次反复写入存储介质存 储数区域物理销毁指采消磁设备粉碎工具等设备物理方式存储介质彻底失效数销 毁安全求:
a) 应制定数存储介质销毁操作规程明确数存储介质销毁场景销毁技术措施销毁 程安全理求享者已机构部部门数提出针性数存 储介质销毁控规程
b) 存储数介质应采恢复方式消磁焚烧粉碎等介质进行销毁 处理
c) 存储介质需继续应采删索引删文件系统方式进行数销毁应通 次覆写等方式安全擦数确保介质中数恢复者形式利 具体措施包括限:
1) 采数擦方式销毁数时明确定义数填充方式擦次数全零全 机零少填写7次保证数擦填充字符完全覆盖存储数区域
2) 通数恢复工具数发现工具进行数尝试恢复检查验证数销毁结果
3) 针数擦擦失败存储介质进步采物理方式进行销毁
d) 应明确数销毁效果评估机制定期数销毁效果进行抽样认定通数恢复工具数 发现工具进行数尝试恢复检查验证数删结果
e) 应采取双制实施数销毁分作执行复核数销毁全程进行记录定 期数销毁记录进行检查审计
f) 3级数存储介质应移作销毁时应采物理销毁方式进行处理消 磁磁介质粉碎融化等
g) 4级数存储介质销毁应参国家行业涉密载体理关规定具备相应资质服务 机构数销毁部门进行专门处理金融业机构相应岗位员进行全程监督
8数安全组织保障
8 1组织结构
金融业机构应设立数安全理委员会建立覆盖决策理执行监督四层面 数安全理体系(见图2)明确组织架构岗位设置保障数生命周期安全防护求效落 实求:
审核批准 决策评价 统筹理 战略规划
数安全理体系
数安全理委员会委 员:科技业务法律 合规' 风险理等部门 负责构成
考核评审 风险控制 建纲建制 组织协调
科技业务法律合 规风险理等部门 具体数安全岗位相 关工作员构成
事件处置 实施防护 落实标准 执行求
审计稽核等部门相关 工作员构成
业务审计
安全审计
合规稽核
IT审计
图2数安全理体系
a) 应设立金融业机构高级理层组成领导组总体负责数安全工作统筹组织指导 推进协调落实明确数安全理部门协调机构部数安全理资源调配
b) 委员会成员应少包含部门负责负责数安全相关工作实施相关政策
制度制定评审工作保障数安全理工作需资源设立数安全理专职岗位负
责日常数该全理工作具体:
1) 部门应少包括数安全理信息科技业务法务合规风险理稽核审 计事部等相关部门
2) 制定发布更新机构数安全理制度规程细
3) 组织开展机构数分级工作识维护数资产清单
4) 制定签发实施定期更新隐私政策相关规程
5) 监督机构部机构外部合作方数安全理情况
6) 金融产品服务线发布前组织开展数安全评估避免数采集 享等行产品服务功隐私政策符询首况
c)业务部门信息系统建设部门信息系统运维部门应设立数措噢全岗位作数安全理
执行层该岗位应履行工作职责:
1) 根数安全相关策略规程落实部门数安全防护措施
2) 授权审批程序获授权相关方分配数权限
3) 部门数脱敏外提供等关键活动数安全控制效性进行确认
4) 配合执行数相关安全评估技术检测等工作
5) 制定部门数安全应急预案定期开展数安全应急演练演练结果修订数
安全应急预案
6) 处置部门关数安全事件
7) 数安全理关制度规范记录部门数活动日志
d)应明确安全审计合规稽核风险理等相关岗位作数安全理监督层该岗位应 履行工作职责:
1) 根机构数相关业务实际情况确定相应审计策略规范包括限审计周期 审计方式审计形式等容
2) 监督数安全政策方针执行
3) 公布投诉举报方式等信息时受理数安全隐私保护相关投诉举报
4) 开展数安全部审计分析发现反馈问题风险机构续相关整改工作进 行监督
5) 配合开展外部审计相关组织协调工作
82制度体系
金融业机构应建立统金融数安全理制度体系明确层级部门相关岗位数安全工作 职责规范工作流程数安全理制度体系求:
a) 应国家行业监部门求结合机构身风险控策略偏安全建设预算 等素制定机构数安全总体安全策略方针目标原
b) 应制定机构数分级规程识维护机构数资产清单标注相应数级
c) 应制定数安全理制度实施细定期评价更新确保基数分级数安全制度体 系覆盖机构数全生命周期关制度效性进行定期评价更新具体求:
1) 制定机构数安全理规定提出机构数安全生命周期保护工作总体策略
2) 针安全级数制定相应安全策略保障措施
3) 建立数安全日常理操作流程数生命周期阶段数保护工作提岀具体 求
4) 建立合理统密码密钥理技术规范制度
5) 建立数脱敏技术规范制度明确安全级数脱敏规脱敏方法脱敏数 限制配置脱敏数识脱敏效果验证服务组件技术手段确保数脱敏 效性合规性数脱敏操作程留存日志记录审核违规审核脱敏 完整性
6) 建立第三方机构理制度少满足文件84述求
7) 建立数供应方安全理求确定数源合法合规数真实性效性进行 理
8) 建立数岀境安全控制求操作程序
9) 建立数采集传输存储删销毁相关审核规程宜采电子化手段实现 审核流程
10) 制定数采集操作规程规范数采集渠道数格式流程方式
11) 建立数安全评估金融信息安全影响评估外部数安全检查评估制度
12) 建立数安全事件理处置规程应急响应等机制明确重数安全事件处置流 程应方法
d) 应定期审核更新金融数安全理制度
e) 机构组织架构发生重调整数相关服务发生重变化时应时金融数安全策 略规程进行评估需进行修订更新
83员理
金融业机构数安全理相关员进行理具体求:
a) 员录日常理方面应满足求:
1) 录员工前进行必背景调查
2) 数安全关键岗位制定统保密协议接触机构3级数员工 事数安全关键岗位员工签署保密协议
3) 识机构数安全关键岗位签署数安全岗位责协议数安全关键岗位包 括限:
――数安全理岗位审计岗位
――业务操作信息技术操作特权账户者
――数级权限审批岗位
——重数处理岗位
信息系统开发测试岗位员
――业务需需高频()批量接触3级数岗位员
――外部数采购岗位
――金融业机构识数安全关键岗位
4) 发生员调离岗位时立完成相关员数访问等权限配置调整明确 关员续数保护理权限保密责关员调整岗位涉数 访问处理明确继续履行关信息保密义务求
5) 员工终止劳动合时立终止收回数访问权限明确告知继续履行 关信息保密义务求签订保密承诺书
6) 建立外部员理制度允许外部员访问系统网络资源建立数存取控制机 制认证机制列明外部户名单权限加强外部员数安全求培 训必时签署保密协议
b) 员培训教育方面应制定数安全相关岗位员安全专项培训计划少满足 求:
1) 培训计划定期开展数安全意识教育培训培训容包括限国家关法律 法规行业规章制度技术标准金融业机构部数安全关制度理规程等 容培训结果琪庐评价记录档
2) 密切接触高安全等级数员定期开展数安全意识教育培训培养办公数定 期删意识定期开展数删查工作
3) 年少数安全理专职关键岗位员进行1次数安全专项培训
4) 少年1次隐私政策发生重变化眩数甲安全关键岗位员开展专业化 培训考核确保员熟练掌握隐私政策相程
c) 数相关员理关键岗位设置方面应进步加强理应接触高安全等级金融 数员岗位进行审批登记定期员行进行礙审查
d) 数库理员操作员安全审计员等岗位应设立专专岗实行职责分离必时特 权账户者关键数处理岗位等数安全关键岗位应设立双双岗强化数安全理
84第三方机构理
金融业机构应参机构数全生命周期程中第三方机构进行理确保第三方机 构合作第三方应接入危害数安全第三方机构安全理具体求:
a) 建立第三方机构理制度包括限:
1) 应建立第三方机构审查评估机制评估数安全保护力否达国家行业 部门金融业机构求
2) 通合协议等方式第三方机构数行进行约束包括:
――留存3级数清分清算差错处理等业务需确需留存3级 数金融业机构应明确保密义务保密责应根安全求落实安全控 制措施关资料留档备查
——未金融业机构书面授权第三方机构应金融业机构委托加工处理数进 行存储享等行
3) 访问金融业机构数第三方机构员金融业机构应求第三方机构关 员传达金融业机构数安全求签署保密协议协议履行情况进行监督
4) 应存储3级数数库交外部合作机构运维
5) 应定期第三方机构数安全保护措施落实情况进行确认确认方式包括限 外部信息安全评估现场检查等
6) 应第三方机构进行监督包括限通合等方式规定受委托者责义务 定期受委托者进行安全检查评估等
7) 第三方机构处理数程中发生数安全事件数泄露未授权访问变更 损毁等应时双方约定方式金融业机构反馈
8) 国家行业部门规定应相关求执行
b) 金融业机构产品服务中接入具备数处理功第三方产品服务时应接入 涉第三方产品服务进行专门数安全理确保第三方应接入危害机构 数安全具体求:
1) 应明确第三方产品服务接入基条件求第三方接入产品服务数安全 理满足框架求
2) 应第三方产品服务接入进行安全评估根评估结果确定否接入该产品服 务确定接入产品服务应根风险评估结果实施适控制措施
3) 应第三方产品服务提供方签订合协议明确双方数安全方面责义务 明确数接收方应具备数安全保护力求
4) 应第三方嵌入成接入动化工具代码脚接口算法模型软件开发工具包 程序等功安全性进行验证确认果第三方产品服务发生变更应重新进行 验证确认
5) 应第三方接入产品服务数处理活动进行必监视保留记录确保满足 合协议求发现第三方产品服务没专全理求责时督促整 改必时停止接入
6) 金融业机构发现第三方接入产品服务数处理商妝抻融业机构金融信息 处理超出约定行存违规行时应时切斯接入该行视安 全事件执行事件处置程序监部门报
7) 户直接提供服务第三方产品服务接入应户界面清显标识广品服务提 供方
8) 第三方机构解合作关系时应求第三方机构方式保存金融业机构获 取数相关衍生数国家行业部门规定外涉户直接提 供服务第三方产品服务应第三方机构解合作关系时明确告知户金融业 机构已解第三方机构合作关系
9信息系统运维保障
91边界控
边界控安全求:
a) 应网边界权限原严格控制外部机构访问权限控措施包括限 防火墙入侵防御应安全防护API网关数安全防护等
b) 互联网区外联接入区控区域应部控区域控区域间进行隔离根 应需求数传输需逐开通访问关系默认禁止访问
c) 应避免重网段部署网络边界处直接连接外部信息系统重网段网段间应 采取技术手段进行隔离
d) 应明确生产网络接入数传输接口开通相关审批流程
e) 数跨边界传输应通边界设备提供受控接口进行通信
f) API进行数跨域流动边界应API防护技术API者进行身份认证 API访问行进行检查异常访问行采取限速阻断等措施
g) 应设备动发现等技术时发现非授权设备私连接部网络情况网络访问 行理技术部网络私连接外部网络行进行检查准确定位接入点进 行效阻断
h) 部建立WLAN时接入终端应事先审批授权采取网络准入控制措施防止终端非法 接入部网络应采取终端合规检查终端安全状态感知等技术手段防止操作系统理权 限非法破解终端设备接入网WLAN
i) 终端通互联网接入网时应采取代理前置机等方式边界网络区域落实现技术隔 离避免直接透传部网络
j) 应通素认证技术标识验证者身份设备证书确定设备身份根终端常 位置目前位置设备属性安全状态访问行等信息动态授权访问权限
92访问控制
9 2 1访问控制策略
访问控制策略安全求:
a) 数类型安全级设计访问控制策略:
1) 应业务必需权限职责分离原设计数库系统文件系统户 鉴访问控制策略类系统户设计工作必需访问权限
2) 应业务必需权限职责分离原设计业务系统户系统业务功 相应系统业务数访问控制策略类业务系统户访问控制实现方式具 体授权机制进行明确说明
3) 访问控制策略应白名单机制明确定义允许彳亍
4) 数库系统存储系统文件理系统存储介质理关理员户应建立理 员身份标识鉴机制防控权限操作规程进行详细糸明■■
b) 应建立面数应安全控制机制包括访问控制时效理验证应接入数 存储合法性安全性取证机制宜建立基户行设备行数存储安全监测控 制机制
922物理环境访问控制
放置数存储系统存储介质物理环境访问控制机制安全求:
a) 数存储系统应部署高安全等级区域存储系统服务器带库等设备机房岀入口应部署电 子门禁视频监控等措施控制鉴记录进入员
b) 第三方机构员访问存储系统服务器带库区域应执行严格授权审批程序明显标识 标志访客身份金融业机构员全程陪记录出入时间限制监控活动范围
c) 应包括备份介质存储介质出入库采取措施进行出入库控制金融业机构部指 定岗位员完成未金融业机构授权存储介质应带离磁带库房
9 2 3信息系统介质访问控制
访问金融数业务应系统访问控制机制安全求:
a) 户角色定义权限设计应遵循原:
1) 参考业务职确定系统中需设置类户角色办员操作员理员 审计员等权限
2) 户角色定义权限设计够体现职责分离安全制约原办员审计员权 限分离
3) 严格限制系统中缺省户权限
b) 户角色访问范围方式应满足求:
1) 控制户业务功访问范围功菜单业务文件数库表表中业务数 字段资源
2) 控制户业务数访问方式读写删创建等
c) 系统应具备登录失败处理功采取结束会话限制非法登录次数设置抑制时间网络 登录连接超时动退出等措施
d) 承载4级数信息系统业务系统承载基础设施访问应结合访问 者身份系统安全状态进行访问授权控制
9 2 4数存储系统访问控制
数存储系统存储介质访问控制机制安全求:
a) 存储系统应设计访问控制策略实现访问控制访问象访问范围操作权限超岀 预定义范围满足授权原
b) 存储系统访问控制机制应业务面理面访问资源策略进行独立配置 业务面理面相互访问进行:隔离
c) 应存储访问控制模块部署数户身份标识鉴策略数访问控制策略数扩容 复制策略执行相关安全控制措施
d) 应访问存储业务应进行鉴应身份迸行唯标识标识相关 审计事件相关联应存绕鉴机制访问方*
e) 存储3级数系统应采数字证书素身份认证等技术户进行身份鉴 完整记录户行供事审计
93安全监测
931数溯源
金融业机构宜具备数溯源力数生命周期程中数采集查询修改删享 等相关操作进行踪通留存金融数流动记录等方式确保金融数相关操作行追溯数 溯源安全求:
a) 应制定金融数溯源策略机制明确溯源数安全存储分析等理制度
b) 应标识外部数源合法性外部数真实性准确性等数质量进行评估
c) 宜建立金融数资产图数类型数量级数特征等维度金融数进行盘点 梳理需特定数象进行标记踪构建维护数血缘关系
d) 应记录数操作程关键数素岀现数泄露事件根泄露数进行溯源
e) 宜构建数溯源安全模型增强数操作追溯性
f) 应关键溯源数进行备份采取技术手段溯源数备份数进行安全保护
g) 应采取访问控制加密等技术措施保证溯源数安全性
h) 应泄露数线索建立高安全等级数事件记录进行检索溯源机制支持接口 IP账号时间进行溯源集中度分析定位追踪相关责
i) 应建立批量泄露数类型数作线索进行溯源力加强基数线索数溯 源分析力加强数溯源时效性准确率
j) 宜建立体溯源分析力涉高安全等级数疑似泄露事件进行影响范围评估做 范围尚未泄露数安全保护工作
932流量分析
金融业机构业务流量分析安全求:
a) 宜采取流量分析技术数采集传输处理分析等关键节点进行监测
b) 应部署数中心数流量分析系统识分析高安全等级数流动情况包括流动 类型流动范围数载体日均量级数账号访问情况数流等信息异常流 量行等进行告警
c) 应分析流量中数流动异常情况安全采集设备采集容非授权时段访问高安 全等级数未授权访问频繁访问超量数传输次尝试批量载等时发现风 险问题进行处置
d) 宜分析数流量变化规律构建数流动流量基线高安全等级数流动基线时 形成总结报告安全防护措施进行针性调整
e) 应互联网岀口流量进行实时检测发现数流量异常数流未授权等行时处 置
933异常行监测
金融业机构应建立日常数泄露数篡改数窃取数非法风险监控机制动预 防发现终止数泄露异常行效防范化解风险异常行检测安全求:
a) 应建立异常行监测指标包括IP账号数场景维度异常行事件进 行识发现踪监控
b) 应采取措施监测户数访问行防止未授权数传输载
c) 宜采取措施监测数传输程联动理系统安全防护设备记录预卷数未授权 高风险数载传输等行防止数泄露
d) 应利系统运行日志网行终端等安全系统日志监控资源结合业务操作日志数 异常户异常行进行分析形成数安全分析报告异常情况时处置
9 34 态势感知
金融业机构宜具备效感知部数安全风险准确定位响应力态势感知安全求:
a) 宜部关键节点通安全设备探针等检测相关信息包括限设备指纹 网行日志理台审批日志业务操作日志数库日志流量日志
b) 宜账号IP数接口数系统数设备进行画通算法模型检测部潜账 户盗数滥数外发数篡改数窃取数爬取等安全风险威胁进行 视化展示类风险数流动态势
c) 宜结合实时安全漏洞资讯错报等信息态势感知台底层规进行时更新
94安全审计
金融业机构应记录数操作行日志针日志进行审计分析识告警疑行审计方 式包括限部审计外部审计等具体审计容安全求:
应制定日志数理安全审计规范明确日志存储分析检查等求
安全审计范围应覆盖权数户包括限数库理员数库户 操作系统理员操作系统户存储介质理员业务理员业务者存储介质 户等
日志记录容应包括时间户IP址操作象操作容操作行操作结果等相 关信息
日志容中应出现4级数
包含3级数日志访问应进行访问控制
宜搭建数安全审计系统日志进行统理处理建立执行审计策略提供审计 记录进行统计查询分析生成审计报表功形成审计报告反馈相关部门
应日志进行备份避免受非预期删修改覆盖等
应安排专定期查日志事件日志告警事件进行分析处置发现安全事件 疑问题进行相应处置响应
应数生命周期全程进行日志记录开展数中心安全审计
应定期3级数生命周期全程进行部审计
审计记录应少包括时间日期时间事件类型体身份事件容事件结果等 应审计记录进行安劉呆护防止未授权访问输出
应具备审计记录分权理力噸角色组设置审计范围组法 理审计范围外数保证审*安全
日志审计记录留存时间应少6戶
a)
b)
c)
d)
e)
f)
g)
h)
i)
j)
k)
l) m)
n)
95检查评估
金融业机构定期定期开展数安全相关检查评估包括合规审查安全巡检安全评估等 方面安全求:
a) 应建立数安全检查评估机制定期制定数安全检查评估计划
b) 产品服务发布前业务功发生重变化时应时做数安全评估
c) 国家行业部门相关求发生变化时业务模式信息系统运行环境发生重 变更时发生重数安全事件时应进行数安全评估
d) 应形成数安全评估报告采取措施降低风险带损失
e) 年少应开展1次全面数安全检查评估评估方式包括限评估外部第三方
机构评估等
f) 数安全检查宜采取种形式查部检查外部检查等执行理技术重检 查原通技术工具相关理检查容进行验证确认
g) 针检查评估程中发现问题应指定责部门制定适宜整改计划踪落实
h) 应妥善留存关安全评估报告确保供相关方查阅适宜形式外公开
i) 应采取技术措施确保检查评估记录检查报告安全留存
96应急响应事件处置
金融业机构制定应急响应预案时处置数安全事件告警重事件发生时立启动应急 响应安全求:
a) 制定应急响应事件处置规范建立完善应急响应事件处置问责机制做应急预案 组织应急演练确保紧急情况重信息资源性
b) 应国家行业部门规定事件性质影响范围等安全事件进行分级理
c) 应制定安全策略级安全事件进行相应处置重事件发生应时启动应急响 应机制
d) 应金融部门关规定金融部门报数安全事件处置情况
e) 发生金融数泄露事件时金融业机构应时采取补救措施合协议等关约定履 行客户合作方告知义务
f) 数生产事件重现排查等途时应建立相应数保护规事前审批授权 采取相应技术保护措施降低数泄露丢失等安全风险
g) 事件处置结束应分析总结原存问题形成调查记录事件清单调整数安 全策略避免事件次发生形成总结报告
注:金融数泄露事件:金融业机构身数安全保护措施破坏存缺陷导致转移中存储 处理中金融数意外非法销毁丢失篡改未授权访问等情况
