亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

金融數(shù)據(jù)合規(guī)不僅要符合《民法典》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》等普遍適用于數(shù)據(jù)合規(guī)的一般性規(guī)定；還應(yīng)符合金融行業(yè)的特別監(jiān)管要求，尤其需要注意一些指導(dǎo)金融機(jī)構(gòu)開展金融數(shù)據(jù)安全防護(hù)工作的行業(yè)標(biāo)準(zhǔn)，如《金融數(shù)據(jù)安全分級指南》、《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》、《個人金融信息保護(hù)技術(shù)規(guī)范》等，下面主要從數(shù)據(jù)分級分類和數(shù)據(jù)生命周期管控兩個角度進(jìn)行介紹：

《網(wǎng)絡(luò)安全法》規(guī)定，國家實行網(wǎng)絡(luò)安全等級保護(hù)制度，網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，采取數(shù)據(jù)分類、重要數(shù)據(jù)備份等措施；《數(shù)據(jù)安全法》也規(guī)定了要對數(shù)據(jù)實行分類分級保護(hù)。雖然對于數(shù)據(jù)分級分類國家尚無專門的法律規(guī)定，但金融行業(yè)作為合規(guī)性建設(shè)最早最完善的行業(yè)，早已出臺了各種行業(yè)標(biāo)準(zhǔn)。從銀行角度來看，中國人民銀行于2020年2月13日發(fā)布了《個人金融信息保護(hù)技術(shù)規(guī)范》，將個人金融信息按敏感程度從高到低分為C3、C2、C1三個類別：C3 類別信息主要為用戶鑒別信息；C2類別信息主要為可識別特定個人金融信息主體身份與金融狀況的個人金融信息，以及用于金融產(chǎn)品與服務(wù)的關(guān)鍵信息；C1類別信息主要為機(jī)構(gòu)內(nèi)部的信息資產(chǎn)，主要指供金融業(yè)機(jī)構(gòu)內(nèi)部使用的個人金融信息。該規(guī)定還強(qiáng)調(diào)，同一信息在不同的服務(wù)場景中可能處于不同的類別，應(yīng)依據(jù)服務(wù)場景以及該信息在其中的作用對信息的類別進(jìn)行識別，并實施針對性的保護(hù)措施。    除此外，《金融數(shù)據(jù)安全分級指南》也從國家安全、公眾權(quán)益、個人隱私、企業(yè)合法權(quán)益的角度，按照影響程度將金融數(shù)據(jù)安全級別從高到低進(jìn)行了五級劃分。

構(gòu)建數(shù)據(jù)分類分級管理體系后，切實做好保障數(shù)據(jù)安全工作，還需具體落實在數(shù)據(jù)的采集、傳輸、存儲、使用、刪除和銷毀等生命周期管理的各環(huán)節(jié)?！秱€人金融信息保護(hù)技術(shù)規(guī)范》、《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范》等金融行業(yè)標(biāo)準(zhǔn)系統(tǒng)規(guī)定了采集、傳輸、存儲、使用、刪除和銷毀等金融數(shù)據(jù)生命周期環(huán)節(jié)的合規(guī)要求。除了與《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》等法律規(guī)定一致的外，主要的特殊合規(guī)要求具體如下：（1）數(shù)據(jù)采集：應(yīng)通過合同協(xié)議等方式，明確雙方在數(shù)據(jù)安全方面的責(zé)任及義務(wù)；從外部數(shù)據(jù)供應(yīng)方處采集數(shù)據(jù)，應(yīng)制定數(shù)據(jù)供應(yīng)方約束機(jī)制；采集的企業(yè)客戶數(shù)據(jù)應(yīng)與提供的金融產(chǎn)品或服務(wù)直接相關(guān)，不應(yīng)超范圍采集數(shù)據(jù)；應(yīng)明確數(shù)據(jù)采集過程中個人金融信息和重要數(shù)據(jù)的知悉范圍和安全管控措施，確保采集數(shù)據(jù)的合規(guī)性、完整性和真實性；采集數(shù)據(jù)時，應(yīng)對數(shù)據(jù)采集設(shè)備或系統(tǒng)的真實性進(jìn)行驗證；采集 3 級及以上數(shù)據(jù)時，還應(yīng)結(jié)合口令密碼、設(shè)備指紋、設(shè)備物理位置、網(wǎng)絡(luò)接入方式、設(shè)備風(fēng)險情況等多種因素對數(shù)據(jù)采集設(shè)備或系統(tǒng)的真實性進(jìn)行增強(qiáng)驗證等；向個人信息主體采集數(shù)據(jù)時，APP、WEB 等客戶端相關(guān)業(yè)務(wù)完成后不應(yīng)留存 3 級及以上數(shù)據(jù)，并及時對緩存進(jìn)行清理；采集的個人金融信息應(yīng)與提供的金融產(chǎn)品或服務(wù)直接相關(guān)，并與合同協(xié)議條款、隱私政策中約定采集的內(nèi)容保持一致，不應(yīng)超范圍采集數(shù)據(jù)等。（2）數(shù)據(jù)傳輸：采取措施加強(qiáng)數(shù)據(jù)傳輸過程中的網(wǎng)絡(luò)和數(shù)據(jù)安全；金融數(shù)據(jù)傳輸涉及金融業(yè)機(jī)構(gòu)內(nèi)部數(shù)據(jù)傳輸、金融業(yè)機(jī)構(gòu)與外部機(jī)構(gòu)或客戶的數(shù)據(jù)傳輸兩種形式，不同傳輸形式和不同傳輸對象應(yīng)采用不同的數(shù)據(jù)傳輸技術(shù)方式等。（3）數(shù)據(jù)存儲：將數(shù)據(jù)分域分級存儲；依據(jù)最小夠用原則存儲數(shù)據(jù)；不應(yīng)因存儲形式或存儲時效的改變而降低安全保護(hù)強(qiáng)度等。（4）數(shù)據(jù)使用：就數(shù)據(jù)訪問、數(shù)據(jù)導(dǎo)出、數(shù)據(jù)加工、數(shù)據(jù)展示、開發(fā)測試、匯聚融合、公開披露、數(shù)據(jù)轉(zhuǎn)讓、委托處理、數(shù)據(jù)共享提出了具體明確的要求。（5）數(shù)據(jù)刪除：個人金融信息主體要求刪除個人金融信息時，應(yīng)依據(jù)國家及行業(yè)主管部門有關(guān)規(guī)定，以及與個人金融信息主體的約定予以響應(yīng)；超過國家及行業(yè)主管部門有關(guān)規(guī)定、內(nèi)部規(guī)章及合同協(xié)議所述保存期限的數(shù)據(jù)，應(yīng)執(zhí)行數(shù)據(jù)刪除操作等。（6）數(shù)據(jù)銷毀：采用不可恢復(fù)的方式對存儲介質(zhì)進(jìn)行銷毀；存儲介質(zhì)如需使用，通過技術(shù)手段安全地擦除數(shù)據(jù)，確保介質(zhì)中的數(shù)據(jù)不可再被恢復(fù)或以其他形式被利用；定時驗證數(shù)據(jù)刪除結(jié)果等。

轉(zhuǎn)載自：眾成清泰律師事務(wù)所