金融数据安全+数据生命周期安全规范(1)


    附件
    JR
    ICS 35 240 40
    CCS A 11






    中华民国 金融行业标准


    JRT 0223—2021









    金融数安全 数生命周期安全规范

    Financial data security Security specification of data life cycle

    2021 0408 发布 2021 0408 实施



    中国民银行 发布

    JRT 0223—2021



    目 次
    金融数安全数生命周期安全规范 1
    1 范围 1
    2 规范性引文件 1
    3 术语定义 1
    3 1 1
    3 3 2
    34 2
    35 2
    金融数 f i nanci a l data 2
    3 10 3
    3 11 3
    312 3
    313 3
    3 14 4
    特权账户 pr i v i I eged account 4
    4 缩略语 4
    5 概述 5
    5 1 安全框架 5
    52 分级保护 6
    6 数安全原 7
    7 数生命周期安全防护 7
    71 数采集 7
    711 概述 7






    I

    JRT 0223—2021



    712 外部机构采集数 7
    713 金融信息体处采集数 8
    7 2 数传输 9
    73 数存储 10
    7 3 1 概述 10
    732 存储安全 10
    733 备份恢复 11
    74 数 11
    7 4 1 概述 11
    7 42 数访问 12
    7 4 2 1 基求 12
    7 4 2 2 特权访问安全求 12
    7 43 数导出 13
    7 44 数加工 13
    7 4 5 数展示 13
    7 46 开发测试 14
    7 47 汇聚融合 14
    7 48 公开披露 15
    7 49 数转 15
    7 4 10 委托处理 16
    7411 数享 17
    75 数删 18
    76 数销毁 19
    8 数安全组织保障 20
    8 1 组织结构 20





    II

    JRT 0223—2021



    82 制度体系 23
    83 员理 24
    84 第三方机构理 25
    9 信息系统运维保障 26
    91 边界控 26
    92 访问控制 27
    9 2 1 访问控制策略 27
    922 物理环境访问控制 27
    9 2 3 信息系统介质访问控制 28
    9 2 4 数存储系统访问控制 28
    93 安全监测 29
    931 数溯源 29
    932 流量分析 29
    933 异常行监测 30
    9 34 态势感知 31
    94 安全审计 31
    95 检查评估 31
    96 应急响应事件处置 32
    附录 A 33
    附录 B 34
    C 1 概述 35
    C2 数脱敏定义 35
    C3 数脱敏基原 37
    C4 数脱敏方法技术 38
    C 4 1 泛化 38





    III

    JRT 0223—2021



    C 4 2 抑制 39
    C 4 3 扰乱 39
    C 44 损 40
    C5 数脱敏应分类 40
    C5 1 概述 40
    C 52 静态数脱敏 40
    C 53 动态数脱敏 41
    C6 数脱敏应场景 42
    C7 隐私数脱敏方法参考 45
    C 71 联系姓名脱敏 45
    C 72 企业户名脱敏 45
    C 7 3 身份证号码脱敏 47
    C 74 护号码脱敏 49
    C 75 址脱敏 50
    C 76 车牌号码脱敏 51
    C 77 联系电话(固定电话)脱敏 53
    C 78 联系电话(手机号码)脱敏 53
    C 79 日期时间脱敏 55
    C 710 电子邮箱脱敏 57
    C 7 11 密码脱敏 57
    C 7 12 金融账号脱敏 59
    C 713 银行卡号码脱敏 61
    C 7 14 存折账号脱敏 61
    C 715 增值税税号脱敏 63
    C 716 增值税账号脱敏 64





    IV

    JRT 0223—2021



    附录 D 66
    D 1 概述 66
    D2 数水印定义 66
    D3 数水印基原 66
    D4 数水印技术方法 67
    D 4 1 伪行水印 67
    D 4 2 伪列水印 67
    D 4 3 脱敏水印 68
    D 4 4 水印添加 68
    D 4 5 水印溯源 69
    D5 数水印应分类 70
    D 5 1 静态水印 70
    D 5 2 动态水印 70
    D 6 数水印应场景 70

