附录A
(资料性)
数采集模式
金融数采集流程实现数采集提取数转换标准化信息交换传提供置安 全审计监等辅助工具采集模式分外部机构金融信息体处采集数见 图
数源
数采集流程
数存储
金融 信息体
图金融数采集模式
外部机构
金融业机构
釆集方式选择
工
(填报导入)
系统采集 (动)
数釆集预处理
清洗 (重校验)
转换 (标潅)
数采集安全监控
金融数采集流程涉
a) 确定采集原始数源容:通分析业务需数明确数采集标准范围属性
1) 外部机构采集数源包括限:数库XMLCSVExcel结构化文非结 构化文件等
2) 金融客户采集数源包括限:账户信息鉴信息金融交易信息身份 信息财产信息宀贷信息反映特定金融信息体某情况信息
b) 确定数采集方式:通分析数源类型根操作性成导等原选定采集方式技 术
1) 外部机构采集数方式包括限:外部机构合作通特定系统接口等方 式
2) 金融客户采集数方式包括限:通金融业机构柜面信息系统助设备 受理终端客户端软件等方式
c) 数采集预处理:确定采集方式采集数清洗标准化裝與存储数库中
d) 数采集安全监控:数采集程结果明细性异常进行实讨动态控帮助时
解运转情况
附录B
(资料性)
数传输模式
金融数传输涉金融业机构相关联全通信网络架构传输模式分金融业机构部 数传输金融业机构外部机构金融客户数传输两种传输模式传输象间采 数传输技术见图
金融业机构部数传输包括机构数中心节点部分子机构部数传输 机构分子机构数传输机构部数中心间数传输中数中心节点 部数传输分子机构部数传输通常采局域网方式机构分子机构数 传输分子机构间数传输通常采VPN基专线技术机构骨干网方式机构 部数中心数传输通常采VPN城域网基专线技术机构骨干网方式
金融业机构外部数数传输包括金融业机构外部机构数传输金融业机构金融客户数 传输中外部机构数传输通常采专线VPN方式金融客户数传输通常采线互
骨干网指机构连接摩坟区高速网络区域规划出层级骨 干网局域网指中心部园区网映网连接分布跨广域网城域网 局域网
专线传输方式般指网络运营商针企业户提供具固定IP独享带宽点点传输线路 ADSLSDHMSTP帧中继DDNATM电话拨号等
VPN指建立运营商公网络基础采隧道技术建立虚拟专网络
线互联网指通特定信息采集享传输通道利电话拨号ADSLWLAN等接入技术完 成户IP广域网高带宽高速度物理连接网络类网络容易攻击者利线传输漏洞布 网缺陷者错误配置窃取高安全等级信息需注意信息进行效保护
移动互联网指通3G4G5G等移动通信技术建立网络类网络容易攻击者利线协议 漏洞布网缺陷简陋配置窃取传输信息应程中需注意信息进行效保护
第三方互联网应指第三方应软件通互联网移动互联网助API等技术接入金融业 机构服务形式第三方应软件通常独立科技公司开发发放
附录C
(资料性)
数脱敏
C 1概述
金融业机构开展金融数安全防护工作程中敏感信息保护中尤重环节金融 业机构类型众数量庞着国信息化数字化建设进程断加快金融产品服务形式 容愈加样金融业机构业务开展日常运营程中积累量数数直接关 联金融消费者财产数安全甚关国家济建设社会稳定具较强敏感性敏 感信息保护已成金融数安全应程中需首解决问题金融敏感信息通常包括国家规定敏 感信息业务数敏感信息金融信息敏感信息等实际应程中需根实际业 务场景数安全级等素选择适数脱敏方式防止敏感信息泄露
C2数脱敏定义
数脱敏指原始环境目标环境进行敏感数交换时通定方法消原始环境中数 敏感性保留目标环境业务需数特性容数处理程常数脱敏方法技术见表C1 附录中数脱敏针金融行业中金融信息金融重数中金融信息脱敏金 融领域隐私保护种常见方式金融业机构助数脱敏技术消金融信息敏感性效保 证金融信息企业数分析监协作开放测试等程中安全性
表C 1常数脱敏方法技术
序号
脱敏
方法
脱敏技术
描述
举例说明
1
泛化
规整
数规整预定 义曲档枝
客户产生业务费金额少分高中低三 级
:0T0万1030万30万低中高
2
偏移取整
数者日期进行養 取整
时间10秒钟粒度取整
加:20200322 18081920200322 180810
3
截断
数尾部截断保留菴
半部分
'保留畚机号码前七位截断剩余部分 :raebooiwi 1350001
4
抑制
掩码屏蔽
保持数长度变保 留数信息
掩盖手机号商第四磅U第七 :135000100011 富****頸爪J
5
扰乱
重排
原始数特定规 重新排列跨行数 采机互换破 行数关联关系 实现脱敏
数集合需保留脱敏数特定特征场景 数进行重排
:22 31 2731 27 22
序号
脱敏
方法
脱敏技术
描述
举例说明
6
加密
脱敏数进行称加密算 法非称加密算法等加密 算法处理外部户 意义加密数 时特定场景提供 解密力具密钥相 关方获原始数
常称加密算法DES3DESAES等
常非称加密算法RSADSA等 :123456^U2FsdGVkX19yci4oGpXvMfQJmzBfe9jV
7
换
统女性性换F 部员完全保持信息 完整性易破解常见 换方式包括常数换查 表换参数化换
敏感数换唯常数值
中间表中机特定算法选择数进行代 敏感数作输入通特定函数形成新换数 :女F
8
散列
原始数取散列值 散列值代原始数
常hash算法SHA256HMAC等
:123456ebe56e057f20f88310adc3949ba59abe
9
重写
参考原数特征重新生 成数重写整体换较 类似换数 原始数通常存特定规 映射关系重写生成 数原始数般具 映射关系
员工工资定范围机生成方式重新 构造数手机号码定范围规机 生成构造数
10
固定偏移
数值增加n固定偏 移量隐藏数值部分特征
根数值业务场景增加1固定偏移量 :253 1253
11
局部混淆
保持数中n位变混
淆余鄭分
保持座机号码区号变情况余部分进行混淆 :0571123456^0571328192
12
均化
针数值性敏感数 保证脱敏数舫集总值手 均值原数集相1青况 改变数值原始值
保持余额总额变情况数进行脱敏
13
损
限制行数
仅返回数集合中定 行数数
台系统具备开放式查询力严格限制批量查询
14
限制列数
仅返回数集合中定 列数数
查询员基信息时返回余额消费记录等敏感 列
C3数脱敏基原
数脱敏确保消数敏感性衡数脱敏花费代价方业务需求等 素确保数脱敏程代价控结果正确满足业务需实施数脱敏时 遵循原:
a) 效性:指数脱敏程效性原始数脱敏处理原始信息中包含敏感信息已 消法通处理数敏感信息防止非敏感数进行推断重建原敏感 原始数
b) 高效性:指数脱敏程高效性通助计算机程序实现脱敏动化重复执行 影响效性前提衡脱敏力度代价数脱敏工作控制定时间济成
c) 重现:相原始数配置相算法参数情况脱敏数具致性机类 算法外
d) 关联性:结构化半结构化数数表中某字段外字段应关系果脱 敏算法破坏种关系该字段价值复存通常进行数统计需参考量情 况数关联性较高
e) 配置性:指数脱敏程配置性场景安全需求数脱敏处理方 式处理字段相需通配置方式输入条件生成脱敏结果 数场景等素需求提供脱敏数
C4数脱敏方法技术
C 4 1泛化
泛化指保留原始数局部特征前提般值代原始数具体技术方法包括限 :
a) 截断:直接舍弃业务需信息仅保留部分关键信息数截断结果法较 保持原业务属性数截断时根数特点酌情选择截断位数
示例:1)手机号码臂OUiOOOl截断1230001
2)身份证号马¥318419垢1184115截断198501184115
b) 偏移取整:定粒度数进行偏移取整保证数定分布特征情况 隐藏数原始属性偏移取整方法通舍弃定精度保证原始数安全性 定程度保持数业务特亂咖密度适粗略统计分析场景
示例:1)时间20200322 18081910秒钟粒度亏取套20200322 180810:
2)金额5123 62元百位粒度取证5100o
c) 规整:数规整预定义档位规整方法保持定业务含义 程度会丧失数原精度根实际业务需选择泛化技术实现方法
示例:D客户资产规模分高中低三级客户资产数三级代
2)客户产生业务费金额少分高中低三级客户业务费三级代
C 4 2抑制
抑制指通隐藏数中部分信息方式原始数值进行转换称隐藏技术
a)掩码屏蔽:指保留部分信息敏感数部分容通字符(X*等)进行统 换敏感数保持部分容公开信息持者说易辨
示例:1)手机号码12300010001掩码123****0001
2)身份证号码123184198501184115掩码123184000000004115
b)金融信息通计算机屏幕客户端应软件等界面展示程中采取信息掩码屏蔽截 词等技术措施数实施脱敏降低数泄露风险
示例:银行卡号码1234701202106563320掩码1234***********3320
C 4 3扰乱
扰乱指通加入噪声方式原始数进行干扰实现原始数扭曲改变扰乱数 保留着原始数分布特征具体技术方法包括限:
a) 重排:原始数特定规进行重新排列跨行数采机互换破 行数关联关系实现脱敏
1) 采定序乱数位序等方式进行重排
2) 重排相范围保证部分业务数信息效数范围数统计特征等脱 敏数起原始数更致时牺牲定安全性般重排方法 数集合需保留脱敏数特定特征场景数集重排形成目标数 通信息原时候需特慎重
b) 加密:脱敏数进行称加密算法非称加密算法等常规加密算法处理外部户 意义加密数时特定场景提供解密力具密钥相关方获 原始数
1) 采称非称加密算法数进行加密存储
2) 加密安全程度取决采种加密算法般根实际情况定种方法缺点: 加密身需定计算力数集源会产生资源开销般加密数 原始数格式差异较真实性较差
c) 换:特定规原始数进行换常见换方式包括常数换查表换参数化 换
1) 常数換:敏感数换唯常数值具逆性
2) 查表換中间表中机特定算法选择数进行代
3) 参数化换:敏感数作输入通特定函数形成新换数
d) 散列:原始数取散列值散列值代原始数
1) 散列函数客户密码等信息进行计算散列值换原始数
2) 保证散列安全性避免采弱安全性散列函数MD5SHAL原文空间限 散列实际应场景中通常采加入机子方法提高安全性散列函数常密码 等敏感信息存储场景
e) 重写:参考原数特征重新生成数重写整体换较类似换数原始 数通常存特定规映射关系重写生成数原数般具映射关系
f) 固定偏移:数值增加n固定偏移量隐藏数值部分特征
g) 局部混淆:保持前面n位变混淆余部分
h) 唯值映射:数映射成唯值允许根映射值找回原始值支持正确聚合者连 接操作
i) 均化:针数值性敏感数保证脱敏数集总值均值原数集相情况 改变数值原始值种方法通常成表工资表等场合
C 44损
损指通损失部分数方式保护整敏感数集适数集全部数汇总构成 敏感信息场景金融台系统具备开放式查询力根业务场景需采合适损技术达 限制批量查询效果具体损技术方法包括限:
a) 限制行数:仅仅返回数集合中定行数数应具备开放式查询力台 系统严格限制批量查询等场景
b) 限制列数:仅仅返回数集合中定列数数应员基信息查询时限制 禁止返回数集中包含某敏感列
C5数脱敏应分类
C5 1概述
数脱敏根数脱敏实时性应场景分动态数脱敏静态数脱敏静态数 脱敏般非生产环境敏感数生产环境抽取脱敏培训分析测试开发等非生产 环境动态数脱敏般生产环境敏感数实时进行脱敏应访问等生产环境
C 52静态数脱敏
静态数脱敏旨通类似ETL技术处理方式脱敏规次性完成批量数变形转换 处理静态脱敏示意图见图C1静态脱敏通常会生产环境中敏感数交付开发测试者外 发环境时降低数敏感程度时够程度保留原始数集具备数关联性 等挖掘价值
静态数脱敏特点:
a) 适应性意格式敏感数脱敏
b) 致性数脱敏保留原始数字段格式属性
c) 复性重魚数脱敏规标准通定制数隐私政策满足业务需求
C 53动态数脱敏
动态数脱敏旨通类似网络代理中间件技术脱敏规外部申请访问数进行 时处理返回脱敏结果动态脱敏示意图见图C2动态脱敏通常会数外提供查询服务场景 中降低数敏感程度时程度降低需求方获取脱敏数延迟请求实时产生 数时脱敏结果动态数脱敏特点:
a) 实时性够实时户访问敏感数进行动态脱敏加密提醒
b) 台通定义数脱敏策略实现台间应程序应环境间访问限制
c) 性够保证脱敏数完整满足业务系统数需
图C 2动态脱敏示意图
C6数脱敏应场景
数脱敏应场景分技术场景业务场景技术场景包括开发测试数分析数 科学研究生产数交换运维等场景业务场景包括限信贷风险评估骗保识精准营销 消费信贷等场景常数脱敏应场景见表C 2
表C2常数脱敏应场景
序号
场景分类
脱敏场景
场景描述
动态脱敏
静态脱敏
1
技
术
场 景
疫测试应 场景*
金融行业开发业务系统中存量客户敏感 信息姓名年龄手机号码银行卡号码址 戸作信息等系统建设前期需述信 息进行开发测试时需脱敏技术保证客户 敏感值息泄露
V
2
数分享应 场景
数分享景特定需求部分隐私数 需提供机构企业隐私数进 行抑制扰乱等操崖广
V
3
数科学研
究应场景
数科学研究应场景基9協通数进行 研究需保留数身特征研究时需 保留数特征户年龄信息性信息 区信息行记录等需保证保留户身矿 信息全部敏感字段需保留研究必须 容
V
4
生产应场
景
生产场景指类业务场景涉访问敏感数 时需部分敏感数做脱敏种场景采 掩码屏蔽方式数进行脱敏
V
序号
场景分类
脱敏场景
场景描述
动态脱敏
静态脱敏
5
数交换应 场景
数交换场景通API接口方式特定台提 供数生产应场景相数请求时会附带 户信息需部分户信息进行脱敏
V
6
运维应场
景
运维员需数库进行监控维护部数 需进行解高敏感数采取脱敏 措施
V
7
业
务
场 景
精准营销
融合金融业务数外部信数助数技术 构建金融客户画(口统计学特征消费力 数兴趣数风险偏等)企业客户画(企 业生产流通运营财务销售客户数相 关产业链游等数)效开展精准营销 包括根客户实时状态进行营销业务产 品交叉推荐根客户喜欢进行服务者产品进 行性化推荐等类数应前台般采掩码 屏蔽方式数进行脱敏台般采干扰等方 式数进行脱敏
V
V
8
骗保识
助数手段保险企业结合部第三方社 交媒体数进行早期异常值检测包括客户健康 状况财产状况理赔记录等通建设保险欺诈识 模型规模识年发生赔付事件 时采取干预措施减少先期赔付显著提升骗保 识准确性时性类数应前台般采 掩码屏蔽方式数进行脱敏台般采干 扰等方式数进行脱敏
V
V
9
风控理
基企业外部交易历史数利客户基信息 账号基信息交易历史客户历史行模式正 发生行模式等结合智规引擎实时准实时 预测分析欺诈等非法行信贷业务欺 诈防范目前征信建设相结合商户评分模 型审批规行业风险识模型民银行征信报 告评分模型信分析模型风险客户预警模型 贷实时监控模型反欺诈模型等类数应 前台般采掩码屏蔽方式数进行脱敏台 般采干扰等方式数进行脱敏*
V
V
10
智投顾
基客户风险偏海量投资者真实投资交易 信息深入挖掘分析交易行分析数量 化模型洞悉交易投资者交易行变化投资 信心状态发展趋势市场预期前风 险偏等信息客户更高投资方案投资产品推 荐等投资顾问服务类数应前台般采掩 码屏蔽方式数进行脱敏台般采干扰等
V
V
序号
场景分类
脱敏场景
场景描述
动态脱敏
静态脱敏
方式数进行脱敏
C7隐私数脱敏方法参考
C 71联系姓名脱敏
联系姓名脱敏方法示例见表C 3
表C3联系姓名脱敏方法示例
敏感数类型
联系姓名
格式
联系姓名身份证姓名格式致干汉字
开发测试应场景
脱敏技术
查表换
脱敏规
根姓名字典表换成具姓名特征机化姓名
脱敏示例
张三李四王五牛六令狐欧阳峰
数分享应场景
脱敏技术
局部混淆掩码屏蔽数截断等
脱敏规
局部混淆例:保持姓变名部分机
脱敏示例
张三张华李德峰李风独孤求败独孤峰阿沙拉克阿布杰克
数科学研究应场 景
脱敏技术
限制列数掩码屏蔽等
脱敏规
限制列数例:隐藏删字段
脱敏示例
生产应场景
脱敏技术
掩码屏蔽
脱敏规
3字隐藏第1字46字隐藏前2字6字隐藏第36字隐 藏字*号代
脱敏示例
张三*三李德峰*德峰独孤求败**求败阿沙拉克阿****
数交换应场景
脱敏技术
脱敏规
脱敏示例
冋生产应场景
运维应场景
脱敏技术
局部混淆掩码屏蔽数截断等
脱敏规
局部混淆例:保持姓变名部分机
脱敏示例
张三张华李德峰李风独孤求败独孤峰阿沙拉克阿布杰克
C 72企业户名脱敏
企业户名脱敏方法示例见表C 4
表C4企业户名脱敏方法示例
敏感数类型
企业户名
格式
企业类户名营业执致公司名称干汉字组成
开发测试应场景
脱敏技术
局部混淆
脱敏规
保留6位余部分混淆
敏感数类型
企业户名
脱敏示例
阿里拉拉科技限公司眺远方科技限公司
数分享应场景
脱敏技术
限制列数掩码屏蔽局部混淆等
脱敏规
限制列数例:隐藏删字段
脱敏示例
数科学研究应 场景
脱敏技术
限制列数掩码屏蔽等
脱敏规
限制列数例:隐藏删字段
脱敏示例
生产应场景
脱敏技术
掩码屏蔽
脱敏规
长度分阶梯保留:长度4字首尾保留1字长度56字首 尾保留2字长度7字奇数隐中间3字长度8字偶 数隐中间4字隐藏字*号代
脱敏示例
北京学北**学中国农业银行中国**银行青岛金星化工厂青岛***化工厂 青岛金龙印染限公司青岛金****限公司
数交换应场景
脱敏技术 脱敏规 脱敏示例
生产应场景
运维应场景
脱敏技术
掩码屏蔽
脱敏规
长度分阶梯保留:长度4字首尾保留1字长度56字首 尾保留2字长度7字奇数隐中间3字长度8字偶 数隐中间4字隐藏字*号代
脱敏示例
北京学北**学中国农业银行中国**银行青岛金星化工厂青岛***化工厂 青岛金龙印染限公司青岛金****限公司
C 7 3身份证号码脱敏
身份证号码脱敏方法示例见表C 5
表C5身份证号码脱敏方法示例
敏感数类型
身份证号码
格式
18位数字号段3位+属编号4位+流水号4位
开发测试应场景
脱敏技术
查表换
脱敏规
根身份证号码映射表换成机身份证号码
脱敏示例
123100199903032000—123424198702112909
数分享应场景
脱敏技术
限制列数
脱敏规
限制列数例:隐藏删字段
脱敏示例
数科学研究应 场景
脱敏技术
限制列数掩码屏蔽等
脱敏规
限制列数例:隐藏删字段
脱敏示例
生产应场景
脱敏技术
掩码屏蔽
脱敏规
保留前12位6位*代
敏感数类型
身份证号码
脱敏示例
123000198803201387123000198803******
数交换应场景
脱敏技术 脱敏规 脱敏示例
生产应场景
运维应场景
脱敏技术
限制列数
脱敏规
隐藏删姓名字段
脱敏示例
C 74护号码脱敏
护号码脱敏方法示例见表C 6
表C6护号码脱敏方法示例
敏感数类型
护号码
格式
1位字母+8位数字字母代表护种类数字流水号
开发测试应场景
脱敏技术
唯值映射
脱敏规
通唯值映射护映射非真实护号码
脱敏示例
G12345678G87654321
数分享应场景
脱敏技术
限制列数
脱敏规
隐藏删字段
脱敏示例
数科学研究应场 景
脱敏技术
限制列数
脱敏规
隐藏删字段
脱敏示例
生产应场景
脱敏技术
掩码屏蔽
脱敏规
呆留1位字母3位数字余*代
脱敏示例
G12345678G*****678
数交换应场景
脱敏技术
脱敏规
脱敏示例
生戶应参
运维应场景
脱敏技术
数截断局部混淆掩码屏蔽等
脱敏规
数截断例:保留前4位截断剩余位数
脱敏示例
G12345678G123
C 75址脱敏
址脱敏方法示例见表C 7o
表C 7址脱敏方法示例
敏感数类型
址
格式
格式固定定长字符串
敏感数类型
址
开发测试应场景
脱敏技术
查表换
脱敏规
根址映射表换成机址
脱敏示例
浙江省杭州市南街胡口江苏省南京市北街弄堂里
数分享应场景
脱敏技术
数截断
脱敏规
保留省市余截断
