2020年9月28日,中国人民银行正式印发《金融数据安全数据安全分级指南》(JR/T0197—2020)金融行业标准,适用于金融业机构开展数据安全分级工作,也适用于其他机构对金融数据的安全和评估。潮数科技第一时间进行解读,同时适时推出数据自动分类分级的AI解决方案,实现数据的自主智能化安全管理。
标准起草 阵容强大 意义重大
《金融数据安全数据安全分级指南》(JR/T0197—2020)由全国金融标准化技术委员会归口管理,由中国人民银行科技司提出并负责起草,中国银行保险监督管理委员会统计信息与风险监测部、国家金融IC卡安全检测中心(银行卡检测中心)、深圳市长亮科技股份有限公司、中国银行保险信息技术管理有限公司、招商银行股份有限公司、中国平安财产保险股份有限公司、中国长城资产管理股份有限公司、蚂蚁科技集团股份有限公司、平安保险(集团)股份有限公司、中国人民银行金融信息中心、中国人民银行数字货币研究所、兴业银行股份有限公司、中国农业银行股份有限公司、中国建设银行股份有限公司等单位共同参与起草。标准经过广泛征求意见和论证,并通过了全国金融标准化技术委员会审查。
该标准的发布有助于金融业机构明确金融数据保护对象,合理分配数据保护资源和成本,是金融机构建立完善的金融数据生命周期安全框架的基础,能够进一步促进金融数据在机构间、行业间的安全流动,有利于金融数据价值的充分释放和深度利用。
根据影响对象和影响程度 金融数据分为五个级别
《金融数据安全数据安全分级指南》(JR/T0197—2020)标准根据金融业机构数据安全性遭受破坏后的影响对象和所造成的影响程度,将数据安全级别由高到低划分为五级。
潮数科技适时推出数据分级分类AI解决方案
国家和业界早就有对于数据分级分类的呼吁,《数据安全法》第十九条第一款中规定的数据分级分类的主体为国家,足见国家、相关部门对于数据分级分类的重视。
除了金融行业外,2020年2月27日,工业和信息化部办公厅印发了《工业数据分类分级指南(试行)》的通知,其中第三章《数据分级》第八条、第九条、第十条、第十一条将工业数据分为一级、二级、三级,并对各级数据分别进行了定义。
《证券期货业数据分类分级指引》,从业务条线出发,首先对业务细分,其次对数据细分,形成从总到分的树形逻辑体系结构,最后,对分类后的数据确定级别;同时,推荐考虑并确定了数据形态。
同时,目前中国正在制定《个人信息保护法》,从数据安全监管的角度,国家对数据的分类思路也已经呼之欲出:1.数据——指任何以电子或者非电子形式对信息的记录;2.个人信息;3.重要数据。
潮数科技适时推出并践行“数据安全治理AI化”的理念,以人工智能作为引擎,通过对数据分级分类、自动编排、事件剧本等一系列自动化响应与处理过程,实现数据的自主智能化安全管理。