    V

    JRT 0223—2021







    文件 GBT 1 12020标准化工作导 第 1 部分:标准化文件结构起草规规定 起草请注意文件某容涉专利文件发布机构承担识专利责
    文件中国民银行提出
    文件全国金融标准化技术委员会(SACTC 180)口
    文件起草单位:中国民银行科技司中国银行保险监督理委员会统计信息风险监测部国 家金融 IC 卡安全检测中心(银行卡检测中心)中国建设银行股份限公司兴业银行股份限公司 中国农业银行股份限公司招商银行股份限公司恒丰银行股份限公司中国银行股份限公司 网联清算限公司安银行股份限公司中国保险行业协会华技术限公司北京钱袋宝支付 技术限公司蚂蚁科技集团股份限公司全知科技(杭州)限责公司北京安华金科技限 公司奇安信科技集团股份限公司杭州安恒信息技术股份限公司深圳云安宝科技限公司哈 尔滨工业学(深圳)数安全研究院海淇毓信息科技限公司北京天融信网络安全技术限公 司深信服科技股份限公司北京神州绿盟科技限公司北京长亭未科技限公司海艾芒信 息科技限公司华控清交信息科技
    (北京)限公司成方金融科技限公司中国民银行广州分 行中国民银行南京分行中国民银行营业理部中国民银行哈尔滨中心支行深圳市长亮科 技股份限公司北京中金国盛认证限公司安保险(集团)股份限公司阿里云计算限公司
    文件起草:李伟陈立吾沈筱彦车珍曲维民咎新夏磊方怡马晓伟渠韶光 陈聪居崑杨波刘静芳刘超栾家阳吴远松王坤赵志蛟俞吴杰邱斌郑超王福舟 陈雪秀陈俊郭林母延燕严敏瑞康雪婷冷杉兰安娜宋铮王昕朱通王勰思杨海峰 唐力林玉波张晨晖周亚超林鹭韩培义姚磊刘川意王安滨温树海包英明李建彬 徐省委然张帆马男张帆杜宁王云河王蜀洪安鸿飞唐辉高强裔侯漫丽黎凯伦 军远戴辰薛金川喜正阳辜敏陈裕源王衍强妍王焰宇














    VI

    JRT 0223—2021







    着信息技术发展众金融基础业务核心流程行业间等事务活动均已运行信息化 支撑载体金融业机构生产运营产生信息逐步形式转化数字资产流转金融业信息系 统中着数工智云计算等新技术金融业深入应金融数逐步实现信息化资产 生产素转变重性日益凸显数泄露滥篡改等安全威胁影响逐步机构转移扩 机构间行业间 甚影响国家安全社会秩序公众利益金融市场稳定满足金融业务基 需求基础强化数保护力保障金融数安全流动已成前亟解决问题
    金融数复杂样数实施生命周期安全理够进步明确数生命周期阶段保护 求 助金融业机构合理分配数保护资源成建立完善数生命周期防护机制时合理 准确完善数生命周期安全理制度够促进金融数机构间行业间安全应享利 数价值挖掘实现
    指导金融业机构合理制定效落实金融数生命周期安全理策略进步提高金融业机构 数理安全防护水确保金融数安全应编制文件
    文件涉密码技术相关容国家密码理部门行业部门关规定实施涉采 密码技术解决保密性完整性真实性否认性需求遵循相关国家标准行业标准



    JRT 0223—2021




    金融数安全数生命周期安全规范



    1 范围

    文件规定金融数生命周期安全原防护求组织保障求信息系统运维保障求 建立覆盖数采集传输存储删销毁程安全框架
    文件适指导金融业机构开展电子数安全防护工作第三方测评机构等单位开展数 安全检查评估工作提供参考

    2 规范性引文件

    列文件中容通文中规范性引构成文件必少条款中注日期引文 件 仅该日期应版适文件注日期引文件新版(包括修改单)适 文件
    GBT 25069—2010 信息安全技术术语
    GBT 35273—2020 信息安全技术信息安全规范

    GB 50174—2017
    
    数中心设计规范

    JRT JRT JRT JRT
    0092—2019
    0158—2018
    0171—2020
    0197—2020
    移动金融客户端应软件安全理规范 证券期货业数分类分级指引 金融信息保护技术规范 金融数安全数安全分级指南


    3 术语定义
    GBT 35273—2020 GB 25069—2010 界定列术语定义适文件3 1
    数处理 data process i ng
    动数处理 automat i c data process i ng

    数操作系统执行
    示例:数数学运算逻辑运算数分类程序汇编编译文操作诸编辑分类 存储检索显示印
    注:术语数处理信息处理义词

    1

    JRT 0223—2021

    [源GBT 5271 1—2000 01 01 06]

    3 2
    保密性 conf i dent i a I i ty

    信息泄露未授权实体进程利特性 [源GBT 25069—2010 2 1 1]

    3 3
    完整性 i ntegr i ty

    保卫资产准确完整特性
    [源GBT 25069—2010 2142修改]

    34
    性 ava ilabili ty

    已授权实体旦需访问数资源特性
    [源GBT 25069—20102 120]

    35
    真实性 authent icity

    确保体资源身份正声称特性
    注:真实性适户进程系统信息类实体
    [源GBT 25069—20102 169修改]

    3 6
    金融数 f i nanci a l data

    金融业机构开展金融业务提供金融服务日常营理需产生类数
    注:该类数传统数处理技术数处理技术进行组织存储计算分析理
    [源:JRT 0197—2020 3 10]

    3 7
    金荷虫彳言息 persona I f i nanc i a I i nformat i on

    金融业机构通提供金融产品服务者渠道获取加工保存信息
    注:金融信息包括账户信息鉴信息金融交易信息身份信息财产信息贷信息反映特 定某情况信息
    [源:GBT 35273—2020 3 1修改]

    3 8

    2

    JRT 0223—2021

    金融信息体 persona I f i nanc i a I i nformat i on subject

    金融信息标识然
    [源:GBT 35273—2020 33修改]

    3 9
    金荷虫彳言息安全影响评估 persona I f i nanc i a I i nformat i on secur i ty i mpact assessment