脱敏示例
浙江省杭州市西湖区胡口浙江省杭州市
数科学研究应 场景
脱敏技术
数截断
脱敏规
保留省市区(县)余截断
脱敏示例
浙江省杭州市西湖区胡口浙江省杭州市西湖区
生产应场景
脱敏技术
掩码屏蔽
脱敏规
长度分阶梯保留:长度5字保留第1字2字长度69 字保留5字长度10字隐5字前4字 隐藏字*代
脱敏示例
浙江省杭州市西湖区胡口浙江省****湖区胡口
数交换应场景
脱敏技术 脱敏规 脱敏示例
生产应场景
运维应场景
脱敏技术
数截断
脱敏规
保留省市区(县)余截断
脱敏示例
浙江省杭州市西湖区胡口浙江省杭州市西湖区
C 76车牌号码脱敏
车牌号码脱敏方法示例见表C 8
表C 8车牌号码脱敏方法示例
敏感数类型
车牌号码
格式
1汉字+1字毋+5位字母数字组合流水号流水号前区编码
开发测试应场景
脱敏技术
查表换
脱敏规
根车牌号码映射表换成噎机车牌号码
脱敏示例
鲁 AB1234—鲁 A84321
数分享应场景
脱敏技术
数截断
脱敏规
保留前2位区编码余截断
脱敏示例
■ AB1234—鲁 A
数科学研究应 场景
脱敏技术
数截断
脱敏规
保留前2位区编码余截断
脱敏示例
■ AB1234—■
生产应场景
脱敏技术
掩码屏蔽
脱敏规
保留区编码流水号2位余*代
脱敏示例
鲁 AB1234—鲁 A**234
敏感数类型
车牌号码
数交换应场景
脱敏技术
脱敏规
脱敏示例
生产应场景
运维应场景
脱敏技术
掩码屏蔽
脱敏规
保留区编码流水号2位余*代
脱敏示例
鲁 AB1234—鲁 A**234
C 77联系电话(固定电话)脱敏
联系电话(固定电话)脱敏方法示例表C9
表C9联系电话(固定电话)脱敏方法示例
敏感数类型
联系电话(固定电话)
格式
区号+34位区域信息+4位流水号
开发测试应场景
脱敏技术
查表换
脱敏规
根固定电话特征表换成机固定电话
脱敏示例
0531T2345678053143214231
数分享应场景
脱敏技术
数截断局部混淆掩码屏蔽等
脱敏规
数截断例:保留前4位截断剩余位数
脱敏示例
0531T2345678 0531
数科学研究应 场景
脱敏技术
限制列数掩码屏蔽等
脱敏规
限制列数例:隐藏删字段
脱敏示例
生产应场景
脱敏技术
掩码屏蔽
脱數规
区号隐藏78位电话号码保留3位余*代
脱敏示例
0531T 2345678 0531*****678
数交换应场景
脱敏技反
脱敏规 脱敏示例
专話2场景
运维应场景
脱敏技术
数截断房部混淆掩码屏蔽等
脱敏规
数截断例:保留前4位截断剩余位数
脱敏示例
0531T2345678 0531
C 78联系电话(手机号码)脱敏
联系电话(手机号码)脱敏方法示例见表c 10o
表C 10联系电话(手机号码)脱敏方法示例
敏感数类型
联系电话(手机号码)
格式
11位数字号段3位+属编号4位+流水号4位
开发测试应场景
脱敏技术
查表换
敏感数类型
联系电话(手机号码)
脱敏规
根手机号码特征表换成机手机号码
脱敏示例
1231900712712329193818
数分享应场景
脱敏技术
限制列数
脱敏规
隐藏删企业户名字段
脱敏示例
数科学研究应 场景
脱敏技术
限制列数掩码屏蔽等
脱敏规
限制列数例:隐藏删字段
脱敏示例
生产应场景
脱敏技术
掩码屏蔽
脱敏规
保留前3位3位余*代
脱敏示例
12300172387123*****387
数交换应场景
脱敏技术 脱敏规 脱敏示例
生产应场景
运维应场景
脱敏技术
数截断局部混淆掩码屏蔽等
脱敏规
数截断例:保留前3位截断剩余位数
脱敏示例
12300172387123
C 79日期时间脱敏
日期时间脱敏方法示例表C llo
表C 11日期时间脱敏方法示例
敏感数类型
日期时间
格式
年月日时分秒
开发测试应场景
脱敏技术
查表换
脱敏规
題S期队射表换成应S期
脱敏示例
2020年炬浇日13时24分15秒 1999年2月10日12时33分1秒
数分享应场景
脱敏技术
数截断局部混淆掩码屏蔽等
脱敏规
数截断例:保留年月信息截断剩余部分
脱敏示例
2020年1月28日13时鸯' 15 >*2020年1月
数科学研究应 场景
脱敏技术
偏移取整
脱敏规
时间分钟粒度取整
脱敏示例
2020年1月28日13时24分15秒2020年1月2: H 13°4分
生产应场景
脱敏技术
数截断局部混淆掩码屏蔽等
脱敏规
数截断例:保留年月日截断剩余位数
脱敏示例
2020年1月28日13时24分15秒2020年1月28日
数交换应场景
脱敏技术
生产应场景
脱敏规
脱敏示例
敏感数类型
日期时间
运维应场景
脱敏技术
数截断局部混淆掩码屏蔽等
脱敏规
数截断例:保留年月日截断剩余位数
脱敏示例
2020年1月28日13时24分15秒2020年1月28日
C 710电子邮箱脱敏
电子邮箱脱敏方法示例见表C 12
表C 12电子邮箱脱敏方法示例
敏感数类型
电子邮箱
格式
电子邮箱名+@+电子邮件服务器址
开发测试应场景
脱敏技术
局部混淆
脱敏规
混淆电子邮箱名保留@+电子邮件服务器址部分
脱敏示例
tony@xxx com—martin@xxx com
数分享应场景
脱敏技术
掩码屏蔽
脱敏规
@前等5位隐藏前2位5位保留前3位余*号代
脱敏示例
tony@xxx com—**ny@xxx com
数科学研究应
场景
脱敏技术
掩码屏蔽
脱敏规
@前等5位隐藏前2位5位保留前3位余*号代
脱敏示例
tony@xxx com—**ny@xxx com
生产应场景
脱敏技术
掩码屏蔽
脱敏规
伊'前等5位隐藏前2位5位保留前3位余*号代
脱敏示例
tony@xxx com—**ny@xxx com
数交换应场景
脱敏技术
脱敏规
脱敏示例
生产应场景
运维应场景
脱敏'技术
掩码屏藏
脱敏规
七'@商等5位隐藏前2位5位保留前3位余*号代
脱敏示例
tony@xxx com—**ny@xxx com
C 7 11密码脱敏
密码脱敏方法示例见表C 13o
表C 13密码脱敏方法示例
敏感数类型
密码
格式
530位定长写字母写字母数字划线减号麻组合
开发测试应场景
脱敏技术
限制列数
脱敏规
隐藏删字段
脱敏示例
数分享应场景
脱敏技术
限制列数
敏感数类型
密码
脱敏规
隐藏删字段
脱敏示例
数科学研究应 场景
脱敏技术
限制列数
脱敏规
隐藏删字段
脱敏示例
生产应场景
脱敏技术
掩码屏蔽
脱敏规
全遮盖
脱敏示例
123456〉******
数交换应场景
脱敏技术
限制列数
脱敏规
隐藏删字段
脱敏示例
运维应场景
脱敏技术
限制列数
脱敏规
隐藏删字段
脱敏示例
C 7 12金融账号脱敏
金融账号脱敏方法示例表C 14
表C 14金融账号脱敏方法示例
敏感数类型
金融账号
格式
530位定长写字母写字母数字等字符组合
开发测试应场景
脱敏技术
唯值映射
脱敏规
通唯值映射金融账号映射非真实金融账号
脱敏示例
victlrl011^htilrh2038
数分享应场景
脱敏技术
掩码屏蔽
脱敏规
分段屏蔽隔2位*换2位
脱敏示例
victlrlOll—vi**lr**ll
数科学研究应 场景
脱敏技术
限制列数掩码屏蔽等
脱敏规
限制列数例:隐蔵删字段
脱敏示例
生产应场景
脱敏技术
掩码屏蔽
脱敏规
分段屏蔽隔2位*换2位
脱敏示例
数交换应场景
脱敏技术
脱敏规
脱敏示例
生产应场景
运维应场景
脱敏技术
限制列数局部混淆掩码屏蔽等
脱敏规
限制列数例:隐藏删姓名字段
脱敏示例
C 713银行卡号码脱敏
银行卡号码脱敏方法示例见表C 15
表C 15银行卡号码脱敏方法示例
敏感数类型
银行卡号码
格式
1319位数字开户行编号+卡种编号+流水号
开发测试应场景
脱敏技术
唯值映射
脱敏规
通唯值映射银行卡号码映射非真实银行卡号码
脱敏示例
12345678901234567891234890123113433320
数分享应场景
脱敏技术
掩码屏蔽
脱敏规
保留前6位4位中间*代
脱敏示例
1234567890123456789—123456***********6789
数科学研究应 场景
脱敏技术
限制列数
脱敏规
限制列数例:隐藏删字段
脱敏示例
生产应场景
脱敏技术
掩码屏蔽
脱敏规
保留前6位4位中间*代
脱敏示例
1234567890123456789—123456***********6789
数交换应场景
脱敏技术
脱敏规
脱敏示例
生产应场景
运维应场景
脱敏技术
掩码屏蔽数截断局部混淆等
脱敏规
掩码屏蔽例:保留前4位4位中间*代
脱敏示例
1234567890123456789123456***********6789
C 7 14存折账号脱敏
存折账号脱敏方法宗话见專[6
表C 16存折账号脱敏方法示例
敏感数类型
存折账号
格式
1419位数字开户行编号+寿折类型编号+流水号
开发测试应场景
脱敏技术
唯值映射
脱敏规
通唯值映射存折账户映射非真实存折账户
脱敏示例
1234560110041382512345*********3825
数分享应场景
脱敏技术
掩码屏蔽
脱敏规
保留前4位4位中间*代
脱敏示例
123456011004138251234*********3825
数科学研究应 场景
脱敏技术
限制列数掩码屏蔽等
脱敏规
限制列数例:隐藏删字段
脱敏示例
敏感数类型
存折账号
生产应场景
脱敏技术
掩码屏蔽
脱敏规
保留前4位4位中间*代
脱敏示例
12345601100413825—1234*********3825
数交换应场景
脱敏技术 脱敏规 脱敏示例
生产应场景
运维应场景
脱敏技术
掩码屏蔽数截断局部混淆等
脱敏规
掩码屏蔽例:保留前4位4位中间*代
脱敏示例
12345601100413825—1234*********3825
C 715增值税税号脱敏
增值税税号脱敏方法示例见表C 17
表C17增值税税号脱敏方法示例
敏感数类型
增值税税号
格式
1520位定长数字2位省市代码+4位区代码+2位济性质代码+2位行业代码+ 流水号
开发测试应场景
脱敏技术
唯值映射
脱敏规
通唯值映射增值税税号映射非真实增值税税号
脱敏示例
12345600609102381D—xxxl23006022123411
数分享应场景
脱敏技术
掩码屏蔽
脱敏规
保留前4位4位中间*代
脱敏示例
12345600609102381D—1234**********381D
数科学研究应 场景
脱敏技术
艮制列数掩码屏蔽等
脱敏规
限制列数例:隐藏删字段
脱敏示例
生产应场景
脱敏技术
掩码屏蔽
脱敏规
保留前4位4位中间*代
脱敏示例
12345600609102381D1234**********381D
数交换应场景
脱敏技术
脱敏规
脱敏示例
生产应场景
运维应场景
脱敏技术
掩码屏蔽数截断局部混淆等
脱敏规
掩码屏蔽例:保留前4位4位中间*代
脱敏示例
12345600609102381D—1234**********381D
C 716增值税账号脱敏
增值税账号脱敏方法示例见表C 18o
表C18增值税账号脱敏方法示例
敏感数类型
增值税账号
格式
828位数字银行公账户开户行编号+卡种编号+流水号
开发测试应场景
脱敏技术
唯值映射
脱敏规
通唯值映射增值税账号映射非真实增值税账号
脱敏示例
1234561662705300225712345616627078622384
数分享应场景
脱敏技术
掩码屏蔽
脱敏规
保留4位余*代
脱敏示例
12345616627053002257****************2257
数科学研究应 场景
脱敏技术
限制列数掩码屏蔽等
脱敏规
限制列数例:隐藏删字段
脱敏示例
生产应场景
脱敏技术
掩码屏蔽
脱敏规
保留4位余*代
脱敏示例
12345616627053002257****************2257
数交换应场景
脱敏技术 脱敏规 脱敏示例
生产应场景
运维应场景
脱敏技术
掩码屏蔽数截断局部混淆等
脱敏规
掩码屏蔽例:保留4位余*代
脱敏示例 12345616627053002257 ****************2257
附录D
(资料性)
数水印
D 1概述
金融业机构开展金融数安全防护工作程中越越数库数通网络进行存储发 布数包含类敏感信息脱敏然巨社会价值济价值果采取效 安全控制版权保护措施会攻击者机缺乏数库完整性验证效措施时旦出现 数泄露果法想象需数水印技术数交换数中分发享 委托处理等环节标明数源分发象分发时间分发途径范围等岀现数泄露事件 时植入数水印信息中原述信息达追溯泄露途径追责泄露员目避免相类 型数泄露事件发生
D2数水印定义
数水印指原始环境目标环境进行敏感数交换时通定方法数中植入水印标 记数具识分发者分发象分发时间分发目等素时保留目标环境业务 需数特性容数处理程数水印具隐蔽性追溯性确定性等特点
D3数水印基原
数水印够进行分发追溯时避免植入水印干扰正常数设计基原
a) 追溯性:保证植入数中水印效性包含数水印容数泄露时追溯出 中包含信息
b) 仿真性保证植入数水印真实性数水印真实体现原始数特征数格式 类型长度唯性等会破坏原数读性
c) 部分效性:保证追溯信息包含数水印泄露数需全部容需部分数 追溯完整水印信宜£
d) 配置性:保证数水印程酉屜性尹需植入水印数水印处理方式 处理字段相需通配置方输入条件生成水印结果
e) 安全性:嵌入原始数中水印够提供完整版权证数水印会 数某种改动导致水印信息丢失力数水印保持完整性准确鉴
D4数水印技术方法
D 4 1伪行水印
伪行水印指某外发数添加水印时通添加生成干整行信息中挑选某字 段植入水印信息技术筛选植入水印字段般常见身份证号码电话号码银行卡号码 交易金额等字段
伪行水印处理步骤:基数表结构分析数类型分析识键表外键表确定 键值处理方式动生成者手动生成识敏感数字段伪行水印库中选取添加数类型 敏感字段匹配数字段进行类型数生成选择生成数分组策略分组策略解决 伪行数生成行数伪行数原始数中分布根设置生成伪行数伪行数中动 嵌入水印标记伪行水印处理步骤见图D 1
图D 1伪行水印处理步骤
D 4 2 伪列水印
伪列水印指通分发数中构造增加列中植入水印机制
伪列水印处理步骤:基数表结构分析数类型分析伪列水印库中选取添加数 类型然根水印类型系统生成原始数量致伪列数伪列数中动插入水 印标记伪列水印处理步骤见图D2
图D2伪列水印处理步骤
D 4 3脱敏水印
脱敏水印指增加行列情况通原始数中某字段定水印植入规进行脱敏 变形产生脱敏数植入水印信息技术
脱敏水印处理步骤:基数表结构分析敏感数发现分析识敏感字段根识 敏感字段选择相应数变形算法数进行变形处理数程中添加k印标识变形 数中数置换数变形方式数置换逆编码记录结合水印标记信息生成新变形 数生成带水印标记信息数脱敏水印处理步骤见图D 3
图D3脱敏水印处理步骤
D 4 4水印添加
水印添加般步骤:
a) 数初始化数库表包含元组元组数模式R (Pk F1 F2Fn Fk) 中R代表元组Pk代表键Fk外键F1F2・Fn属性属性中包含部分敏感信 息定义C数库中包含敏感属性表集合C进行数抽取形成数子集S S中含 1表S中表属性含敏感信息S中表间具定关系外键表
b) 定义伪行伪列字段规字段规根敏感数属性含义数类型进行定义敏感数属性 定义会根数属性含义数类型结合敏感数属性具明显数特征数类 型首先分离岀敏感数属性根敏感数属性类型值域范围限定规抽象岀敏 感数属性规数值型数通正表达式方式抽取数属性规字符型属性通 正表达式方式进行值域范围分解抽取数属性规
c) 数进行字段规配置选择数子集S中1表属性进行伪行字段者伪列字 段规配置首先选择指定表根表中已字段属性分布情况选择采伪行伪列方 式嵌入水印信息选择伪行时表中已字段属性进行规定义选择字段属性配置应 伪行字段规表中字段属性会限制少两字段属性需配置余字段属性 默认值配置生成数行例子选择伪列时直接配置应伪列字段规生成数 行例子1
d) 水印数生成根选择字段规进行水印数生成伪行伪列水印处理根字段 规配置生成数行数列生成数中应规配置数值型数正表达式构建数 值通机数值组合生成水印标记信息嵌入数值中字符型数值域范围获取 数字典数构建数值通值域数字典应堀詞码生成水印标记信息嵌入数 值中
e) 水印数嵌入水印数插入处理伪行水印处理时矗置南数行例子原 始数中定间隔例水印数分散插入原始数中伪列水印处理时原始 数增加新字段属性根配置生成字段名称然伪列数插入应字段属性中
D 4 5水印溯源
水印溯源技术指通泄露数中包含水印数识数特征终解析出水印信息技 术般包括识水印类型解析水印信息回溯分发容水印溯源技术实现方法见图D4
a) 识水印类型:指通泄露数分析判断中字段植入水印信息字段
b) 解析水印信息:通植入水印字段解析中获取水印代码容
c) 回溯分发容:指通解析出水印代码查询映射码表获取分发者分发者分发时 间途关键信息步骤
图D4水印溯源技术实现方法
D5数水印应分类
D 5 1静态水印
静态水印指类似通静态脱敏机制次性完成批量数水印添加处理静态水印通常 会生产环境中数交付开发测试者外发环境时外发数时植入水印信息
静态水印技术静态脱敏技术结合方面降低外发数敏感性保证数性 方面植入水印信息确保数旦泄露进行追溯
D 5 2 动态水印
动态水印指数访问程中动态数查询访问请求返回结果集中植入水印方式 动态水印通常会数访问数实时交换数动态分发程中实时交付访问者需数 时植入水印信息
D 6数水印应场景
数水印常见应场景分类描述见表
表数水印常见应场景分类描述
序号
场景分类
场景
场景描述
动态水印
静态水印
1
技
术
开发测试应 场景
金融行业开发业务系统中存量客户敏 感信息姓名年龄手机号码银行卡号码 址工作信息等系统建设前期需 述信息进行开发测试数脱敏技术
a
序号
场景分类
场景
场景描述
动态水印
静态水印
场
景
敏感信息然需水印技术外发数中植 入水印标明分发者分发目标数途等
场景中适合静态水印中伪行水印技术 保证添加水印会数结构影响干 扰开发测试正常进行
2
数分享应 场景
数分享应场景特定需求部分隐私数 需提供机构企业需水印技术外 发数中植入水印标明分发者分发目标数 途等场景中适合静态水印中伪列水印 技术
V
3
数科学研
究应场景
数科学研究应场景目通数进行 研究需保留数身特征场景中 适合静态水印中伪列水印技术增加部分列 信息会包含研究应真实数列会干 扰研究结果
V
4
生产应场
景
生产场景指类业务场景涉访问敏感数 时需获取数植入水印信息种场景适 合动态水印机制
5
数交换应 场景
数交换场景通API接口方式特定台提 供数类场景适动态水印机制
V
JRT 0223—2021
4754—2017国民济行业分类 5271 1—2000 37092—2018 37939—2019 37988—2019 0001—2013 0002—2012
0149—2016 0167—2018
GBT
GBT
GBT
GBT
GBT
GMZ
GMT
JRT
JRT
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
参考文献
信息技术词汇第1部分:基术语
密码模块安全检测求
信息安全技术网络存储安全技术求
信息安全技术数安全力成熟度模型 密码术语
SM4分组密码算法
中国金融移动支付支付标记化技术规范
云计算技术金融应规范安全技术求