    针金融信息处理活动检验合法合规程度判断金融信息体合法权益造成损 害种风险评估保护金融信息体项措施效性程
    [源:GBT 35273—2020 39修改]

    3 10
    影响 impact

    事件果
    注:信息安全中般指测事件果
    [源GBT 25069—2010 2 3 105修改]

    3 11
    删 delete

    金融产品服务涉系统中信息行保持检索访问状态
    [源GBT 35273—20203 10修改]

    312
    明示意 exp licit consent

    金融信息体通书面声明动作出肯定性动作金融信息进行特定处理作出明 确授权行
    注:肯定性动作包括金融信息体动勾选动点击意注册 发送拨动填写提 供等
    [源GBT 35273—20203 6修改]

    313
    匿名化 anonym i zat i on

    通金融信息技术处理金融信息体法识处理信息复 原程
    注:金融信息匿名化处理信息属金融信息
    [源GBT 35273—2010 3 14修改]




    3

    JRT 0223—2021

    3 14
    特权访问安全 pr i vi leged access secur i ty 种帮助企业解决特权账户相关问题技术
    3 15
    特权账户 pr i v i I eged account

    涉企业核心数资产账号
    注:特权账号存服务器应系统数库中间件等


    4 缩略语

    列缩略语适文件:
    ADSL:非称数字户线路(Asymmetric Digital Subscriber Line) AES:高级加密标准(Advanced Encryption Standard)
    API: 应程序接口(Application Programming Interface) APP:应程序(Application)
    ATM:异步传输模式(Asynchronous Transfer Mode) CSV:逗号分隔值(CommaSeparated Values)
    DDN:数字数网(Digital Data Network)

    DESCBC:数加密标准密码块链接(Data Encryption StandardCipher Block Chaining) ETL:抽取转换装载(ExtractTransformLoad)
    HMAC:哈希运算消息认证码(Hashbased Message Authentication Code) IP:网际互连协议(Internet Protocol)
    MD5:消息摘算法(MessageDigest Algorithm 5)

    MSTP:业务传送台(MultiService Transport Platform) OCR:光学字符识(Optical Character Recognition)
    RSA:公钥密码算法(RivestShamirAdleman)

    SDH:步数字体系(Synchronous Digital Hierarchy) SHA1:安全散列算法(Secure Hash Algorithm 1) SSID:服务集标识(Service Set Identifier)
    VPN:虚拟专网络(Virtual Private Network) WEB:全球广域网(World Wide Web)
    4

    JRT 0223—2021

    WLAN:线局域网(Wireless Local Area Network) XML:扩展标记语言(Extensible Markup Language)

    5 概述

    5 1 安全框架

    金融数生命周期指金融业机构开展业务进行营理程中金融数进行采集 传输存储删销毁整程数生命周期安全框架(见图 1)遵循数安全原 数安全分级基础建立覆盖数生命周期全程安全防护体系通建立健全数安全组织 架构明确信息系统运维环节中数安全需求全面加强金融业机构数安全保护力
    数生命周期安全防护求数生命周期安全框架核心针安全级数明确 采集传输存储删销毁等数生命周期环节安全防护求金融业机构 开展数安全防护工作基结合金融数业务规金融数特点建立覆盖金融数生命 周期全程安全防护机制金融业机构数安全防护工作重中重确保金融数安全 必路
    数安全组织保障信息話运维保障数生命周期安全框架必少组成部分构 成确保数生命周期安全防护机制够效落实严格执行基石数安全组织保障确保数安全 工作具包括决策层理层执行层监督层完善理体系数安全相关工作组织落 实奠定基础金融业机构日常运营程中信息系统运维程数安全防控工作容忽视加 强边界控访问控制安全监测安全审计检查评估应急响应事件处置等程中数安 全风险防控力力保障数安全防护机制效执行数扌駁圣问题时发现应






















    5

    JRT 0223—2021
    
    数安全原



    合法正
    目明确 选
    够 全程
    权责

    数安全分级

    1 级:公
    2 级:合作单
    3 级:
    4 级:支付
    5 级:重




    数存

    数销毁
    数删
    数享
    委托处理
    数转
    」 — 公开披露 汇聚融合 开发 测试
    数展示 」
    数加工 数导
    出 数访问
    备份恢复
    存储安全

    数传输
    体 外部
    机构
    L
    L
    L
    _J
    L
    L
    L

    1

    数生命周期安全防护求













    I 组织]制

    第三方

    组织保



    安全II 安 1 检 1 应急响运维保


    访





    图 1 数生命周期安全框架

    52 分级保护

    金融数安全级 JRT 01972020 相关求根安全性遭破坏影响范围影响程 度金融数安全级高低划分 5 级4 级3 级2 级1 级
    文件指金融数安全指确保金融数生命周期阶段安全性通采取相应 措施 数安全性遭受破坏带安全影响降低降接受范围中1 级数 公开数 原保密性求安全防护应参考文件关完整性性安全求2 级 4 级 数安全防护应衡安全需求业务需求基础根数安全级侧重采取适 安全防护措施2 级数应洗先考虑业务需求4 级数应优先考虑安全需求5 级数保护国 家行业部门关求执行I
    证券行业数安全分级数安全保価作 TRT 0158—2018 等证券行业相关求执行云环 境数安全应符合国家行业部门相关浦金豹业机构境外分子公司分支机构境外 开展业务程中采集产生数安全定级数保护工作应数跨境相关求执行

    6

    JRT 0223—2021
    涉金融信息容满足文件求外应^JET 0P12020 相关求执行
    注:文件中未明确具体安全级条款安全级 1 级 4 级数均应满足通安全求已明确具体安 全级条款该级数保护需执行附加安全求

    6 数安全原


    防范抵御金融数安全风险金融业机构开展业务日常营理程中遵循数 安全基求:
    a) 合法正原:应确保金融数全生命周期环节数活动合法性正性

    b) 目明确原:应制定金融数安全防护策略明确金融数生命周期环节安全防护目 标求
    c) 选择意原:应金融信息体明示数采集处理目方式范围规等 制定完善隐私政策进行数采集处理前征授权意
    d) 够原:金融业机构应仅处理金融信息体授权意金融数处理金融 数业务必需金融数类型数量
    e) 全程控原:应采取金融数安全级相匹配安全控机制技术措施确保金融数 全生命周期环节保密性完整性性避免数全生命周期未授权访问 破坏篡改泄漏丢失等
    f) 动态控制原:金融数安全控制策略安全防护措施应次性静态应基 业务需求安全环境属性系统户行等素实施实时动态调整
    g) 权责致原:应明确机构数安全防护工作相关部门职责关部门员应积极 落实相关措施履行数安全防护职责

    7 数生命周期安全防护

    71 数采集

    711 概述

    数采集指金融业机构提供金融产品服务开展营理等活动中直接间接金 融信息体企业客户外部数供应方等外部机构获取数程数采集程存数泄 露数源伪造特权账户滥数篡改等安全风险
    数采集程实现数采集提取转换标准化信息传提供置安全审计监等 辅助工具采集模式分外部机构金融信息体采集数见附录 A
    712 外部机构采集数

    金融业机构外部机构采集数安全求:

    7

    JRT 0223—2021
    a) 应通合协议等方式明确双方数安全方面责义务明确数采集范围频度 类型途等确保外部机构数合法合规性真实性必时提供相关金融信息 体授权
    b) 外部数供应方处采集数应制定数供应方约束机制明确数源数采集范围 频度事前开展数安全影响许估
    注:数安全影响评估(data security impact assessment)针数处理活动检验合法合规程度判断 相关方合法权益造成损害种风险评估相关保护措施效性程
    C)采集企业客户数应提供金融产品服务直接相关合协议条款隐私政策中 约定采集容保持致应超范围采集数
    d) 应明确数采集程中金融信息重数知悉范围安全净施确保采集数 合规性完整性真实性
    e) 通系统批量采集数应采摘消息认证码数字签名等密码技术确謨采集程数 完整性
    f) 应工批量采集数环境进行安全控通员权限控信息碎片化等方式防 止采集程岀现数泄露
    g) 采集数时应数采集设备系统真实性进行验证

    h) 应数采集程进行日志记录采取技术措施确保信息源追溯性
    i) 采集 3 级数时应结合口令密码设备指纹设备物理位置网络接入方式设 备风险情况等种素数采集设备系统真实性进行增强验证
    j) 采集 4 级数时应满足:
    1) 采集全程进行持续动态认证确保数采集设备系统真实性必时实施阻 断二次认证等操作
    2) 采集数进行数加密
    3) 应通工方式采集

    713 金融信息体处采集数

    金融业机构金融信息体处采集数安全求:
    a) APPWEB 等客户端相关业务完成应留存 3 级数时缓存进行清理
    b) 采集金融信息应提供金融产品服务直接相关合协议条款隐私政策中 约定采集容保持致应超范围采集数
    c) 通纸质表单采集数转换电子数时满足求:
    1) 表单保存查阅复制等操作进行严格审批授权涉 3 级数操作应 进行专项审批表单流转全程进行监控审计
    2) 纸质表单电子化程中应采取技术措施电子化程中数完整性保密性进 行控


    8

    JRT 0223—2021

    d) 数采集程应符合 7 1 2 d)〜j)述求
    e) 金融业机构停止提供金融产品服务时应立停止数收集活动数分析应活 动 相关国家行业部门规定相关规定执行
    7 2 数传输