ISOIEC 208892018 Information technologySecurity techniquesPrivacy enhancing data deidentification terminology and classification of techniques
[11] ISOIEC 270382014 Information technologySecurity techniquesSpecification for digital redaction
[12] Protecting Controlled Unclassified Information in Nonfederal Systems and Organ izations NIST Special Publication 800171 Revision 1 2016
[13] Assessing Security Requirements for Controlled Unclassified Information NIST Special Publication 800171A 2018
[14] 文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
ICS 35 240 40
CCS A 11
JR
中华民国 金融行业标准
JRT 0223—2021
金融数安全 数生命周期安全规范
Financial data securitySecurity specification of data life cycle
2021 0408 发布 2021 0408 实施
中国民银行 发布
目 次
金融数安全数生命周期安全规范 1
1范围 1
2规范性引文件 1
3术语定义 1
3 1 1
3 3 2
34 2
35 2
金融数 f i nanci a l data 2
3 10 2
3 11 3
312 3
313 3
3 14 3
特权账户 pr i v i I eged account 3
4缩略语 3
5概述 4
5 1安全框架 4
52分级保护 5
6数安全原 5
7数生命周期安全防护 6
71数采集 6
711概述 6
712外部机构采集数 6
713金融信息体处采集数 7
7 2数传输 7
73数存储 8
7 3 1概述 8
732存储安全 8
733备份恢复 9
74数 9
7 4 1概述 9
7 42数访问 10
7 4 2 1 基求 10
7 4 2 2特权访问安全求 10
7 43数导出 10
7 44数加工 11
7 4 5数展示 11
7 46开发测试 11
7 47汇聚融合 12
7 48公开披露 12
7 49数转 13
7 4 10委托处理 13
7411数享 14
75数删 15
76数销毁 15
8数安全组织保障 16
8 1组织结构 16
82制度体系 19
83员理 19
84第三方机构理 20
9信息系统运维保障 22
91边界控 22
92访问控制 22
9 2 1访问控制策略 22
922物理环境访问控制 23
9 2 3信息系统介质访问控制 23
9 2 4数存储系统访问控制 23
93安全监测 24
931数溯源 24
932流量分析 24
933异常行监测 24
9 34 态势感知 26
94安全审计 26
95检查评估 26
96应急响应事件处置 27
附录A 28
附录B 28
C 1概述 30
C2数脱敏定义 30
C3数脱敏基原 31
C4数脱敏方法技术 32
C 4 1泛化 32
C 4 2抑制 32
C 4 3扰乱 33
C 44损 33
C5数脱敏应分类 34
C5 1概述 34
C 52静态数脱敏 34
C 53动态数脱敏 34
C6数脱敏应场景 35
C7隐私数脱敏方法参考 37
C 71联系姓名脱敏 37
C 72企业户名脱敏 37
C 7 3身份证号码脱敏 39
C 74护号码脱敏 41
C 75址脱敏 41
C 76车牌号码脱敏 43
C 77联系电话(固定电话)脱敏 44
C 78联系电话(手机号码)脱敏 44
C 79日期时间脱敏 46
C 710电子邮箱脱敏 47
C 7 11密码脱敏 47
C 7 12金融账号脱敏 48
C 713银行卡号码脱敏 49
C 7 14存折账号脱敏 49
C 715增值税税号脱敏 50
C 716增值税账号脱敏 50
附录D 52
D 1概述 52
D2数水印定义 52
D3数水印基原 52
D4数水印技术方法 52
D 4 1伪行水印 52
D 4 2 伪列水印 53
D 4 3脱敏水印 53
D 4 4水印添加 54
D 4 5水印溯源 54
D5数水印应分类 55
D 5 1静态水印 55
D 5 2 动态水印 55
D 6数水印应场景 55
文件GBT 1 12020标准化工作导 第1部分:标准化文件结构起草规规定 起草
请注意文件某容涉专利文件发布机构承担识专利责
文件中国民银行提出
文件全国金融标准化技术委员会(SACTC 180)口
文件起草单位:中国民银行科技司中国银行保险监督理委员会统计信息风险监测部国 家金融IC卡安全检测中心(银行卡检测中心)中国建设银行股份限公司兴业银行股份限公司 中国农业银行股份限公司招商银行股份限公司恒丰银行股份限公司中国银行股份限公司 网联清算限公司安银行股份限公司中国保险行业协会华技术限公司北京钱袋宝支付 技术限公司蚂蚁科技集团股份限公司全知科技(杭州)限责公司北京安华金科技限 公司奇安信科技集团股份限公司杭州安恒信息技术股份限公司深圳云安宝科技限公司哈 尔滨工业学(深圳)数安全研究院海淇毓信息科技限公司北京天融信网络安全技术限公 司深信服科技股份限公司北京神州绿盟科技限公司北京长亭未科技限公司海艾芒信 息科技限公司华控清交信息科技(北京)限公司成方金融科技限公司中国民银行广州分 行中国民银行南京分行中国民银行营业理部中国民银行哈尔滨中心支行深圳市长亮科 技股份限公司北京中金国盛认证限公司安保险(集团)股份限公司阿里云计算限公司
文件起草:李伟陈立吾沈筱彦车珍曲维民咎新夏磊方怡马晓伟渠韶光 陈聪居崑杨波刘静芳刘超栾家阳吴远松王坤赵志蛟俞吴杰邱斌郑超王福舟 陈雪秀陈俊郭林母延燕严敏瑞康雪婷冷杉兰安娜宋铮王昕朱通王勰思杨海峰 唐力林玉波张晨晖周亚超林鹭韩培义姚磊刘川意王安滨温树海包英明李建彬 徐省委然张帆马男张帆杜宁王云河王蜀洪安鸿飞唐辉高强裔侯漫丽黎凯伦 军远戴辰薛金川喜正阳辜敏陈裕源王衍强妍王焰宇
着信息技术发展众金融基础业务核心流程行业间等事务活动均已运行信息化 支撑载体金融业机构生产运营产生信息逐步形式转化数字资产流转金融业信息系 统中着数工智云计算等新技术金融业深入应金融数逐步实现信息化资产 生产素转变重性日益凸显数泄露滥篡改等安全威胁影响逐步机构转移扩 机构间行业间甚影响国家安全社会秩序公众利益金融市场稳定满足金融业务基 需求基础强化数保护力保障金融数安全流动已成前亟解决问题
金融数复杂样数实施生命周期安全理够进步明确数生命周期阶段保护 求助金融业机构合理分配数保护资源成建立完善数生命周期防护机制时合理 准确完善数生命周期安全理制度够促进金融数机构间行业间安全应享利 数价值挖掘实现
指导金融业机构合理制定效落实金融数生命周期安全理策略进步提高金融业机构 数理安全防护水确保金融数安全应编制文件
文件涉密码技术相关容国家密码理部门行业部门关规定实施涉采 密码技术解决保密性完整性真实性否认性需求遵循相关国家标准行业标准
金融数安全数生命周期安全规范
1范围
文件规定金融数生命周期安全原防护求组织保障求信息系统运维保障求 建立覆盖数采集传输存储删销毁程安全框架
文件适指导金融业机构开展电子数安全防护工作第三方测评机构等单位开展数 安全检查评估工作提供参考
2规范性引文件
列文件中容通文中规范性引构成文件必少条款中注日期引文 件仅该日期应版适文件注日期引文件新版(包括修改单)适 文件
GBT 25069—2010信息安全技术术语
GBT 35273—2020信息安全技术信息安全规范
数中心设计规范
移动金融客户端应软件安全理规范 证券期货业数分类分级指引 金融信息保护技术规范 金融数安全数安全分级指南
GB 50174—2017
0092—2019
0158—2018
0171—2020
0197—2020
JRT
JRT
JRT
JRT
3术语定义
GBT 35273—2020GB 25069—2010界定列术语定义适文件
3 1
数处理 data process i ng
动数处理 automat i c data process i ng
数操作系统执行
示例:数数学运算逻辑运算数分类程序汇编编译文操作诸编辑分类 存储检索显示印
注:术语数处理信息处理义词
[源GBT 5271 1—2000 01 01 06]
3 2
保密性 conf i dent i a I i ty
信息泄露未授权实体进程利特性
[源GBT 25069—2010 2 1 1]
3 3
完整性i ntegr i ty
保卫资产准确完整特性
[源GBT 25069—2010 2142修改]
34
性 ava ilabili ty
已授权实体旦需访问数资源特性
[源GBT 25069—20102 120]
35
真实性 authent icity
确保体资源身份正声称特性
注:真实性适户进程系统信息类实体
[源GBT 25069—20102 169修改]
3 6
金融数 f i nanci a l data
金融业机构开展金融业务提供金融服务日常营理需产生类数
注:该类数传统数处理技术数处理技术进行组织存储计算分析理
[源:JRT 0197—2020 3 10]
3 7
金荷虫彳言息 persona I f i nanc i a I i nformat i on
金融业机构通提供金融产品服务者渠道获取加工保存信息
注:金融信息包括账户信息鉴信息金融交易信息身份信息财产信息贷信息反映特 定某情况信息
[源:GBT 35273—2020 3 1修改]
3 8
金融信息体 persona I f i nanc i a I i nformat i on subject
金融信息标识然
[源:GBT 35273—2020 33修改]
3 9
金荷虫彳言息安全影响评估 persona I f i nanc i a I i nformat i on secur i ty i mpact assessment
针金融信息处理活动检验合法合规程度判断金融信息体合法权益造成损 害种风险评估保护金融信息体项措施效性程
[源:GBT 35273—2020 39修改]
3 10
影响 impact
事件果
注:信息安全中般指测事件果
[源GBT 25069—2010 2 3 105修改]
3 11
删delete
金融产品服务涉系统中信息行保持检索访问状态
[源GBT 35273—20203 10修改]
312
明示意 exp licit consent
金融信息体通书面声明动作出肯定性动作金融信息进行特定处理作出明 确授权行
注:肯定性动作包括金融信息体动勾选动点击意注册 发送拨动填写提 供等
[源GBT 35273—20203 6修改]
313
匿名化 anonym i zat i on
通金融信息技术处理金融信息体法识处理信息复 原程
注:金融信息匿名化处理信息属金融信息
[源GBT 35273—2010 3 14修改]
3 14
特权访问安全pr i vi leged access secur i ty
种帮助企业解决特权账户相关问题技术
3 15
特权账户 pr i v i I eged account
涉企业核心数资产账号
注:特权账号存服务器应系统数库中间件等
4缩略语
列缩略语适文件:
ADSL:非称数字户线路(Asymmetric Digital Subscriber Line)
AES:高级加密标准(Advanced Encryption Standard)
API: 应程序接口(Application Programming Interface)
APP:应程序(Application)
ATM:异步传输模式(Asynchronous Transfer Mode)
CSV:逗号分隔值(CommaSeparated Values)
DDN:数字数网(Digital Data Network)
DESCBC:数加密标准密码块链接(Data Encryption StandardCipher Block Chaining)
ETL:抽取转换装载(ExtractTransformLoad)
HMAC:哈希运算消息认证码(Hashbased Message Authentication Code)
IP:网际互连协议(Internet Protocol)
MD5:消息摘算法(MessageDigest Algorithm 5)
MSTP:业务传送台(MultiService Transport Platform)
OCR:光学字符识(Optical Character Recognition)
RSA:公钥密码算法(RivestShamirAdleman)
SDH:步数字体系(Synchronous Digital Hierarchy)
SHA1:安全散列算法(Secure Hash Algorithm 1)
SSID:服务集标识(Service Set Identifier)
VPN:虚拟专网络(Virtual Private Network)
WEB:全球广域网(World Wide Web)
WLAN:线局域网(Wireless Local Area Network)
XML:扩展标记语言(Extensible Markup Language)
5概述
5 1安全框架
金融数生命周期指金融业机构开展业务进行营理程中金融数进行采集 传输存储删销毁整程数生命周期安全框架(见图1)遵循数安全原 数安全分级基础建立覆盖数生命周期全程安全防护体系通建立健全数安全组织 架构明确信息系统运维环节中数安全需求全面加强金融业机构数安全保护力
数生命周期安全防护求数生命周期安全框架核心针安全级数明确 采集传输存储删销毁等数生命周期环节安全防护求金融业机构 开展数安全防护工作基结合金融数业务规金融数特点建立覆盖金融数生命 周期全程安全防护机制金融业机构数安全防护工作重中重确保金融数安全 必路
数安全组织保障信息話运维保障数生命周期安全框架必少组成部分构 成确保数生命周期安全防护机制够效落实严格执行基石数安全组织保障确保数安全 工作具包括决策层理层执行层监督层完善理体系数安全相关工作组织落 实奠定基础金融业机构日常运营程中信息系统运维程数安全防控工作容忽视加 强边界控访问控制安全监测安全审计检查评估应急响应事件处置等程中数安 全风险防控力力保障数安全防护机制效执行数扌駁圣问题时发现应
数安全原
合法正
目明确 选择意
够 全程控 动态控制
权责致
—
数安全分级
1级:公开数
2级:合作单位基信息
3级:财产信息
4级:支付密码
5级:重数
数生命周期安全防护求
数采集
数传输
数存储
数
数删
数销毁
体 外部机构
r
备份恢复
1 存储安全
」
数享 L
委托处理
L 数转 L
」 —_J 公开披露 L 汇聚融合 开发测试 L 数展示 」 数加工 数导出 数访问
L
I组织]
结构
制度 体系
员 理
第三方机 构理
问制 访控 界控 边
安全II安全1
监测 审计
1检查1
1评估1
1应急响应
1事件处置
组织保障
运维保障
图1数生命周期安全框架
52分级保护
金融数安全级JRT 01972020相关求根安全性遭破坏影响范围影响程 度金融数安全级高低划分5级4级3级2级1级
文件指金融数安全指确保金融数生命周期阶段安全性通采取相应 措施数安全性遭受破坏带安全影响降低降接受范围中1级数 公开数原保密性求安全防护应参考文件关完整性性安全求2级4级 数安全防护应衡安全需求业务需求基础根数安全级侧重采取适 安全防护措施2级数应洗先考虑业务需求4级数应优先考虑安全需求5级数保护国 家行业部门关求执行I
证券行业数安全分级数安全保価作TRT 0158—2018等证券行业相关求执行云环 境数安全应符合国家行业部门相关浦金豹业机构境外分子公司分支机构境外 开展业务程中采集产生数安全定级数保护工作应数跨境相关求执行
涉金融信息容满足文件求外应^JET 0P12020相关求执行
注:文件中未明确具体安全级条款安全级1级4级数均应满足通安全求已明确具体安 全级条款该级数保护需执行附加安全求
6数安全原
防范抵御金融数安全风险金融业机构开展业务日常营理程中遵循数 安全基求:
a)合法正原:应确保金融数全生命周期环节数活动合法性正性
b) 目明确原:应制定金融数安全防护策略明确金融数生命周期环节安全防护目 标求
c) 选择意原:应金融信息体明示数采集处理目方式范围规等 制定完善隐私政策进行数采集处理前征授权意
d) 够原:金融业机构应仅处理金融信息体授权意金融数处理金融 数业务必需金融数类型数量
e) 全程控原:应采取金融数安全级相匹配安全控机制技术措施确保金融数 全生命周期环节保密性完整性性避免数全生命周期未授权访问 破坏篡改泄漏丢失等
f) 动态控制原:金融数安全控制策略安全防护措施应次性静态应基 业务需求安全环境属性系统户行等素实施实时动态调整
g) 权责致原:应明确机构数安全防护工作相关部门职责关部门员应积极 落实相关措施履行数安全防护职责
7数生命周期安全防护
71数采集
711概述
数采集指金融业机构提供金融产品服务开展营理等活动中直接间接金 融信息体企业客户外部数供应方等外部机构获取数程数采集程存数泄 露数源伪造特权账户滥数篡改等安全风险
数采集程实现数采集提取转换标准化信息传提供置安全审计监等 辅助工具采集模式分外部机构金融信息体采集数见附录A
712外部机构采集数
金融业机构外部机构采集数安全求:
a) 应通合协议等方式明确双方数安全方面责义务明确数采集范围频度 类型途等确保外部机构数合法合规性真实性必时提供相关金融信息 体授权
b) 外部数供应方处采集数应制定数供应方约束机制明确数源数采集范围 频度事前开展数安全影响许估
注:数安全影响评估(data security impact assessment)针数处理活动检验合法合规程度判断 相关方合法权益造成损害种风险评估相关保护措施效性程
C)采集企业客户数应提供金融产品服务直接相关合协议条款隐私政策中 约定采集容保持致应超范围采集数
d) 应明确数采集程中金融信息重数知悉范围安全净施确保采集数 合规性完整性真实性
e) 通系统批量采集数应采摘消息认证码数字签名等密码技术确謨采集程数 完整性
f) 应工批量采集数环境进行安全控通员权限控信息碎片化等方式防 止采集程岀现数泄露
g) 采集数时应数采集设备系统真实性进行验证
h) 应数采集程进行日志记录采取技术措施确保信息源追溯性
i) 采集3级数时应结合口令密码设备指纹设备物理位置网络接入方式设 备风险情况等种素数采集设备系统真实性进行增强验证
j) 采集4级数时应满足:
1) 采集全程进行持续动态认证确保数采集设备系统真实性必时实施阻 断二次认证等操作
2) 采集数进行数加密
3) 应通工方式采集
713金融信息体处采集数
金融业机构金融信息体处采集数安全求:
a) APPWEB等客户端相关业务完成应留存3级数时缓存进行清理
b) 采集金融信息应提供金融产品服务直接相关合协议条款隐私政策中 约定采集容保持致应超范围采集数