    数传输指金融业机构数实体发送实体程存数传输中断篡改 伪造窃取等安全风险金融数传输涉金融业机构相关联全通信网络架构通信方式 传输模式(见附录 B)分金融业机构部数传输金融业机构外部机构金融客户数传 输两种形式 传输形式传输象采数传输技术方式数传输安全求:
    a) 采取措施加强数传输程中网络数安全满足基求:
    1) 应加强软件开发安全理保障数传输工具安全性工具线前应开展必渗透 测试支持库漏洞查找等工作防止工具程中遭受恶意破坏功篡改信息 窃取等攻击
    2) 应采防火墙入侵检测等安全技术国备确保数传输网络安全性
    3) 网络区域者安全域间应进行安全商备顼空制
    4) 终端应采取准入控制终端鉴等技术措施防止非法未授权终端接入部网络
    5) 应通信双方进行身份认证确保数传输双方信性
    6) 应采数字签名时间戳等方式确保数传输抗抵赖性♦
    7) 应采密码技术非密码技术等方式确保数完整性
    8) 应选安全密码算法禁 MD5DESCBC SHA1 等安全算法
    9) 2 级数部传输应事先审批授权明确前授权范围频次效期 等避免岀现次性授权包授权等情况
    10) 2 级数外传输应事先审批授权采取数加密安全传输通道安 全传输协议进行数传输
    11) 3 级数部传输应采取数加密安全传输通道安全传输协议进行数 传输
    12) 3 级数原应外传输业务需确需传输应事先审批授权 采取技术措施确保数保密性
    13) 4 级数传输应数进行字段级加密采安全传输协议进行传输
    14) 4 级数中金融信息原应外传输国家行业部门规定外
    15) 应数传输完整时清传输缓存数
    16) 应数传输完成立清传输历史缓存数
    17) 应定期检查评估数传输安全性性
    18) 国家机关行业监单位传输数应国家行业相关理求进行传输 b) 通部线网络传输数满足 72 a)基求基础应满足求:

    9

    JRT 0223—2021
    1) 采绑定设备序列号硬件址(MAC 址)等控措施线接入点进行准入控制 合理设置传输功率控制线信号覆盖范围
    2) SSID 采规范命名规泄露机构名称网络特性物理位置等信息禁止缺 省SSID生产环境应禁 SSID 广播避免攻击者通扫描直接获取线网络信息
    3) 采安全加密协议线通信信道进行安全加密
    4) 确保线网络设备物理安全禁必服务强化线网络设备理账号口 令安全禁止弱口令建立安全理基线
    5) 加强线网络户理禁止账号采双素认证方式接入户进行 身份校验停长时间未登录线网络账号
    6) 采取措施控制移动智终端网互联网交叉风险加强应安全数泄露 防护 防范恶意代码传播
    7) 明确短期时搭建线网络期限期满应时拆关闭
    c) 通运营商网络传输数满足 7 2 a)基求基础2 级数应采专线 VPN 等技术确保传输通道安全确保数传输安全性
    d) 通物理介质批量传递 3 级数时应数进行加密脱敏专负责收发登 记编号传递保销毁等传递程中采密封双押送视频监控等确保物理 介质安全位传递程中物理介质应离开相关责监控设备等监视控制范围 应监情况通第三方进行传递国家行业部门规定外
    73 数存储7 3 1 概述
    数存储指金融业机构提供金融产品服务开展营理等活动中数进行持久化保 存程包括限采磁盘磁带云存储服务网络存储设备等载体存储数数存储 程存数泄露篡改丢失等安全风险
    732 存储安全

    数存储安全求:
    a) 数存储应存储形式存储时效改变降低安全保护强度
    b) 应根安全级重性量级频率等素数分域分级存储
    c) 应够原存储数应形式存储非业务必需金融数存储时间应 业务必需短时间国家行业部门规定外
    d) 应定期数存储程中产生影响进行风险评估采取相应安全防护措施
    e) 脱敏数应原数恢复文件隔离存储恢复原始数技术应严格 审批 留存相关审批操作记录

    10

    JRT 0223—2021
    f) 应采取定措施确保数存储完整性存储 3 级数时应采密码技术权限控 制等技术措施保证数完整性
    g) 2 级数应采取技术措施保证存储数保密性必时采取素认证固定处 理终端固定处理程序工具双双岗控制等安全策略
    h) 3 级数存储应采取加密等技术措施保证数存储保密性
    i) 保存 3 级数信息系统网络安全建设监督理宜满足网络安全等级保护 3 级 求j) 文件系统中存放含 3 级数文件宜采整文件加密存储方式进行保护
    k) 4 级数应密码算法加密存储
    l) 国境产生金融数原应国境存储国家行业部门规定外 m) 国境产生 5 级数应仅国境存储
    n) 应数存储区域进行规划区域间数流动进行安全控

    733 备份恢复

    数备份恢复工作安全求:
    a) 根数安全级数系统运行影响制定数备份策略恢复策略备份策略应 少指明备份数放置场文件命名规介质换频率数离站运输方法备 份周期频率备份范围等
    b) 生产数应采取实时备份异步备份增量备份完全备份方式提供数备份恢 复功
    c) 应建立城异数备份中心远程数备份恢复功利通信网络关键数定时 批量传送备场
    d) 数备份应基冗余策略采磁带磁盘镜磁盘冷备热备双活等技术实现 备份频度保存期限低相关监业务求
    e) 应定期开展灾难恢复演练应技术方案中关键技术应行性进行验证测试记录 保存验证测试结果
    f) 应定期备份数效律月性进行检查定期备份业务数进行恢复验证根 介质期限时转储数确保数性
    g) 生产数备份存放环境物理设施衣保护等级应 GB 501742017 求执行h) 数台应提供数整体迁移功具备迁移数完整性检测力
    74 数7 4 1 概述
    数指金融业机构提供金融产品服务开展营理等活动中进行数访问导 岀加工展示开发测试汇聚融合公开披露数转委托处理数享等活动数 应超岀数采集时声明目范围数程存数非授权访问窃取泄漏篡改 损毁等安全
    11

    JRT 0223—2021
    风险

    7 42 数访问

    7 4 2 1 基求

    数访问指金融业机构外部类体数进行查询变更程数访问控制安全求 : a) 应综合考虑体角色信等级业务需时效性等素化原确定 2 级 数
    访问权限规
    b) 3 级数访问应建立访问权限申请审核批准机制宜通访问控制组件访问控 制代理技术访问终端设备系统进行控制实际操作申请操作进行验证保证实 际操作申请审批操作致
    c) 应根数安全级制定明确数访问控制程中相关安全措施保障金融数 访问程中保密性完整性包括限:
    1) 2 级数访问应进行身份认证访问者实名认证数访问权限实际访 问者身份角色进行关联防止数非授权访问
    2) 2 级数访问程应留存相关操作日志操作日志应少包含明确体客 体操作时间具体操作类型操作结果等
    3) 3 级数访问应实现素认证二次授权应结合业务需数采取脱 敏控制访问数行数技术措施满足化原求
    d) 应数访问权限实际访问控制情况进行定期审计少半年 1 次访问权限规 已授权清单进行复核时清理已失效账号授权
    e) 应通访问控制等措施限制频繁查询数员数访问频率柜员客户理客服 员等确需批量查询应通相应审批留存相关记录宜提供访问控制组件审批结果 动联动力
    7 4 2 2 特权访问安全求

    特权访问指受访问控制措施限制数访问例数库理员权限访问数 信息系统执行功访问全量数特权账号等特权访问安全求:
    a) 特权账号应明确安全责严格限定特权账号点配套素认证措施 者进行实名认证
    b) 应预先明确特权账号场景规配套建立审批授权机制
    c) 访问 3 级数特权账号次前应进行审批授权宜采取措施确保实际 操作获授权操作致防止误执行高危操作越权等违规操作
    d) 应详细记录特权账号访问程操作记录配备事审计机制确保特权账号法操 作日志进行修改删

    12

    JRT 0223—2021
    7 43 数导出

    数导岀指数高等级安全域流动低等级安全域程数生产系统运维终端 移动存储介质等情形数导出安全求:
    a) 金融业机构应根够原确定数导岀场景导岀数范围相应权限规
    b) 2 级数导出操作应明确安全责配备安全完善身份验证措施导出操作 进行实名认证
    c) 2 级数导岀应详细操作记录包括操作操作时间操作结果数类型 安全级等留存时间少 6 月
    d) 3 级数导出操作应明确权限申请审核批准机制

    e) 3 级数导出操作前应素认证二次授权机制操作执行网络址 限制限范围
    f) 3 级数导出应加密脱敏等技术手段防止数泄露国家行业部门 规定外
    g) 4 级数原应导出确需导出述求外应金融业机构高级理层批准 配套数踪溯源机制

    7 44 数加工

    数加工金融业机构基市场分析业务优化风险控等需求数进行清洗转换分 析挖掘等操作数加工安全求:
    a) 应明确原始数数加工程中数获取方式访问接口授权机制逻辑安全处理结 果安全等容
    b) 3 级数加工前应进行数安全评估采加密脱敏等技术措施保证数加 工程数安全性
    c) 业务必须外应 4 级数进行加工
    d) 应数加工程进行必监督检查确保加工程数安全性 e) 应完整记录数加工程操作日志

    7 4 5 数展示

    数展示指金融业机构通业务运营台运维终端客户端应软件银行卡受理设备 助终端设备等界面显示数程数展示安全求:
    a) 数展示前应事前评估展示需求包括展示条件环境权限容等确定展示必 性安全性
    b) 数展示时应确保展示数安全性具体求:
    1) 应系统桌面移动运维终端柜面受理设备等界面展示增加水印水印容应少 包括

    13

    JRT 0223—2021
    访问体访问时间
    2) 禁展示界面复制印等展示数导岀功
    3) 业务系统 2 纟啓数明文查询实现逐条授权逐条查询具备查询相关授权次数频率总量等指标实时监测预警功留存相关查询日志
    c) 数展示应时展示数缓存中清d) 2 级数展示应事先通审批授权方展示
    e) 3 级数展示应审批基础采屏蔽等技术措施防止信息泄露
    f) 4 级数应明文展示国家行业部门规定外

    7 46 开发测试

    开发测试指金融业机构金融数完成软件系统产品等开发测试程开发测试安 全求:
    a) 应采取技术措施实现开发测试环境数生产环境数效隔离
    b) 应通安全运维理台数提取专终端获取数专终端应事先审批授权方 开通原应涉 4 级数
    c) 通理台专终端获取 3 级数时应通技术手段控制数获取范围包 括象数量等获取数策略进行脱敏处理保证生产数脱敏处理 提取
    d) 开发测试等程数应事先进行脱敏处理防止数处理程中数泄露国家行 业部门规定外
    e) 外部软件开发包组件源码等开展开发测试工作前应进行数安全评估
    f) 接入开发测试环境外部终端设备应进行统安全理宜安装统终端安全理软件
    g) 应制定开发测试安全审核流程数源需求进行审核确保数分析目分析操作 等方面正性合法性
    h) 应开发测试程进行日志记录定期进行安全审计
    i) 非机构设备接入开发测试环境应开发部门设备部门审批存储开发测试数 设备介质带离金融业机构前应开发部门设备部门审批