c) 通纸质表单采集数转换电子数时满足求:
1) 表单保存查阅复制等操作进行严格审批授权涉3级数操作应 进行专项审批表单流转全程进行监控审计
2) 纸质表单电子化程中应采取技术措施电子化程中数完整性保密性进 行控制
d) 数采集程应符合7 1 2 d)〜j)述求
e) 金融业机构停止提供金融产品服务时应立停止数收集活动数分析应活 动相关国家行业部门规定相关规定执行
7 2数传输
数传输指金融业机构数实体发送实体程存数传输中断篡改 伪造窃取等安全风险金融数传输涉金融业机构相关联全通信网络架构通信方式 传输模式(见附录B)分金融业机构部数传输金融业机构外部机构金融客户数传 输两种形式传输形式传输象采数传输技术方式数传输安全求:
a)采取措施加强数传输程中网络数安全满足基求:
1) 应加强软件开发安全理保障数传输工具安全性工具线前应开展必渗透 测试支持库漏洞查找等工作防止工具程中遭受恶意破坏功篡改信息 窃取等攻击
2) 应采防火墙入侵检测等安全技术国备确保数传输网络安全性
3) 网络区域者安全域间应进行安全商备顼空制
4) 终端应采取准入控制终端鉴等技术措施防止非法未授权终端接入部网络
5) 应通信双方进行身份认证确保数传输双方信性
6) 应采数字签名时间戳等方式确保数传输抗抵赖性♦
7) 应采密码技术非密码技术等方式确保数完整性
8) 应选安全密码算法禁MD5DESCBC SHA1等安全算法
9) 2级数部传输应事先审批授权明确前授权范围频次效期 等避免岀现次性授权包授权等情况
10) 2级数外传输应事先审批授权采取数加密安全传输通道安 全传输协议进行数传输
11) 3级数部传输应采取数加密安全传输通道安全传输协议进行数 传输
12) 3级数原应外传输业务需确需传输应事先审批授权 采取技术措施确保数保密性
13) 4级数传输应数进行字段级加密采安全传输协议进行传输
14) 4级数中金融信息原应外传输国家行业部门规定外
15) 应数传输完整时清传输缓存数
16) 应数传输完成立清传输历史缓存数
17) 应定期检查评估数传输安全性性
18) 国家机关行业监单位传输数应国家行业相关理求进行传输
b) 通部线网络传输数满足72 a)基求基础应满足求:
1) 采绑定设备序列号硬件址(MAC址)等控措施线接入点进行准入控制 合理设置传输功率控制线信号覆盖范围
2) SSID采规范命名规泄露机构名称网络特性物理位置等信息禁止缺 省SSID生产环境应禁SSID广播避免攻击者通扫描直接获取线网络信息
3) 采安全加密协议线通信信道进行安全加密
4) 确保线网络设备物理安全禁必服务强化线网络设备理账号口 令安全禁止弱口令建立安全理基线
5) 加强线网络户理禁止账号采双素认证方式接入户进行 身份校验停长时间未登录线网络账号
6) 采取措施控制移动智终端网互联网交叉风险加强应安全数泄露 防护防范恶意代码传播
7) 明确短期时搭建线网络期限期满应时拆关闭
c) 通运营商网络传输数满足7 2 a)基求基础2级数应采专线 VPN等技术确保传输通道安全确保数传输安全性
d) 通物理介质批量传递3级数时应数进行加密脱敏专负责收发登 记编号传递保销毁等传递程中采密封双押送视频监控等确保物理 介质安全位传递程中物理介质应离开相关责监控设备等监视控制范围 应监情况通第三方进行传递国家行业部门规定外
73数存储
7 3 1概述
数存储指金融业机构提供金融产品服务开展营理等活动中数进行持久化保 存程包括限采磁盘磁带云存储服务网络存储设备等载体存储数数存储 程存数泄露篡改丢失等安全风险
732存储安全
数存储安全求:
a) 数存储应存储形式存储时效改变降低安全保护强度
b) 应根安全级重性量级频率等素数分域分级存储
c) 应够原存储数应形式存储非业务必需金融数存储时间应 业务必需短时间国家行业部门规定外
d) 应定期数存储程中产生影响进行风险评估采取相应安全防护措施
e) 脱敏数应原数恢复文件隔离存储恢复原始数技术应严格 审批留存相关审批操作记录
f) 应采取定措施确保数存储完整性存储3级数时应采密码技术权限控 制等技术措施保证数完整性
g) 2级数应采取技术措施保证存储数保密性必时采取素认证固定处 理终端固定处理程序工具双双岗控制等安全策略
h) 3级数存储应采取加密等技术措施保证数存储保密性
i) 保存3级数信息系统网络安全建设监督理宜满足网络安全等级保护3级 求
j) 文件系统中存放含3级数文件宜采整文件加密存储方式进行保护
k) 4级数应密码算法加密存储
l) 国境产生金融数原应国境存储国家行业部门规定外
m) 国境产生5级数应仅国境存储
n) 应数存储区域进行规划区域间数流动进行安全控
733备份恢复
数备份恢复工作安全求:
a) 根数安全级数系统运行影响制定数备份策略恢复策略备份策略应 少指明备份数放置场文件命名规介质换频率数离站运输方法备 份周期频率备份范围等
b) 生产数应采取实时备份异步备份增量备份完全备份方式提供数备份恢 复功
c) 应建立城异数备份中心远程数备份恢复功利通信网络关键数定时 批量传送备场
d) 数备份应基冗余策略采磁带磁盘镜磁盘冷备热备双活等技术实现 备份频度保存期限低相关监业务求
e) 应定期开展灾难恢复演练应技术方案中关键技术应行性进行验证测试记录 保存验证测试结果
f) 应定期备份数效律月性进行检查定期备份业务数进行恢复验证根 介质期限时转储数确保数性
g) 生产数备份存放环境物理设施衣保护等级应GB 501742017求执行
h) 数台应提供数整体迁移功具备迁移数完整性检测力
74数
7 4 1概述
数指金融业机构提供金融产品服务开展营理等活动中进行数访问导 岀加工展示开发测试汇聚融合公开披露数转委托处理数享等活动数 应超岀数采集时声明目范围数程存数非授权访问窃取泄漏篡改 损毁等安全风险
7 42数访问
7 4 2 1 基求
数访问指金融业机构外部类体数进行查询变更程数访问控制安全求 :
a) 应综合考虑体角色信等级业务需时效性等素化原确定2级 数访问权限规
b) 3级数访问应建立访问权限申请审核批准机制宜通访问控制组件访问控 制代理技术访问终端设备系统进行控制实际操作申请操作进行验证保证实 际操作申请审批操作致
c) 应根数安全级制定明确数访问控制程中相关安全措施保障金融数 访问程中保密性完整性包括限:
1) 2级数访问应进行身份认证访问者实名认证数访问权限实际访 问者身份角色进行关联防止数非授权访问
2) 2级数访问程应留存相关操作日志操作日志应少包含明确体客 体操作时间具体操作类型操作结果等
3) 3级数访问应实现素认证二次授权应结合业务需数采取脱 敏控制访问数行数技术措施满足化原求
d) 应数访问权限实际访问控制情况进行定期审计少半年1次访问权限规 已授权清单进行复核时清理已失效账号授权
e) 应通访问控制等措施限制频繁查询数员数访问频率柜员客户理客服 员等确需批量查询应通相应审批留存相关记录宜提供访问控制组件审批结果 动联动力
7 4 2 2特权访问安全求
特权访问指受访问控制措施限制数访问例数库理员权限访问数 信息系统执行功访问全量数特权账号等特权访问安全求:
a) 特权账号应明确安全责严格限定特权账号点配套素认证措施 者进行实名认证
b) 应预先明确特权账号场景规配套建立审批授权机制
c) 访问3级数特权账号次前应进行审批授权宜采取措施确保实际 操作获授权操作致防止误执行高危操作越权等违规操作
d) 应详细记录特权账号访问程操作记录配备事审计机制确保特权账号法操 作日志进行修改删
7 43数导出
数导岀指数高等级安全域流动低等级安全域程数生产系统运维终端 移动存储介质等情形数导出安全求:
a) 金融业机构应根够原确定数导岀场景导岀数范围相应权限规
b) 2级数导出操作应明确安全责配备安全完善身份验证措施导出操作 进行实名认证
c) 2级数导岀应详细操作记录包括操作操作时间操作结果数类型 安全级等留存时间少6月
d) 3级数导出操作应明确权限申请审核批准机制
e) 3级数导出操作前应素认证二次授权机制操作执行网络址 限制限范围
f) 3级数导出应加密脱敏等技术手段防止数泄露国家行业部门 规定外
g) 4级数原应导出确需导出述求外应金融业机构高级理层批准 配套数踪溯源机制
7 44数加工
数加工金融业机构基市场分析业务优化风险控等需求数进行清洗转换分 析挖掘等操作数加工安全求:
a) 应明确原始数数加工程中数获取方式访问接口授权机制逻辑安全处理结 果安全等容
b) 3级数加工前应进行数安全评估采加密脱敏等技术措施保证数加 工程数安全性
c) 业务必须外应4级数进行加工
d) 应数加工程进行必监督检查确保加工程数安全性
e) 应完整记录数加工程操作日志
7 4 5数展示
数展示指金融业机构通业务运营台运维终端客户端应软件银行卡受理设备 助终端设备等界面显示数程数展示安全求:
a) 数展示前应事前评估展示需求包括展示条件环境权限容等确定展示必 性安全性
b) 数展示时应确保展示数安全性具体求:
1) 应系统桌面移动运维终端柜面受理设备等界面展示增加水印水印容应少 包括访问体访问时间
2) 禁展示界面复制印等展示数导岀功
3) 业务系统2纟啓数明文查询实现逐条授权逐条查询具备查询相关授权 次数频率总量等指标实时监测预警功留存相关查询日志
c) 数展示应时展示数缓存中清
d) 2级数展示应事先通审批授权方展示
e) 3级数展示应审批基础采屏蔽等技术措施防止信息泄露
f) 4级数应明文展示国家行业部门规定外
7 46开发测试
开发测试指金融业机构金融数完成软件系统产品等开发测试程开发测试安 全求:
a) 应采取技术措施实现开发测试环境数生产环境数效隔离
b) 应通安全运维理台数提取专终端获取数专终端应事先审批授权方 开通原应涉4级数
c) 通理台专终端获取3级数时应通技术手段控制数获取范围包 括象数量等获取数策略进行脱敏处理保证生产数脱敏处理 提取
d) 开发测试等程数应事先进行脱敏处理防止数处理程中数泄露国家行 业部门规定外
e) 外部软件开发包组件源码等开展开发测试工作前应进行数安全评估
f) 接入开发测试环境外部终端设备应进行统安全理宜安装统终端安全理软件
g) 应制定开发测试安全审核流程数源需求进行审核确保数分析目分析操作 等方面正性合法性
h) 应开发测试程进行日志记录定期进行安全审计
i) 非机构设备接入开发测试环境应开发部门设备部门审批存储开发测试数 设备介质带离金融业机构前应开发部门设备部门审批
7 47汇聚融合
汇聚融合指金融业机构提供金融产品服务开展营理等活动机构部部门 间机构外部机构间进行源体数汇集整合等产生数程数汇聚融合 安全求:
a) 汇聚融合数应超出采集时声明范围业务需确需超范围金融信 息应事先次征金融信息体明示意
b) 汇聚融合前应根汇聚融合产生数容目范围等开展数安全影 响评估采取适技术保护措施
c) 涉第三方机构合作应合协议等方式明确汇聚融合数容范围结果 途知悉范围合作方数保护责义务数保护求等采技术手段 方安全计算联邦学数加密等技术降低数泄露窃取等风险
d) 4级数原应汇聚融合业务需确需汇聚融合应建立审批授权机制具 备数踪溯源力方汇聚融合
e) 应脱敏数集数集汇聚重新识出金融信息体风险进行识评 价数集采取相应保护措施
f) 汇聚融合产生数原始数衍生数应重新明确数属单位安全保护责 部门确定柘应数安全级
7 48公开披露
公开披露指金融业机构提供金融产品服务程中国家关规定行业部门规章 金融产品服务业务需扌定渠道公开数行数公开披露安全求:
a) 应国家关规定行业部门规章金融业机构官方渠道披露数
b) 数公开披露前应金融业机构关制度求拟披露数审核审批具体求 :
1) 数安全理部门会关业务部门拟披露数询合规性业务需求数脱敏方 案进行审核
2) 机构业务部门披露渠道披露时间拟公开数真实性数脱敏效果进行确 认披露时间指永久固定时间段
3) 机构关程序执行数公开披露审批程序审批程记录留档:'
c) 应采取技术措施金融业机构公开披露数真实性完整性进行安全防护具体求
1) 通金融业机构官方网站披露数时采取包括网页防篡改等技术措施防范披露数 篡改风险
2) 通金融业机构客户端应软件披露数时JRT 0092—2019相关求执行
d) 3级数原应公开披露国家行业部门规定外
e) 应准确记录保存数公开披露情况包括公开披露日期规模目范围等
7 49数转
数转指金融业机构数移交外部机构享受该数相关权利承担该数相关 义务程数转安全求:
a) 情况外原应转数:
1) 满足国家行业部门求
2) 已通合协议等关约定获数转相关授权
3) 金融业机构出现收购兼重组等情形时国家行业关规定履行义务
b) 机构收购兼重组等情况金融业机构体变更发生数转时具体安全求 :
1) 金融业机构提供金融产品服务移交金融业机构时应通逐传达公 告方式金融信息体等履行告知义务
2) 承接金融产品服务金融业机构应承接运营金融产品服务继续履行数 安全保护责变更收购兼重组程中获取数目应重新获 金融信息体明示意授权
3) 机构破产承接方情况金融业机构应情况时报送行业部门数 移交行业部门指定机构进行继续保存行业部门求数 进行销毁处理处理结果通逐传达公告方式金融信息体等履行告 知义务
7 4 10委托处理
委托处理指金融业机构金融产品服务需改变该数相关权利义务前提 数委托第三方机构进行处理获取处理结果程处委托处理包括纸质单OCR作业 纸质单工录入等委托处理安全求:
a) 应文件8 4节落实委托处理活动中第三方开展数安全理工作求
b) 受委托第三方机构应满足国家行业部门相关求金融业机构应第三方机构开 展事前职调查」
c) 委托行应超岀事前获授权合协议约定数范围
d) 应根委托处理数容范围目等数委托处理行进行数安全影响评估 涉金融信息应进行金融信息安全影响评估采取相应效保护措施
e) 应委托方数安全防护力进行数安全评估确保委托方具备足够数安全防 护力提供足够安全保护措施
注:数安全评估(data security assessment)针数处理活动检验安全合法合规程度评估数 安全保护措施效性程
f) 应4级数进行委托处理
g) 委托处理金融数安全求:
1) 金融信息应事先采数脱敏(见附录C)等技术防止金鬲置信息泄露业务 确需国家行业部门规定外
2) 涉2级3级数应数进行加密处理采取数标记数水印(见附录D) 等技术降低数泄露误滥风险
3)业务确需法数进行脱敏加密处理应明确相应授权审批机制事前委托 处理容通专项审批采取技术措施防止数泄露误滥
h) 委托处理数进行安全审计求:
1) 数通信息系统委托方进行传递时应相应控制节点设置安全审计功 数外发回传进行审计中信息系统包括API摆渡服务器控制节点包括信息 系统业务功API服务器户
2) 数纸质介质磁盘等存储介质委托方进行传递时应执行相应部授权审批 程序传递数容途量级数接收方情况时长数否收回 方进行销毁等情况进行说明审批关记录留档备查中数接收方细化法 机构数安全负责
i) 应保存委托处理程记录关数处理情况留档备查
7411数享
数享指金融数部门机构间进行分享包含行业部门数分享方 均承担该数相关权利义务程数享安全求:
a) 数部享指发生金融业机构部部门职需外进行数享安全 求:
1) 应梳理数享类场景明确类场景安全求责部门建立相应审核 批准机制数目容时间技术防护措施数处置方式 等进行审批留存相关记录
2) 数享前应开展数安全影响评估享数容数范围时间周期 传输方式途安全控手段等素进行评估涉金融信息应超岀授权 范围数安全保护强度数享降低
3) 应2级数享程留存日志记录记录容包括限享容享 时间防护技术措施等
4) 采取措施确保3级数享安全性:
——原应3级数进行脱敏
——业务确需法数进行脱敏应享容通专项审批数进 行加密选安全传输协议安全控环境中进行享
——脱敏方式选取宜充分结合数享场景业务需安全风险评估结果选择 猜解碰撞风险相较低脱敏技术
——脱敏措施部署应数源头数库视图应系统底层API接口等
5) 应享4级数
6) 利动化工具代码脚接口算走模超软件开发工具包等进行数享时 应通身份认证数加密反爬虫机制攻击防护流量监控等手段效防范网络 监听接口滥等网络攻击定期检查评估动化工全性性
7) 数部门应根享前约定数期限数进行安全处置数享方应 处置结果进行确认
b) 数外部享指金融业机构营程中机构职需外外部机毎进行数 享安全求:
1) 应满足74 1 a)述安全求
2) 应数接收方通合协议等方式明确双方数安全方面责义务约定 享数容途范围等
3) 应定期数接收方数安全保护力进行评估确保数接收方具备足够数安 全保护力数接收方丧失数安全保护力时应启动应急响应程序
4) 应金融信息体等告知享数目数接收方类型事先征相应授 权
5) 应帮助金融信息体等解数接收方数存储等情况
6) 享数应执行安全控制措施:
——享数涉2级3级数时应数进行加密处理采取数标记数 水印等技术降低数泄露误滥风险
――应定期享数进行安全审计
――应配套建立应急响应机制必时应时切断数享
7) 国家行业部门关求行业监部门等关机构履行数报送义 务时应采取效措施确保数接收方身份真实性数保密性真实性完整性
75数删
数删指金融产品服务涉系统设备中数保持检索访问 状态金融业机构执行数删工作时安全求:
a) 应国家行业部门关规定金融信息体约定时限等针类型 数设定数保存期保存期数集合保存期限选择长时限该数 集合保存期
b) 超国家行业部门关规定部规章合协议述保存期限数应执行数 删操作
c) 应采取技术手段金融产品服务涉系统中删数
d) 开发测试数分析等金融业机构部数需求执行完毕应数部门金 融业机构数删关规定关数进行删记录处理程处理结果 时反馈部数安全理部门进行数删情况确认
e) 3级数应建立数删效性复核机制定期检查否通业务前台理台 访问已删数
f) 金融信息体求删金融信息时应国家行业部门关规定 金融信息体约定予响应
g) 停止提供金融产品服务时应提供该金融产品服务程中收集金 融信息进行删匿名化处理金融信息体约定外国家行业部门 规定相关规定执行
h) 金融产品服务户动提出删数情形账户注销应相应信息进行删 金融信息体约定外国家宠血部门规定相关规定执行
76数销毁
数销毁指金融业机构停止业务服务数存储空间释痞薛分配等场景数 库服务器终端中剩余数硬件存储介质等采数擦者物理销毁骸式确保数法 复原程中数擦指预先定义意义规律信息次反复写入存储介质存 储数区域物理销毁指采消磁设备粉碎工具等设备物理方式存储介质彻底失效数销 毁安全求:
a) 应制定数存储介质销毁操作规程明确数存储介质销毁场景销毁技术措施销毁 程安全理求享者已机构部部门数提出针性数存 储介质销毁控规程
b) 存储数介质应采恢复方式消磁焚烧粉碎等介质进行销毁 处理
c) 存储介质需继续应采删索引删文件系统方式进行数销毁应通 次覆写等方式安全擦数确保介质中数恢复者形式利 具体措施包括限:
1) 采数擦方式销毁数时明确定义数填充方式擦次数全零全 机零少填写7次保证数擦填充字符完全覆盖存储数区域
2) 通数恢复工具数发现工具进行数尝试恢复检查验证数销毁结果
3) 针数擦擦失败存储介质进步采物理方式进行销毁
d) 应明确数销毁效果评估机制定期数销毁效果进行抽样认定通数恢复工具数 发现工具进行数尝试恢复检查验证数删结果
e) 应采取双制实施数销毁分作执行复核数销毁全程进行记录定 期数销毁记录进行检查审计
f) 3级数存储介质应移作销毁时应采物理销毁方式进行处理消 磁磁介质粉碎融化等
g) 4级数存储介质销毁应参国家行业涉密载体理关规定具备相应资质服务 机构数销毁部门进行专门处理金融业机构相应岗位员进行全程监督