    7 47 汇聚融合

    汇聚融合指金融业机构提供金融产品服务开展营理等活动机构部部门 间机构外部机构间进行源体数汇集整合等产生数程数汇聚融合 安全求:
    a) 汇聚融合数应超出采集时声明范围业务需确需超范围金融信 息 应事先次征金融信息体明示意

    14

    JRT 0223—2021
    b) 汇聚融合前应根汇聚融合产生数容目范围等开展数安全影 响评估采取适技术保护措施
    c) 涉第三方机构合作应合协议等方式明确汇聚融合数容范围结果 途知悉范围合作方数保护责义务数保护求等采技术手段 方安全计算联邦学数加密等技术降低数泄露窃取等风险
    d) 4 级数原应汇聚融合业务需确需汇聚融合应建立审批授权机制具 备数踪溯源力方汇聚融合
    e) 应脱敏数集数集汇聚重新识出金融信息体风险进行识评 价 数集采取相应保护措施
    f) 汇聚融合产生数原始数衍生数应重新明确数属单位安全保护责 部门 确定柘应数安全级

    7 48 公开披露

    公开披露指金融业机构提供金融产品服务程中国家关规定行业部门规章 金融产品服务业务需扌定渠道公开数行数公开披露安全求:
    a) 应国家关规定行业部门规章金融业机构官方渠道披露数
    b) 数公开披露前应金融业机构关制度求拟披露数审核审批具体求 : 1) 数安全理部门会关业务部门拟披露数询合规性业务需求数脱敏方 案进
    行审核
    2) 机构业务部门披露渠道披露时间拟公开数真实性数脱敏效果进行确 认 披露时间指永久固定时间段
    3) 机构关程序执行数公开披露审批程序审批程记录留档:'
    c) 应采取技术措施金融业机构公开披露数真实性完整性进行安全防护具体求
    1) 通金融业机构官方网站披露数时采取包括网页防篡改等技术措施防范披露数 篡改风险
    2) 通金融业机构客户端应软件披露数时 JRT 0092—2019 相关求执行

    d) 3 级数原应公开披露国家行业部门规定外
    e) 应准确记录保存数公开披露情况包括公开披露日期规模目范围等

    7 49 数转

    数转指金融业机构数移交外部机构享受该数相关权利承担该数相关 义务程数转安全求:
    a) 情况外原应转数: 1) 满足国家行业部门求

    15

    JRT 0223—2021
    2) 已通合协议等关约定获数转相关授权
    3) 金融业机构出现收购兼重组等情形时国家行业关规定履行义务
    b) 机构收购兼重组等情况金融业机构体变更发生数转时具体安全求 : 1) 金融业机构提供金融产品服务移交金融业机构时应通逐传达公 告
    方式金融信息体等履行告知义务
    2) 承接金融产品服务金融业机构应承接运营金融产品服务继续履行数 安全保护责变更收购兼重组程中获取数目应重新获 金融信息体明示意授权
    3) 机构破产承接方情况金融业机构应情况时报送行业部门数 移交行业部门指定机构进行继续保存行业部门求数 进行销毁处理处理结果通逐传达公告方式金融信息体等履行告 知义务

    7 4 10 委托处理

    委托处理指金融业机构金融产品服务需改变该数相关权利义务前提 数委托第三方机构进行处理获取处理结果程处委托处理包括纸质单 OCR 作业 纸质单工录入等委托处理安全求:
    a) 应文件 8 4 节落实委托处理活动中第三方开展数安全理工作求
    b) 受委托第三方机构应满足国家行业部门相关求金融业机构应第三方机构开 展事前职调查」
    c) 委托行应超岀事前获授权合协议约定数范围
    d) 应根委托处理数容范围目等数委托处理行进行数安全影响评估 涉金融信息应进行金融信息安全影响评估采取相应效保护措施
    e) 应委托方数安全防护力进行数安全评估确保委托方具备足够数安全防 护力提供足够安全保护措施
    注:数安全评估(data security assessment)针数处理活动检验安全合法合规程度评估数 安全保护措施效性程
    f) 应 4 级数进行委托处理
    g) 委托处理金融数安全求:
    1) 金融信息应事先采数脱敏(见附录 C)等技术防止金鬲置信息泄露业务 确需国家行业部门规定外
    2) 涉 2 级3 级数应数进行加密处理采取数标记数水印(见附录D) 等技术降低数泄露误滥风险
    3) 业务确需法数进行脱敏加密处理应明确相应授权审批机制事前委托 处理容通专项审批采取技术措施防止数泄露误滥