8数安全组织保障
8 1组织结构
金融业机构应设立数安全理委员会建立覆盖决策理执行监督四层面 数安全理体系(见图2)明确组织架构岗位设置保障数生命周期安全防护求效落 实求:
审核批准 决策评价 统筹理 战略规划
数安全理体系
数安全理委员会委 员:科技业务法律 合规' 风险理等部门 负责构成
考核评审 风险控制 建纲建制 组织协调
科技业务法律合 规风险理等部门 具体数安全岗位相 关工作员构成
事件处置 实施防护 落实标准 执行求
审计稽核等部门相关 工作员构成
业务审计
安全审计
合规稽核
IT审计
图2数安全理体系
a) 应设立金融业机构高级理层组成领导组总体负责数安全工作统筹组织指导 推进协调落实明确数安全理部门协调机构部数安全理资源调配
b) 委员会成员应少包含部门负责负责数安全相关工作实施相关政策
制度制定评审工作保障数安全理工作需资源设立数安全理专职岗位负
责日常数该全理工作具体:
1) 部门应少包括数安全理信息科技业务法务合规风险理稽核审 计事部等相关部门
2) 制定发布更新机构数安全理制度规程细
3) 组织开展机构数分级工作识维护数资产清单
4) 制定签发实施定期更新隐私政策相关规程
5) 监督机构部机构外部合作方数安全理情况
6) 金融产品服务线发布前组织开展数安全评估避免数采集 享等行产品服务功隐私政策符询首况
c)业务部门信息系统建设部门信息系统运维部门应设立数措噢全岗位作数安全理
执行层该岗位应履行工作职责:
1) 根数安全相关策略规程落实部门数安全防护措施
2) 授权审批程序获授权相关方分配数权限
3) 部门数脱敏外提供等关键活动数安全控制效性进行确认
4) 配合执行数相关安全评估技术检测等工作
5) 制定部门数安全应急预案定期开展数安全应急演练演练结果修订数
安全应急预案
6) 处置部门关数安全事件
7) 数安全理关制度规范记录部门数活动日志
d)应明确安全审计合规稽核风险理等相关岗位作数安全理监督层该岗位应 履行工作职责:
1) 根机构数相关业务实际情况确定相应审计策略规范包括限审计周期 审计方式审计形式等容
2) 监督数安全政策方针执行
3) 公布投诉举报方式等信息时受理数安全隐私保护相关投诉举报
4) 开展数安全部审计分析发现反馈问题风险机构续相关整改工作进 行监督
5) 配合开展外部审计相关组织协调工作
82制度体系
金融业机构应建立统金融数安全理制度体系明确层级部门相关岗位数安全工作 职责规范工作流程数安全理制度体系求:
a) 应国家行业监部门求结合机构身风险控策略偏安全建设预算 等素制定机构数安全总体安全策略方针目标原
b) 应制定机构数分级规程识维护机构数资产清单标注相应数级
c) 应制定数安全理制度实施细定期评价更新确保基数分级数安全制度体 系覆盖机构数全生命周期关制度效性进行定期评价更新具体求:
1) 制定机构数安全理规定提出机构数安全生命周期保护工作总体策略
2) 针安全级数制定相应安全策略保障措施
3) 建立数安全日常理操作流程数生命周期阶段数保护工作提岀具体 求
4) 建立合理统密码密钥理技术规范制度
5) 建立数脱敏技术规范制度明确安全级数脱敏规脱敏方法脱敏数 限制配置脱敏数识脱敏效果验证服务组件技术手段确保数脱敏 效性合规性数脱敏操作程留存日志记录审核违规审核脱敏 完整性
6) 建立第三方机构理制度少满足文件84述求
7) 建立数供应方安全理求确定数源合法合规数真实性效性进行 理
8) 建立数岀境安全控制求操作程序
9) 建立数采集传输存储删销毁相关审核规程宜采电子化手段实现 审核流程
10) 制定数采集操作规程规范数采集渠道数格式流程方式
11) 建立数安全评估金融信息安全影响评估外部数安全检查评估制度
12) 建立数安全事件理处置规程应急响应等机制明确重数安全事件处置流 程应方法
d) 应定期审核更新金融数安全理制度
e) 机构组织架构发生重调整数相关服务发生重变化时应时金融数安全策 略规程进行评估需进行修订更新
83员理
金融业机构数安全理相关员进行理具体求:
a) 员录日常理方面应满足求:
1) 录员工前进行必背景调查
2) 数安全关键岗位制定统保密协议接触机构3级数员工 事数安全关键岗位员工签署保密协议
3) 识机构数安全关键岗位签署数安全岗位责协议数安全关键岗位包 括限:
――数安全理岗位审计岗位
――业务操作信息技术操作特权账户者
――数级权限审批岗位
——重数处理岗位
信息系统开发测试岗位员
――业务需需高频()批量接触3级数岗位员
――外部数采购岗位
――金融业机构识数安全关键岗位
4) 发生员调离岗位时立完成相关员数访问等权限配置调整明确 关员续数保护理权限保密责关员调整岗位涉数 访问处理明确继续履行关信息保密义务求
5) 员工终止劳动合时立终止收回数访问权限明确告知继续履行 关信息保密义务求签订保密承诺书
6) 建立外部员理制度允许外部员访问系统网络资源建立数存取控制机 制认证机制列明外部户名单权限加强外部员数安全求培 训必时签署保密协议
b) 员培训教育方面应制定数安全相关岗位员安全专项培训计划少满足 求:
1) 培训计划定期开展数安全意识教育培训培训容包括限国家关法律 法规行业规章制度技术标准金融业机构部数安全关制度理规程等 容培训结果琪庐评价记录档
2) 密切接触高安全等级数员定期开展数安全意识教育培训培养办公数定 期删意识定期开展数删查工作
3) 年少数安全理专职关键岗位员进行1次数安全专项培训
4) 少年1次隐私政策发生重变化眩数甲安全关键岗位员开展专业化 培训考核确保员熟练掌握隐私政策相程
c) 数相关员理关键岗位设置方面应进步加强理应接触高安全等级金融 数员岗位进行审批登记定期员行进行礙审查
d) 数库理员操作员安全审计员等岗位应设立专专岗实行职责分离必时特 权账户者关键数处理岗位等数安全关键岗位应设立双双岗强化数安全理
84第三方机构理
金融业机构应参机构数全生命周期程中第三方机构进行理确保第三方机 构合作第三方应接入危害数安全第三方机构安全理具体求:
a) 建立第三方机构理制度包括限:
1) 应建立第三方机构审查评估机制评估数安全保护力否达国家行业 部门金融业机构求
2) 通合协议等方式第三方机构数行进行约束包括:
――留存3级数清分清算差错处理等业务需确需留存3级 数金融业机构应明确保密义务保密责应根安全求落实安全控 制措施关资料留档备查
——未金融业机构书面授权第三方机构应金融业机构委托加工处理数进 行存储享等行
3) 访问金融业机构数第三方机构员金融业机构应求第三方机构关 员传达金融业机构数安全求签署保密协议协议履行情况进行监督
4) 应存储3级数数库交外部合作机构运维
5) 应定期第三方机构数安全保护措施落实情况进行确认确认方式包括限 外部信息安全评估现场检查等
6) 应第三方机构进行监督包括限通合等方式规定受委托者责义务 定期受委托者进行安全检查评估等
7) 第三方机构处理数程中发生数安全事件数泄露未授权访问变更 损毁等应时双方约定方式金融业机构反馈
8) 国家行业部门规定应相关求执行
b) 金融业机构产品服务中接入具备数处理功第三方产品服务时应接入 涉第三方产品服务进行专门数安全理确保第三方应接入危害机构 数安全具体求:
1) 应明确第三方产品服务接入基条件求第三方接入产品服务数安全 理满足框架求
2) 应第三方产品服务接入进行安全评估根评估结果确定否接入该产品服 务确定接入产品服务应根风险评估结果实施适控制措施
3) 应第三方产品服务提供方签订合协议明确双方数安全方面责义务 明确数接收方应具备数安全保护力求
4) 应第三方嵌入成接入动化工具代码脚接口算法模型软件开发工具包 程序等功安全性进行验证确认果第三方产品服务发生变更应重新进行 验证确认
5) 应第三方接入产品服务数处理活动进行必监视保留记录确保满足 合协议求发现第三方产品服务没专全理求责时督促整 改必时停止接入
6) 金融业机构发现第三方接入产品服务数处理商妝抻融业机构金融信息 处理超出约定行存违规行时应时切斯接入该行视安 全事件执行事件处置程序监部门报
7) 户直接提供服务第三方产品服务接入应户界面清显标识广品服务提 供方
8) 第三方机构解合作关系时应求第三方机构方式保存金融业机构获 取数相关衍生数国家行业部门规定外涉户直接提 供服务第三方产品服务应第三方机构解合作关系时明确告知户金融业 机构已解第三方机构合作关系
9信息系统运维保障
91边界控
边界控安全求:
a) 应网边界权限原严格控制外部机构访问权限控措施包括限 防火墙入侵防御应安全防护API网关数安全防护等
b) 互联网区外联接入区控区域应部控区域控区域间进行隔离根 应需求数传输需逐开通访问关系默认禁止访问
c) 应避免重网段部署网络边界处直接连接外部信息系统重网段网段间应 采取技术手段进行隔离
d) 应明确生产网络接入数传输接口开通相关审批流程
e) 数跨边界传输应通边界设备提供受控接口进行通信
f) API进行数跨域流动边界应API防护技术API者进行身份认证 API访问行进行检查异常访问行采取限速阻断等措施
g) 应设备动发现等技术时发现非授权设备私连接部网络情况网络访问 行理技术部网络私连接外部网络行进行检查准确定位接入点进 行效阻断
h) 部建立WLAN时接入终端应事先审批授权采取网络准入控制措施防止终端非法 接入部网络应采取终端合规检查终端安全状态感知等技术手段防止操作系统理权 限非法破解终端设备接入网WLAN
i) 终端通互联网接入网时应采取代理前置机等方式边界网络区域落实现技术隔 离避免直接透传部网络
j) 应通素认证技术标识验证者身份设备证书确定设备身份根终端常 位置目前位置设备属性安全状态访问行等信息动态授权访问权限
92访问控制
9 2 1访问控制策略
访问控制策略安全求:
a) 数类型安全级设计访问控制策略:
1) 应业务必需权限职责分离原设计数库系统文件系统户 鉴访问控制策略类系统户设计工作必需访问权限
2) 应业务必需权限职责分离原设计业务系统户系统业务功 相应系统业务数访问控制策略类业务系统户访问控制实现方式具 体授权机制进行明确说明
3) 访问控制策略应白名单机制明确定义允许彳亍
4) 数库系统存储系统文件理系统存储介质理关理员户应建立理 员身份标识鉴机制防控权限操作规程进行详细糸明■■
b) 应建立面数应安全控制机制包括访问控制时效理验证应接入数 存储合法性安全性取证机制宜建立基户行设备行数存储安全监测控 制机制
922物理环境访问控制
放置数存储系统存储介质物理环境访问控制机制安全求:
a) 数存储系统应部署高安全等级区域存储系统服务器带库等设备机房岀入口应部署电 子门禁视频监控等措施控制鉴记录进入员
b) 第三方机构员访问存储系统服务器带库区域应执行严格授权审批程序明显标识 标志访客身份金融业机构员全程陪记录出入时间限制监控活动范围
c) 应包括备份介质存储介质出入库采取措施进行出入库控制金融业机构部指 定岗位员完成未金融业机构授权存储介质应带离磁带库房
9 2 3信息系统介质访问控制
访问金融数业务应系统访问控制机制安全求:
a) 户角色定义权限设计应遵循原:
1) 参考业务职确定系统中需设置类户角色办员操作员理员 审计员等权限
2) 户角色定义权限设计够体现职责分离安全制约原办员审计员权 限分离
3) 严格限制系统中缺省户权限
b) 户角色访问范围方式应满足求:
1) 控制户业务功访问范围功菜单业务文件数库表表中业务数 字段资源
2) 控制户业务数访问方式读写删创建等
c) 系统应具备登录失败处理功采取结束会话限制非法登录次数设置抑制时间网络 登录连接超时动退出等措施
d) 承载4级数信息系统业务系统承载基础设施访问应结合访问 者身份系统安全状态进行访问授权控制
9 2 4数存储系统访问控制
数存储系统存储介质访问控制机制安全求:
a) 存储系统应设计访问控制策略实现访问控制访问象访问范围操作权限超岀 预定义范围满足授权原
b) 存储系统访问控制机制应业务面理面访问资源策略进行独立配置 业务面理面相互访问进行:隔离
c) 应存储访问控制模块部署数户身份标识鉴策略数访问控制策略数扩容 复制策略执行相关安全控制措施
d) 应访问存储业务应进行鉴应身份迸行唯标识标识相关 审计事件相关联应存绕鉴机制访问方*
e) 存储3级数系统应采数字证书素身份认证等技术户进行身份鉴 完整记录户行供事审计
93安全监测
931数溯源
金融业机构宜具备数溯源力数生命周期程中数采集查询修改删享 等相关操作进行踪通留存金融数流动记录等方式确保金融数相关操作行追溯数 溯源安全求:
a) 应制定金融数溯源策略机制明确溯源数安全存储分析等理制度
b) 应标识外部数源合法性外部数真实性准确性等数质量进行评估
c) 宜建立金融数资产图数类型数量级数特征等维度金融数进行盘点 梳理需特定数象进行标记踪构建维护数血缘关系
d) 应记录数操作程关键数素岀现数泄露事件根泄露数进行溯源
e) 宜构建数溯源安全模型增强数操作追溯性
f) 应关键溯源数进行备份采取技术手段溯源数备份数进行安全保护
g) 应采取访问控制加密等技术措施保证溯源数安全性
h) 应泄露数线索建立高安全等级数事件记录进行检索溯源机制支持接口 IP账号时间进行溯源集中度分析定位追踪相关责
i) 应建立批量泄露数类型数作线索进行溯源力加强基数线索数溯 源分析力加强数溯源时效性准确率
j) 宜建立体溯源分析力涉高安全等级数疑似泄露事件进行影响范围评估做 范围尚未泄露数安全保护工作
932流量分析
金融业机构业务流量分析安全求:
a) 宜采取流量分析技术数采集传输处理分析等关键节点进行监测
b) 应部署数中心数流量分析系统识分析高安全等级数流动情况包括流动 类型流动范围数载体日均量级数账号访问情况数流等信息异常流 量行等进行告警
c) 应分析流量中数流动异常情况安全采集设备采集容非授权时段访问高安 全等级数未授权访问频繁访问超量数传输次尝试批量载等时发现风 险问题进行处置
d) 宜分析数流量变化规律构建数流动流量基线高安全等级数流动基线时 形成总结报告安全防护措施进行针性调整
e) 应互联网岀口流量进行实时检测发现数流量异常数流未授权等行时处 置
933异常行监测
金融业机构应建立日常数泄露数篡改数窃取数非法风险监控机制动预 防发现终止数泄露异常行效防范化解风险异常行检测安全求:
a) 应建立异常行监测指标包括IP账号数场景维度异常行事件进 行识发现踪监控
b) 应采取措施监测户数访问行防止未授权数传输载
c) 宜采取措施监测数传输程联动理系统安全防护设备记录预卷数未授权 高风险数载传输等行防止数泄露
d) 应利系统运行日志网行终端等安全系统日志监控资源结合业务操作日志数 异常户异常行进行分析形成数安全分析报告异常情况时处置
9 34 态势感知
金融业机构宜具备效感知部数安全风险准确定位响应力态势感知安全求:
a) 宜部关键节点通安全设备探针等检测相关信息包括限设备指纹 网行日志理台审批日志业务操作日志数库日志流量日志
b) 宜账号IP数接口数系统数设备进行画通算法模型检测部潜账 户盗数滥数外发数篡改数窃取数爬取等安全风险威胁进行 视化展示类风险数流动态势
c) 宜结合实时安全漏洞资讯错报等信息态势感知台底层规进行时更新
94安全审计
金融业机构应记录数操作行日志针日志进行审计分析识告警疑行审计方 式包括限部审计外部审计等具体审计容安全求:
应制定日志数理安全审计规范明确日志存储分析检查等求
安全审计范围应覆盖权数户包括限数库理员数库户 操作系统理员操作系统户存储介质理员业务理员业务者存储介质 户等
日志记录容应包括时间户IP址操作象操作容操作行操作结果等相 关信息
日志容中应出现4级数
包含3级数日志访问应进行访问控制
宜搭建数安全审计系统日志进行统理处理建立执行审计策略提供审计 记录进行统计查询分析生成审计报表功形成审计报告反馈相关部门
应日志进行备份避免受非预期删修改覆盖等
应安排专定期查日志事件日志告警事件进行分析处置发现安全事件 疑问题进行相应处置响应
应数生命周期全程进行日志记录开展数中心安全审计
应定期3级数生命周期全程进行部审计
审计记录应少包括时间日期时间事件类型体身份事件容事件结果等 应审计记录进行安劉呆护防止未授权访问输出
应具备审计记录分权理力噸角色组设置审计范围组法 理审计范围外数保证审*安全
日志审计记录留存时间应少6戶
a)
b)
c)
d)
e)
f)
g)
h)
i)
j)
k)
l) m)
n)
95检查评估
金融业机构定期定期开展数安全相关检查评估包括合规审查安全巡检安全评估等 方面安全求:
a) 应建立数安全检查评估机制定期制定数安全检查评估计划
b) 产品服务发布前业务功发生重变化时应时做数安全评估
c) 国家行业部门相关求发生变化时业务模式信息系统运行环境发生重 变更时发生重数安全事件时应进行数安全评估
d) 应形成数安全评估报告采取措施降低风险带损失
e) 年少应开展1次全面数安全检查评估评估方式包括限评估外部第三方
机构评估等
f) 数安全检查宜采取种形式查部检查外部检查等执行理技术重检 查原通技术工具相关理检查容进行验证确认
g) 针检查评估程中发现问题应指定责部门制定适宜整改计划踪落实
h) 应妥善留存关安全评估报告确保供相关方查阅适宜形式外公开
i) 应采取技术措施确保检查评估记录检查报告安全留存
96应急响应事件处置
金融业机构制定应急响应预案时处置数安全事件告警重事件发生时立启动应急 响应安全求:
a) 制定应急响应事件处置规范建立完善应急响应事件处置问责机制做应急预案 组织应急演练确保紧急情况重信息资源性
b) 应国家行业部门规定事件性质影响范围等安全事件进行分级理
c) 应制定安全策略级安全事件进行相应处置重事件发生应时启动应急响 应机制
d) 应金融部门关规定金融部门报数安全事件处置情况
e) 发生金融数泄露事件时金融业机构应时采取补救措施合协议等关约定履 行客户合作方告知义务
f) 数生产事件重现排查等途时应建立相应数保护规事前审批授权 采取相应技术保护措施降低数泄露丢失等安全风险
g) 事件处置结束应分析总结原存问题形成调查记录事件清单调整数安 全策略避免事件次发生形成总结报告
注:金融数泄露事件:金融业机构身数安全保护措施破坏存缺陷导致转移中存储 处理中金融数意外非法销毁丢失篡改未授权访问等情况
附录A
(资料性)
数采集模式
金融数采集流程实现数采集提取数转换标准化信息交换传提供置安 全审计监等辅助工具采集模式分外部机构金融信息体处采集数见 图
数源
数采集流程
数存储
金融 信息体
图金融数采集模式
外部机构
金融业机构
釆集方式选择
工
(填报导入)
系统采集 (动)
数釆集预处理
清洗 (重校验)
转换 (标潅)
数采集安全监控
金融数采集流程涉
a) 确定采集原始数源容:通分析业务需数明确数采集标准范围属性
1) 外部机构采集数源包括限:数库XMLCSVExcel结构化文非结 构化文件等
2) 金融客户采集数源包括限:账户信息鉴信息金融交易信息身份 信息财产信息宀贷信息反映特定金融信息体某情况信息
b) 确定数采集方式:通分析数源类型根操作性成导等原选定采集方式技 术
1) 外部机构采集数方式包括限:外部机构合作通特定系统接口等方 式
2) 金融客户采集数方式包括限:通金融业机构柜面信息系统助设备 受理终端客户端软件等方式
c) 数采集预处理:确定采集方式采集数清洗标准化裝與存储数库中
d) 数采集安全监控:数采集程结果明细性异常进行实讨动态控帮助时
解运转情况
附录B
(资料性)
数传输模式
金融数传输涉金融业机构相关联全通信网络架构传输模式分金融业机构部 数传输金融业机构外部机构金融客户数传输两种传输模式传输象间采 数传输技术见图
金融业机构部数传输包括机构数中心节点部分子机构部数传输 机构分子机构数传输机构部数中心间数传输中数中心节点 部数传输分子机构部数传输通常采局域网方式机构分子机构数 传输分子机构间数传输通常采VPN基专线技术机构骨干网方式机构 部数中心数传输通常采VPN城域网基专线技术机构骨干网方式
金融业机构外部数数传输包括金融业机构外部机构数传输金融业机构金融客户数 传输中外部机构数传输通常采专线VPN方式金融客户数传输通常采线互
骨干网指机构连接摩坟区高速网络区域规划出层级骨 干网局域网指中心部园区网映网连接分布跨广域网城域网 局域网
专线传输方式般指网络运营商针企业户提供具固定IP独享带宽点点传输线路 ADSLSDHMSTP帧中继DDNATM电话拨号等
VPN指建立运营商公网络基础采隧道技术建立虚拟专网络
线互联网指通特定信息采集享传输通道利电话拨号ADSLWLAN等接入技术完 成户IP广域网高带宽高速度物理连接网络类网络容易攻击者利线传输漏洞布 网缺陷者错误配置窃取高安全等级信息需注意信息进行效保护
移动互联网指通3G4G5G等移动通信技术建立网络类网络容易攻击者利线协议 漏洞布网缺陷简陋配置窃取传输信息应程中需注意信息进行效保护
第三方互联网应指第三方应软件通互联网移动互联网助API等技术接入金融业 机构服务形式第三方应软件通常独立科技公司开发发放
附录C
(资料性)
数脱敏
C 1概述
金融业机构开展金融数安全防护工作程中敏感信息保护中尤重环节金融 业机构类型众数量庞着国信息化数字化建设进程断加快金融产品服务形式 容愈加样金融业机构业务开展日常运营程中积累量数数直接关 联金融消费者财产数安全甚关国家济建设社会稳定具较强敏感性敏 感信息保护已成金融数安全应程中需首解决问题金融敏感信息通常包括国家规定敏 感信息业务数敏感信息金融信息敏感信息等实际应程中需根实际业 务场景数安全级等素选择适数脱敏方式防止敏感信息泄露
C2数脱敏定义
数脱敏指原始环境目标环境进行敏感数交换时通定方法消原始环境中数 敏感性保留目标环境业务需数特性容数处理程常数脱敏方法技术见表C1 附录中数脱敏针金融行业中金融信息金融重数中金融信息脱敏金 融领域隐私保护种常见方式金融业机构助数脱敏技术消金融信息敏感性效保 证金融信息企业数分析监协作开放测试等程中安全性
表C 1常数脱敏方法技术
序号
脱敏
方法
脱敏技术
描述
举例说明
1
泛化
规整
数规整预定 义曲档枝
客户产生业务费金额少分高中低三 级
:0T0万1030万30万低中高
2
偏移取整
数者日期进行養 取整
时间10秒钟粒度取整
加:20200322 18081920200322 180810
3
截断
数尾部截断保留菴
半部分
'保留畚机号码前七位截断剩余部分 :raebooiwi 1350001
4
抑制
掩码屏蔽
保持数长度变保 留数信息
掩盖手机号商第四磅U第七 :135000100011 富****頸爪J
5
扰乱
重排
原始数特定规 重新排列跨行数 采机互换破 行数关联关系 实现脱敏
数集合需保留脱敏数特定特征场景 数进行重排
:22 31 2731 27 22
序号
脱敏
方法
脱敏技术
描述
举例说明
6
加密
脱敏数进行称加密算 法非称加密算法等加密 算法处理外部户 意义加密数 时特定场景提供 解密力具密钥相 关方获原始数
常称加密算法DES3DESAES等
常非称加密算法RSADSA等 :123456^U2FsdGVkX19yci4oGpXvMfQJmzBfe9jV
7
换
统女性性换F 部员完全保持信息 完整性易破解常见 换方式包括常数换查 表换参数化换
敏感数换唯常数值
中间表中机特定算法选择数进行代 敏感数作输入通特定函数形成新换数 :女F
8
散列
原始数取散列值 散列值代原始数
常hash算法SHA256HMAC等
:123456ebe56e057f20f88310adc3949ba59abe
9
重写
参考原数特征重新生 成数重写整体换较 类似换数 原始数通常存特定规 映射关系重写生成 数原始数般具 映射关系
员工工资定范围机生成方式重新 构造数手机号码定范围规机 生成构造数
10
固定偏移
数值增加n固定偏 移量隐藏数值部分特征
根数值业务场景增加1固定偏移量 :253 1253
11
局部混淆
保持数中n位变混
淆余鄭分
保持座机号码区号变情况余部分进行混淆 :0571123456^0571328192
12
均化
针数值性敏感数 保证脱敏数舫集总值手 均值原数集相1青况 改变数值原始值
保持余额总额变情况数进行脱敏
13
损
限制行数
仅返回数集合中定 行数数
台系统具备开放式查询力严格限制批量查询
14
限制列数
仅返回数集合中定 列数数
查询员基信息时返回余额消费记录等敏感 列
C3数脱敏基原
数脱敏确保消数敏感性衡数脱敏花费代价方业务需求等 素确保数脱敏程代价控结果正确满足业务需实施数脱敏时 遵循原:
a) 效性:指数脱敏程效性原始数脱敏处理原始信息中包含敏感信息已 消法通处理数敏感信息防止非敏感数进行推断重建原敏感 原始数
b) 高效性:指数脱敏程高效性通助计算机程序实现脱敏动化重复执行 影响效性前提衡脱敏力度代价数脱敏工作控制定时间济成
c) 重现:相原始数配置相算法参数情况脱敏数具致性机类 算法外
d) 关联性:结构化半结构化数数表中某字段外字段应关系果脱 敏算法破坏种关系该字段价值复存通常进行数统计需参考量情 况数关联性较高
e) 配置性:指数脱敏程配置性场景安全需求数脱敏处理方 式处理字段相需通配置方式输入条件生成脱敏结果 数场景等素需求提供脱敏数
C4数脱敏方法技术
C 4 1泛化
泛化指保留原始数局部特征前提般值代原始数具体技术方法包括限 :
a) 截断:直接舍弃业务需信息仅保留部分关键信息数截断结果法较 保持原业务属性数截断时根数特点酌情选择截断位数
示例:1)手机号码臂OUiOOOl截断1230001
2)身份证号马¥318419垢1184115截断198501184115
b) 偏移取整:定粒度数进行偏移取整保证数定分布特征情况 隐藏数原始属性偏移取整方法通舍弃定精度保证原始数安全性 定程度保持数业务特亂咖密度适粗略统计分析场景
示例:1)时间20200322 18081910秒钟粒度亏取套20200322 180810:
2)金额5123 62元百位粒度取证5100o
c) 规整:数规整预定义档位规整方法保持定业务含义 程度会丧失数原精度根实际业务需选择泛化技术实现方法
示例:D客户资产规模分高中低三级客户资产数三级代
2)客户产生业务费金额少分高中低三级客户业务费三级代
C 4 2抑制
抑制指通隐藏数中部分信息方式原始数值进行转换称隐藏技术
a)掩码屏蔽:指保留部分信息敏感数部分容通字符(X*等)进行统 换敏感数保持部分容公开信息持者说易辨
示例:1)手机号码12300010001掩码123****0001
2)身份证号码123184198501184115掩码123184000000004115
b)金融信息通计算机屏幕客户端应软件等界面展示程中采取信息掩码屏蔽截 词等技术措施数实施脱敏降低数泄露风险
示例:银行卡号码1234701202106563320掩码1234***********3320
C 4 3扰乱
扰乱指通加入噪声方式原始数进行干扰实现原始数扭曲改变扰乱数 保留着原始数分布特征具体技术方法包括限:
a) 重排:原始数特定规进行重新排列跨行数采机互换破 行数关联关系实现脱敏
1) 采定序乱数位序等方式进行重排
2) 重排相范围保证部分业务数信息效数范围数统计特征等脱 敏数起原始数更致时牺牲定安全性般重排方法 数集合需保留脱敏数特定特征场景数集重排形成目标数 通信息原时候需特慎重
b) 加密:脱敏数进行称加密算法非称加密算法等常规加密算法处理外部户 意义加密数时特定场景提供解密力具密钥相关方获 原始数
1) 采称非称加密算法数进行加密存储
2) 加密安全程度取决采种加密算法般根实际情况定种方法缺点: 加密身需定计算力数集源会产生资源开销般加密数 原始数格式差异较真实性较差
c) 换:特定规原始数进行换常见换方式包括常数换查表换参数化 换
1) 常数換:敏感数换唯常数值具逆性
2) 查表換中间表中机特定算法选择数进行代
3) 参数化换:敏感数作输入通特定函数形成新换数
d) 散列:原始数取散列值散列值代原始数
1) 散列函数客户密码等信息进行计算散列值换原始数
2) 保证散列安全性避免采弱安全性散列函数MD5SHAL原文空间限 散列实际应场景中通常采加入机子方法提高安全性散列函数常密码 等敏感信息存储场景
e) 重写:参考原数特征重新生成数重写整体换较类似换数原始 数通常存特定规映射关系重写生成数原数般具映射关系
f) 固定偏移:数值增加n固定偏移量隐藏数值部分特征
g) 局部混淆:保持前面n位变混淆余部分
h) 唯值映射:数映射成唯值允许根映射值找回原始值支持正确聚合者连 接操作
i) 均化:针数值性敏感数保证脱敏数集总值均值原数集相情况 改变数值原始值种方法通常成表工资表等场合
C 44损
损指通损失部分数方式保护整敏感数集适数集全部数汇总构成 敏感信息场景金融台系统具备开放式查询力根业务场景需采合适损技术达 限制批量查询效果具体损技术方法包括限:
a) 限制行数:仅仅返回数集合中定行数数应具备开放式查询力台 系统严格限制批量查询等场景
b) 限制列数:仅仅返回数集合中定列数数应员基信息查询时限制 禁止返回数集中包含某敏感列
C5数脱敏应分类
C5 1概述
数脱敏根数脱敏实时性应场景分动态数脱敏静态数脱敏静态数 脱敏般非生产环境敏感数生产环境抽取脱敏培训分析测试开发等非生产 环境动态数脱敏般生产环境敏感数实时进行脱敏应访问等生产环境
C 52静态数脱敏
静态数脱敏旨通类似ETL技术处理方式脱敏规次性完成批量数变形转换 处理静态脱敏示意图见图C1静态脱敏通常会生产环境中敏感数交付开发测试者外 发环境时降低数敏感程度时够程度保留原始数集具备数关联性 等挖掘价值
静态数脱敏特点:
a) 适应性意格式敏感数脱敏
b) 致性数脱敏保留原始数字段格式属性
c) 复性重魚数脱敏规标准通定制数隐私政策满足业务需求
C 53动态数脱敏
动态数脱敏旨通类似网络代理中间件技术脱敏规外部申请访问数进行 时处理返回脱敏结果动态脱敏示意图见图C2动态脱敏通常会数外提供查询服务场景 中降低数敏感程度时程度降低需求方获取脱敏数延迟请求实时产生 数时脱敏结果动态数脱敏特点:
a) 实时性够实时户访问敏感数进行动态脱敏加密提醒
b) 台通定义数脱敏策略实现台间应程序应环境间访问限制
c) 性够保证脱敏数完整满足业务系统数需
图C 2动态脱敏示意图
C6数脱敏应场景
数脱敏应场景分技术场景业务场景技术场景包括开发测试数分析数 科学研究生产数交换运维等场景业务场景包括限信贷风险评估骗保识精准营销 消费信贷等场景常数脱敏应场景见表C 2
表C2常数脱敏应场景
序号
场景分类
脱敏场景
场景描述
动态脱敏
静态脱敏
1
技
术
场 景
疫测试应 场景*
金融行业开发业务系统中存量客户敏感 信息姓名年龄手机号码银行卡号码址 戸作信息等系统建设前期需述信 息进行开发测试时需脱敏技术保证客户 敏感值息泄露
V
2
数分享应 场景
数分享景特定需求部分隐私数 需提供机构企业隐私数进 行抑制扰乱等操崖广
V
3
数科学研
究应场景
数科学研究应场景基9協通数进行 研究需保留数身特征研究时需 保留数特征户年龄信息性信息 区信息行记录等需保证保留户身矿 信息全部敏感字段需保留研究必须 容
V
4
生产应场
景
生产场景指类业务场景涉访问敏感数 时需部分敏感数做脱敏种场景采 掩码屏蔽方式数进行脱敏
V
序号
场景分类
脱敏场景
场景描述
动态脱敏
静态脱敏
5
数交换应 场景
数交换场景通API接口方式特定台提 供数生产应场景相数请求时会附带 户信息需部分户信息进行脱敏
V
6
运维应场
景
运维员需数库进行监控维护部数 需进行解高敏感数采取脱敏 措施
V
7
业
务
场 景
精准营销
融合金融业务数外部信数助数技术 构建金融客户画(口统计学特征消费力 数兴趣数风险偏等)企业客户画(企 业生产流通运营财务销售客户数相 关产业链游等数)效开展精准营销 包括根客户实时状态进行营销业务产 品交叉推荐根客户喜欢进行服务者产品进 行性化推荐等类数应前台般采掩码 屏蔽方式数进行脱敏台般采干扰等方 式数进行脱敏
V
V
8
骗保识
助数手段保险企业结合部第三方社 交媒体数进行早期异常值检测包括客户健康 状况财产状况理赔记录等通建设保险欺诈识 模型规模识年发生赔付事件 时采取干预措施减少先期赔付显著提升骗保 识准确性时性类数应前台般采 掩码屏蔽方式数进行脱敏台般采干 扰等方式数进行脱敏
V
V
9
风控理
基企业外部交易历史数利客户基信息 账号基信息交易历史客户历史行模式正 发生行模式等结合智规引擎实时准实时 预测分析欺诈等非法行信贷业务欺 诈防范目前征信建设相结合商户评分模 型审批规行业风险识模型民银行征信报 告评分模型信分析模型风险客户预警模型 贷实时监控模型反欺诈模型等类数应 前台般采掩码屏蔽方式数进行脱敏台 般采干扰等方式数进行脱敏*
V
V
10
智投顾
基客户风险偏海量投资者真实投资交易 信息深入挖掘分析交易行分析数量 化模型洞悉交易投资者交易行变化投资 信心状态发展趋势市场预期前风 险偏等信息客户更高投资方案投资产品推 荐等投资顾问服务类数应前台般采掩 码屏蔽方式数进行脱敏台般采干扰等
V
V
序号
场景分类
脱敏场景
场景描述
动态脱敏
静态脱敏
方式数进行脱敏
C7隐私数脱敏方法参考
C 71联系姓名脱敏
联系姓名脱敏方法示例见表C 3
表C3联系姓名脱敏方法示例
敏感数类型
联系姓名
格式
联系姓名身份证姓名格式致干汉字
开发测试应场景
脱敏技术
查表换
脱敏规
根姓名字典表换成具姓名特征机化姓名
脱敏示例
张三李四王五牛六令狐欧阳峰
数分享应场景
脱敏技术
局部混淆掩码屏蔽数截断等
脱敏规
局部混淆例:保持姓变名部分机
脱敏示例
张三张华李德峰李风独孤求败独孤峰阿沙拉克阿布杰克
数科学研究应场 景
脱敏技术
限制列数掩码屏蔽等
脱敏规
限制列数例:隐藏删字段
脱敏示例
生产应场景
脱敏技术
掩码屏蔽
脱敏规
3字隐藏第1字46字隐藏前2字6字隐藏第36字隐 藏字*号代
脱敏示例
张三*三李德峰*德峰独孤求败**求败阿沙拉克阿****
数交换应场景
脱敏技术
脱敏规
脱敏示例
冋生产应场景
运维应场景
脱敏技术
局部混淆掩码屏蔽数截断等
脱敏规
局部混淆例:保持姓变名部分机
脱敏示例
张三张华李德峰李风独孤求败独孤峰阿沙拉克阿布杰克
C 72企业户名脱敏
企业户名脱敏方法示例见表C 4
表C4企业户名脱敏方法示例
敏感数类型
企业户名
格式
企业类户名营业执致公司名称干汉字组成
开发测试应场景
脱敏技术
局部混淆
脱敏规
保留6位余部分混淆
敏感数类型
企业户名
脱敏示例
阿里拉拉科技限公司眺远方科技限公司
数分享应场景
脱敏技术
限制列数掩码屏蔽局部混淆等
脱敏规
限制列数例:隐藏删字段
脱敏示例
数科学研究应 场景
脱敏技术
限制列数掩码屏蔽等
脱敏规
限制列数例:隐藏删字段
脱敏示例
生产应场景
脱敏技术
掩码屏蔽
脱敏规
长度分阶梯保留:长度4字首尾保留1字长度56字首 尾保留2字长度7字奇数隐中间3字长度8字偶 数隐中间4字隐藏字*号代
脱敏示例
北京学北**学中国农业银行中国**银行青岛金星化工厂青岛***化工厂 青岛金龙印染限公司青岛金****限公司
数交换应场景
脱敏技术 脱敏规 脱敏示例
生产应场景
运维应场景
脱敏技术
掩码屏蔽
脱敏规
长度分阶梯保留:长度4字首尾保留1字长度56字首 尾保留2字长度7字奇数隐中间3字长度8字偶 数隐中间4字隐藏字*号代
脱敏示例
北京学北**学中国农业银行中国**银行青岛金星化工厂青岛***化工厂 青岛金龙印染限公司青岛金****限公司
C 7 3身份证号码脱敏
身份证号码脱敏方法示例见表C 5
表C5身份证号码脱敏方法示例
敏感数类型
身份证号码
格式
18位数字号段3位+属编号4位+流水号4位
开发测试应场景
脱敏技术
查表换
脱敏规
根身份证号码映射表换成机身份证号码
脱敏示例
123100199903032000—123424198702112909
数分享应场景
脱敏技术
限制列数
脱敏规
限制列数例:隐藏删字段
脱敏示例
数科学研究应 场景
脱敏技术
限制列数掩码屏蔽等
脱敏规
限制列数例:隐藏删字段
脱敏示例
生产应场景
脱敏技术
掩码屏蔽
脱敏规
保留前12位6位*代
敏感数类型
身份证号码
脱敏示例
123000198803201387123000198803******
数交换应场景
脱敏技术 脱敏规 脱敏示例
生产应场景
运维应场景
脱敏技术
限制列数
脱敏规
隐藏删姓名字段
脱敏示例
C 74护号码脱敏
护号码脱敏方法示例见表C 6
表C6护号码脱敏方法示例
敏感数类型
护号码
格式
1位字母+8位数字字母代表护种类数字流水号
开发测试应场景
脱敏技术
唯值映射
脱敏规
通唯值映射护映射非真实护号码
脱敏示例
G12345678G87654321
数分享应场景
脱敏技术
限制列数
脱敏规
隐藏删字段
脱敏示例
数科学研究应场 景
脱敏技术
限制列数
脱敏规
隐藏删字段
脱敏示例
生产应场景
脱敏技术
掩码屏蔽
脱敏规
呆留1位字母3位数字余*代
脱敏示例
G12345678G*****678
数交换应场景
脱敏技术
脱敏规
脱敏示例
生戶应参
运维应场景
脱敏技术
数截断局部混淆掩码屏蔽等
脱敏规
数截断例:保留前4位截断剩余位数
脱敏示例
G12345678G123
C 75址脱敏
址脱敏方法示例见表C 7o
表C 7址脱敏方法示例
敏感数类型
址
格式
格式固定定长字符串
敏感数类型
址
开发测试应场景
脱敏技术
查表换
脱敏规
根址映射表换成机址
脱敏示例
浙江省杭州市南街胡口江苏省南京市北街弄堂里
数分享应场景
脱敏技术
数截断
脱敏规
保留省市余截断
脱敏示例
浙江省杭州市西湖区胡口浙江省杭州市
数科学研究应 场景
脱敏技术
数截断
脱敏规
保留省市区(县)余截断
脱敏示例
浙江省杭州市西湖区胡口浙江省杭州市西湖区
生产应场景
脱敏技术
掩码屏蔽
脱敏规
长度分阶梯保留:长度5字保留第1字2字长度69 字保留5字长度10字隐5字前4字 隐藏字*代
脱敏示例
浙江省杭州市西湖区胡口浙江省****湖区胡口
数交换应场景
脱敏技术 脱敏规 脱敏示例
生产应场景
运维应场景
脱敏技术
数截断
脱敏规
保留省市区(县)余截断
脱敏示例
浙江省杭州市西湖区胡口浙江省杭州市西湖区
C 76车牌号码脱敏
车牌号码脱敏方法示例见表C 8
表C 8车牌号码脱敏方法示例
敏感数类型
车牌号码
格式
1汉字+1字毋+5位字母数字组合流水号流水号前区编码
开发测试应场景
脱敏技术
查表换
脱敏规
根车牌号码映射表换成噎机车牌号码
脱敏示例
鲁 AB1234—鲁 A84321
数分享应场景
脱敏技术
数截断
脱敏规
保留前2位区编码余截断
脱敏示例
■ AB1234—鲁 A
数科学研究应 场景
脱敏技术
数截断
脱敏规
保留前2位区编码余截断
脱敏示例
■ AB1234—■
生产应场景
脱敏技术
掩码屏蔽
脱敏规
保留区编码流水号2位余*代
脱敏示例
鲁 AB1234—鲁 A**234
敏感数类型
车牌号码
数交换应场景
脱敏技术
脱敏规
脱敏示例
生产应场景
运维应场景
脱敏技术
掩码屏蔽
脱敏规
保留区编码流水号2位余*代
脱敏示例
鲁 AB1234—鲁 A**234
C 77联系电话(固定电话)脱敏
联系电话(固定电话)脱敏方法示例表C9
表C9联系电话(固定电话)脱敏方法示例
敏感数类型
联系电话(固定电话)
格式
区号+34位区域信息+4位流水号
开发测试应场景
脱敏技术
查表换
脱敏规
根固定电话特征表换成机固定电话
脱敏示例
0531T2345678053143214231
数分享应场景
脱敏技术
数截断局部混淆掩码屏蔽等
脱敏规
数截断例:保留前4位截断剩余位数
脱敏示例
0531T2345678 0531
数科学研究应 场景
脱敏技术
限制列数掩码屏蔽等
脱敏规
限制列数例:隐藏删字段
脱敏示例
生产应场景
脱敏技术
掩码屏蔽
脱數规
区号隐藏78位电话号码保留3位余*代
脱敏示例
0531T 2345678 0531*****678
数交换应场景
脱敏技反
脱敏规 脱敏示例
专話2场景
运维应场景
脱敏技术
数截断房部混淆掩码屏蔽等
脱敏规
数截断例:保留前4位截断剩余位数
脱敏示例
0531T2345678 0531
C 78联系电话(手机号码)脱敏
联系电话(手机号码)脱敏方法示例见表c 10o
表C 10联系电话(手机号码)脱敏方法示例
敏感数类型
联系电话(手机号码)
格式
11位数字号段3位+属编号4位+流水号4位
开发测试应场景
脱敏技术
查表换
敏感数类型
联系电话(手机号码)
脱敏规
根手机号码特征表换成机手机号码
脱敏示例
1231900712712329193818
数分享应场景
脱敏技术
限制列数
脱敏规
隐藏删企业户名字段
脱敏示例
数科学研究应 场景
脱敏技术
限制列数掩码屏蔽等
脱敏规
限制列数例:隐藏删字段
脱敏示例
生产应场景
脱敏技术
掩码屏蔽
脱敏规
保留前3位3位余*代
脱敏示例
12300172387123*****387
数交换应场景
脱敏技术 脱敏规 脱敏示例
生产应场景
运维应场景
脱敏技术
数截断局部混淆掩码屏蔽等
脱敏规
数截断例:保留前3位截断剩余位数
脱敏示例
12300172387123
C 79日期时间脱敏
日期时间脱敏方法示例表C llo
表C 11日期时间脱敏方法示例
敏感数类型
日期时间
格式
年月日时分秒
开发测试应场景
脱敏技术
查表换
脱敏规
題S期队射表换成应S期
脱敏示例
2020年炬浇日13时24分15秒 1999年2月10日12时33分1秒
数分享应场景
脱敏技术
数截断局部混淆掩码屏蔽等
脱敏规
数截断例:保留年月信息截断剩余部分
脱敏示例
2020年1月28日13时鸯' 15 >*2020年1月
数科学研究应 场景
脱敏技术
偏移取整
脱敏规
时间分钟粒度取整
脱敏示例
2020年1月28日13时24分15秒2020年1月2: H 13°4分
生产应场景
脱敏技术
数截断局部混淆掩码屏蔽等
脱敏规
数截断例:保留年月日截断剩余位数
脱敏示例
2020年1月28日13时24分15秒2020年1月28日
数交换应场景
脱敏技术
生产应场景
脱敏规
脱敏示例
敏感数类型
日期时间
运维应场景
脱敏技术
数截断局部混淆掩码屏蔽等
脱敏规
数截断例:保留年月日截断剩余位数
脱敏示例
2020年1月28日13时24分15秒2020年1月28日
C 710电子邮箱脱敏
电子邮箱脱敏方法示例见表C 12
表C 12电子邮箱脱敏方法示例
敏感数类型
电子邮箱
格式
电子邮箱名+@+电子邮件服务器址
开发测试应场景
脱敏技术
局部混淆
脱敏规
混淆电子邮箱名保留@+电子邮件服务器址部分
脱敏示例
tony@xxx com—martin@xxx com
数分享应场景
脱敏技术
掩码屏蔽
脱敏规
@前等5位隐藏前2位5位保留前3位余*号代
脱敏示例
tony@xxx com—**ny@xxx com
数科学研究应
场景
脱敏技术
掩码屏蔽
脱敏规
@前等5位隐藏前2位5位保留前3位余*号代
脱敏示例
tony@xxx com—**ny@xxx com
生产应场景
脱敏技术
掩码屏蔽
脱敏规
伊'前等5位隐藏前2位5位保留前3位余*号代
脱敏示例
tony@xxx com—**ny@xxx com
数交换应场景
脱敏技术
脱敏规
脱敏示例
生产应场景
运维应场景
脱敏'技术
掩码屏藏
脱敏规
七'@商等5位隐藏前2位5位保留前3位余*号代
脱敏示例
tony@xxx com—**ny@xxx com
C 7 11密码脱敏
密码脱敏方法示例见表C 13o
表C 13密码脱敏方法示例
敏感数类型
密码
格式
530位定长写字母写字母数字划线减号麻组合
开发测试应场景
脱敏技术
限制列数
脱敏规
隐藏删字段
脱敏示例
数分享应场景
脱敏技术
限制列数
敏感数类型
密码
脱敏规
隐藏删字段
脱敏示例
数科学研究应 场景
脱敏技术
限制列数
脱敏规
隐藏删字段
脱敏示例
生产应场景
脱敏技术
掩码屏蔽
脱敏规
全遮盖
脱敏示例
123456〉******
数交换应场景
脱敏技术
限制列数
脱敏规
隐藏删字段
脱敏示例
运维应场景
脱敏技术
限制列数
脱敏规
隐藏删字段
脱敏示例
C 7 12金融账号脱敏
金融账号脱敏方法示例表C 14
表C 14金融账号脱敏方法示例
敏感数类型
金融账号
格式
530位定长写字母写字母数字等字符组合
开发测试应场景
脱敏技术
唯值映射
脱敏规
通唯值映射金融账号映射非真实金融账号
脱敏示例
victlrl011^htilrh2038
数分享应场景
脱敏技术
掩码屏蔽
脱敏规
分段屏蔽隔2位*换2位
脱敏示例
victlrlOll—vi**lr**ll
数科学研究应 场景
脱敏技术
限制列数掩码屏蔽等
脱敏规
限制列数例:隐蔵删字段
脱敏示例
生产应场景
脱敏技术
掩码屏蔽
脱敏规
分段屏蔽隔2位*换2位
脱敏示例
数交换应场景
脱敏技术
脱敏规
脱敏示例
生产应场景
运维应场景
脱敏技术
限制列数局部混淆掩码屏蔽等
脱敏规
限制列数例:隐藏删姓名字段
脱敏示例
C 713银行卡号码脱敏
银行卡号码脱敏方法示例见表C 15
表C 15银行卡号码脱敏方法示例
敏感数类型
银行卡号码
格式
1319位数字开户行编号+卡种编号+流水号
开发测试应场景
脱敏技术
唯值映射
脱敏规
通唯值映射银行卡号码映射非真实银行卡号码
脱敏示例
12345678901234567891234890123113433320
数分享应场景
脱敏技术
掩码屏蔽
脱敏规
保留前6位4位中间*代
脱敏示例
1234567890123456789—123456***********6789
数科学研究应 场景
脱敏技术
限制列数
脱敏规
限制列数例:隐藏删字段
脱敏示例
生产应场景
脱敏技术
掩码屏蔽
脱敏规
保留前6位4位中间*代
脱敏示例
1234567890123456789—123456***********6789
数交换应场景
脱敏技术
脱敏规
脱敏示例
生产应场景
运维应场景
脱敏技术
掩码屏蔽数截断局部混淆等
脱敏规
掩码屏蔽例:保留前4位4位中间*代
脱敏示例
1234567890123456789123456***********6789
C 7 14存折账号脱敏
存折账号脱敏方法宗话见專[6
表C 16存折账号脱敏方法示例
敏感数类型
存折账号
格式
1419位数字开户行编号+寿折类型编号+流水号
开发测试应场景
脱敏技术
唯值映射
脱敏规
通唯值映射存折账户映射非真实存折账户
脱敏示例
1234560110041382512345*********3825
数分享应场景
脱敏技术
掩码屏蔽
脱敏规
保留前4位4位中间*代
脱敏示例
123456011004138251234*********3825
数科学研究应 场景
脱敏技术
限制列数掩码屏蔽等
脱敏规
限制列数例:隐藏删字段
脱敏示例
敏感数类型
存折账号
生产应场景
脱敏技术
掩码屏蔽
脱敏规
保留前4位4位中间*代
脱敏示例
12345601100413825—1234*********3825
数交换应场景
脱敏技术 脱敏规 脱敏示例
生产应场景
运维应场景
脱敏技术
掩码屏蔽数截断局部混淆等
脱敏规
掩码屏蔽例:保留前4位4位中间*代
脱敏示例
12345601100413825—1234*********3825
C 715增值税税号脱敏
增值税税号脱敏方法示例见表C 17
表C17增值税税号脱敏方法示例
敏感数类型
增值税税号
格式
1520位定长数字2位省市代码+4位区代码+2位济性质代码+2位行业代码+ 流水号
开发测试应场景
脱敏技术
唯值映射
脱敏规
通唯值映射增值税税号映射非真实增值税税号
脱敏示例
12345600609102381D—xxxl23006022123411
数分享应场景
脱敏技术
掩码屏蔽
脱敏规
保留前4位4位中间*代
脱敏示例
12345600609102381D—1234**********381D
数科学研究应 场景
脱敏技术
艮制列数掩码屏蔽等
脱敏规
限制列数例:隐藏删字段
脱敏示例
生产应场景
脱敏技术
掩码屏蔽
脱敏规
保留前4位4位中间*代
脱敏示例
12345600609102381D1234**********381D
数交换应场景
脱敏技术
脱敏规
脱敏示例
生产应场景
运维应场景
脱敏技术
掩码屏蔽数截断局部混淆等
脱敏规
掩码屏蔽例:保留前4位4位中间*代
脱敏示例
12345600609102381D—1234**********381D
C 716增值税账号脱敏
增值税账号脱敏方法示例见表C 18o
表C18增值税账号脱敏方法示例
敏感数类型
增值税账号
格式
828位数字银行公账户开户行编号+卡种编号+流水号
开发测试应场景
脱敏技术
唯值映射
脱敏规
通唯值映射增值税账号映射非真实增值税账号
脱敏示例
1234561662705300225712345616627078622384
数分享应场景
脱敏技术
掩码屏蔽
脱敏规
保留4位余*代
脱敏示例
12345616627053002257****************2257
数科学研究应 场景
脱敏技术
限制列数掩码屏蔽等
脱敏规
限制列数例:隐藏删字段
脱敏示例
生产应场景
脱敏技术
掩码屏蔽
脱敏规
保留4位余*代
脱敏示例
12345616627053002257****************2257
数交换应场景
脱敏技术 脱敏规 脱敏示例
生产应场景
运维应场景
脱敏技术
掩码屏蔽数截断局部混淆等
脱敏规
掩码屏蔽例:保留4位余*代
脱敏示例 12345616627053002257 ****************2257
附录D
(资料性)
数水印
D 1概述
金融业机构开展金融数安全防护工作程中越越数库数通网络进行存储发 布数包含类敏感信息脱敏然巨社会价值济价值果采取效 安全控制版权保护措施会攻击者机缺乏数库完整性验证效措施时旦出现 数泄露果法想象需数水印技术数交换数中分发享 委托处理等环节标明数源分发象分发时间分发途径范围等岀现数泄露事件 时植入数水印信息中原述信息达追溯泄露途径追责泄露员目避免相类 型数泄露事件发生
D2数水印定义
数水印指原始环境目标环境进行敏感数交换时通定方法数中植入水印标 记数具识分发者分发象分发时间分发目等素时保留目标环境业务 需数特性容数处理程数水印具隐蔽性追溯性确定性等特点
D3数水印基原
数水印够进行分发追溯时避免植入水印干扰正常数设计基原
a) 追溯性:保证植入数中水印效性包含数水印容数泄露时追溯出 中包含信息
b) 仿真性保证植入数水印真实性数水印真实体现原始数特征数格式 类型长度唯性等会破坏原数读性
c) 部分效性:保证追溯信息包含数水印泄露数需全部容需部分数 追溯完整水印信宜£
d) 配置性:保证数水印程酉屜性尹需植入水印数水印处理方式 处理字段相需通配置方输入条件生成水印结果
e) 安全性:嵌入原始数中水印够提供完整版权证数水印会 数某种改动导致水印信息丢失力数水印保持完整性准确鉴
D4数水印技术方法
D 4 1伪行水印
伪行水印指某外发数添加水印时通添加生成干整行信息中挑选某字 段植入水印信息技术筛选植入水印字段般常见身份证号码电话号码银行卡号码 交易金额等字段
伪行水印处理步骤:基数表结构分析数类型分析识键表外键表确定 键值处理方式动生成者手动生成识敏感数字段伪行水印库中选取添加数类型 敏感字段匹配数字段进行类型数生成选择生成数分组策略分组策略解决 伪行数生成行数伪行数原始数中分布根设置生成伪行数伪行数中动 嵌入水印标记伪行水印处理步骤见图D 1
图D 1伪行水印处理步骤
D 4 2 伪列水印
伪列水印指通分发数中构造增加列中植入水印机制
伪列水印处理步骤:基数表结构分析数类型分析伪列水印库中选取添加数 类型然根水印类型系统生成原始数量致伪列数伪列数中动插入水 印标记伪列水印处理步骤见图D2
图D2伪列水印处理步骤
D 4 3脱敏水印
脱敏水印指增加行列情况通原始数中某字段定水印植入规进行脱敏 变形产生脱敏数植入水印信息技术
脱敏水印处理步骤:基数表结构分析敏感数发现分析识敏感字段根识 敏感字段选择相应数变形算法数进行变形处理数程中添加k印标识变形 数中数置换数变形方式数置换逆编码记录结合水印标记信息生成新变形 数生成带水印标记信息数脱敏水印处理步骤见图D 3
图D3脱敏水印处理步骤
D 4 4水印添加
水印添加般步骤:
a) 数初始化数库表包含元组元组数模式R (Pk F1 F2Fn Fk) 中R代表元组Pk代表键Fk外键F1F2・Fn属性属性中包含部分敏感信 息定义C数库中包含敏感属性表集合C进行数抽取形成数子集S S中含 1表S中表属性含敏感信息S中表间具定关系外键表
b) 定义伪行伪列字段规字段规根敏感数属性含义数类型进行定义敏感数属性 定义会根数属性含义数类型结合敏感数属性具明显数特征数类 型首先分离岀敏感数属性根敏感数属性类型值域范围限定规抽象岀敏 感数属性规数值型数通正表达式方式抽取数属性规字符型属性通 正表达式方式进行值域范围分解抽取数属性规
c) 数进行字段规配置选择数子集S中1表属性进行伪行字段者伪列字 段规配置首先选择指定表根表中已字段属性分布情况选择采伪行伪列方 式嵌入水印信息选择伪行时表中已字段属性进行规定义选择字段属性配置应 伪行字段规表中字段属性会限制少两字段属性需配置余字段属性 默认值配置生成数行例子选择伪列时直接配置应伪列字段规生成数 行例子1
d) 水印数生成根选择字段规进行水印数生成伪行伪列水印处理根字段 规配置生成数行数列生成数中应规配置数值型数正表达式构建数 值通机数值组合生成水印标记信息嵌入数值中字符型数值域范围获取 数字典数构建数值通值域数字典应堀詞码生成水印标记信息嵌入数 值中
e) 水印数嵌入水印数插入处理伪行水印处理时矗置南数行例子原 始数中定间隔例水印数分散插入原始数中伪列水印处理时原始 数增加新字段属性根配置生成字段名称然伪列数插入应字段属性中
D 4 5水印溯源
水印溯源技术指通泄露数中包含水印数识数特征终解析出水印信息技 术般包括识水印类型解析水印信息回溯分发容水印溯源技术实现方法见图D4
a) 识水印类型:指通泄露数分析判断中字段植入水印信息字段
b) 解析水印信息:通植入水印字段解析中获取水印代码容
c) 回溯分发容:指通解析出水印代码查询映射码表获取分发者分发者分发时 间途关键信息步骤
图D4水印溯源技术实现方法
D5数水印应分类
D 5 1静态水印
静态水印指类似通静态脱敏机制次性完成批量数水印添加处理静态水印通常 会生产环境中数交付开发测试者外发环境时外发数时植入水印信息
静态水印技术静态脱敏技术结合方面降低外发数敏感性保证数性 方面植入水印信息确保数旦泄露进行追溯
D 5 2 动态水印
动态水印指数访问程中动态数查询访问请求返回结果集中植入水印方式 动态水印通常会数访问数实时交换数动态分发程中实时交付访问者需数 时植入水印信息
D 6数水印应场景
数水印常见应场景分类描述见表
表数水印常见应场景分类描述
序号
场景分类
场景
场景描述
动态水印
静态水印
1
技
术
开发测试应 场景
金融行业开发业务系统中存量客户敏 感信息姓名年龄手机号码银行卡号码 址工作信息等系统建设前期需 述信息进行开发测试数脱敏技术
a
序号
场景分类
场景
场景描述
动态水印
静态水印
场
景
敏感信息然需水印技术外发数中植 入水印标明分发者分发目标数途等
场景中适合静态水印中伪行水印技术 保证添加水印会数结构影响干 扰开发测试正常进行
2
数分享应 场景
数分享应场景特定需求部分隐私数 需提供机构企业需水印技术外 发数中植入水印标明分发者分发目标数 途等场景中适合静态水印中伪列水印 技术
V
3
数科学研
究应场景
数科学研究应场景目通数进行 研究需保留数身特征场景中 适合静态水印中伪列水印技术增加部分列 信息会包含研究应真实数列会干 扰研究结果
V
4
生产应场
景
生产场景指类业务场景涉访问敏感数 时需获取数植入水印信息种场景适 合动态水印机制
5
数交换应 场景
数交换场景通API接口方式特定台提 供数类场景适动态水印机制
V
JRT 0223—2021
4754—2017国民济行业分类 5271 1—2000 37092—2018 37939—2019 37988—2019 0001—2013 0002—2012
0149—2016 0167—2018
GBT
GBT
GBT
GBT
GBT
GMZ
GMT
JRT
JRT
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
参考文献
信息技术词汇第1部分:基术语
密码模块安全检测求
信息安全技术网络存储安全技术求
信息安全技术数安全力成熟度模型 密码术语
SM4分组密码算法
中国金融移动支付支付标记化技术规范
云计算技术金融应规范安全技术求
ISOIEC 208892018 Information technologySecurity techniquesPrivacy enhancing data deidentification terminology and classification of techniques
[11] ISOIEC 270382014 Information technologySecurity techniquesSpecification for digital redaction
[12] Protecting Controlled Unclassified Information in Nonfederal Systems and Organ izations NIST Special Publication 800171 Revision 1 2016
[13] Assessing Security Requirements for Controlled Unclassified Information NIST Special Publication 800171A 2018
[14] 文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