    16



    h) 委托处理数进行安全审计求:
    JRT 0223—2021

    1) 数通信息系统委托方进行传递时应相应控制节点设置安全审计功 数外发回传进行审计中信息系统包括 API摆渡服务器控制节点包括信息 系统业务功API服务器户
    2) 数纸质介质磁盘等存储介质委托方进行传递时应执行相应部授权审批 程序 传递数容途量级数接收方情况时长数否收回 方进行销毁等情况进行说明审批关记录留档备查中数接收方细化法 机构数安全负责
    i) 应保存委托处理程记录关数处理情况留档备查

    7411 数享

    数享指金融数部门机构间进行分享包含行业部门数分享方 均承担该数相关权利义务程数享安全求:
    a) 数部享指发生金融业机构部部门职需外进行数享安全 求:
    1) 应梳理数享类场景明确类场景安全求责部门建立相应审核 批准机制数目容时间技术防护措施数处置方式 等进行审批留存相关记录
    2) 数享前应开展数安全影响评估享数容数范围时间周期 传输方式途安全控手段等素进行评估涉金融信息应超岀授权 范围数安全保护强度数享降低
    3) 应 2 级数享程留存日志记录记录容包括限享容享 时间防护技术措施等
    4) 采取措施确保 3 级数享安全性:
    ——原应 3 级数进行脱敏
    ——业务确需法数进行脱敏应享容通专项审批数进 行加密选安全传输协议安全控环境中进行享
    ——脱敏方式选取宜充分结合数享场景业务需安全风险评估结果选择 猜解碰撞风险相较低脱敏技术
    ——脱敏措施部署应数源头数库视图应系统底层 API 接口等5) 应享 4 级数
    6) 利动化工具代码脚接口算走模超软件开发工具包等进行数享时 应通身份认证数加密反爬虫机制攻击防护流量监控等手段效防范网络 监听接口滥等网络攻击定期检查评估动化工全性性

    17

    JRT 0223—2021
    7) 数部门应根享前约定数期限数进行安全处置数享方应 处置结果进行确认
    b) 数外部享指金融业机构营程中机构职需外外部机毎进行数 享 安全求:
    1) 应满足 74 1 a)述安全求
    2) 应数接收方通合协议等方式明确双方数安全方面责义务约定 享数容途范围等
    3) 应定期数接收方数安全保护力进行评估确保数接收方具备足够数安 全保护力数接收方丧失数安全保护力时应启动应急响应程序
    4) 应金融信息体等告知享数目数接收方类型事先征相应授 权
    5) 应帮助金融信息体等解数接收方数存储等情况
    6) 享数应执行安全控制措施:
    ——享数涉 2 级3 级数时应数进行加密处理采取数标记数 水印等技术降低数泄露误滥风险
    ――应定期享数进行安全审计
    ――应配套建立应急响应机制必时应时切断数享
    7) 国家行业部门关求行业监部门等关机构履行数报送义 务时 应采取效措施确保数接收方身份真实性数保密性真实性完整性

    75 数删
    数删指金融产品服务涉系统设备中数保持检索访问 状态金融业机构执行数删工作时安全求:
    a) 应国家行业部门关规定金融信息体约定时限等针类型 数设定数保存期保存期数集合保存期限选择长时限该数 集合保存期
    b) 超国家行业部门关规定部规章合协议述保存期限数应执行数 删操作
    c) 应采取技术手段金融产品服务涉系统中删数
    d) 开发测试数分析等金融业机构部数需求执行完毕应数部门金 融业机构数删关规定关数进行删记录处理程处理结果 时反馈部数安全理部门进行数删情况确认
    e) 3 级数应建立数删效性复核机制定期检查否通业务前台理台 访问已删数
    f) 金融信息体求删金融信息时应国家行业部门关规定


    18



    金融信息体约定予响应
    JRT 0223—2021

    g) 停止提供金融产品服务时应提供该金融产品服务程中收集金 融信息进行删匿名化处理金融信息体约定外国家行业部门 规定相关规定执行
    h) 金融产品服务户动提出删数情形账户注销应相应信息进行删 金融信息体约定外国家宠血部门规定相关规定执行

    76 数销毁
    数销毁指金融业机构停止业务服务数存储空间释痞薛分配等场景数 库服务器终端中剩余数硬件存储介质等采数擦者物理销毁骸式确保数法 复原程中数擦指预先定义意义规律信息次反复写入存储介质存 储数区域物理销毁指采消磁设备粉碎工具等设备物理方式存储介质彻底失效数销 毁安全求:
    a) 应制定数存储介质销毁操作规程明确数存储介质销毁场景销毁技术措施销毁 程安全理求享者已机构部部门数提出针性数存 储介质销毁控规程
    b) 存储数介质应采恢复方式消磁焚烧粉碎等介质进行销毁 处理c) 存储介质需继续应采删索引删文件系统方式进行数销毁应通
    次覆写等方式安全擦数确保介质中数恢复者形式利 具体措施包括限:
    1) 采数擦方式销毁数时明确定义数填充方式擦次数全零全 机零少填写 7 次保证数擦填充字符完全覆盖存储数区域
    2) 通数恢复工具数发现工具进行数尝试恢复检查验证数销毁结果
    3) 针数擦擦失败存储介质进步采物理方式进行销毁
    d) 应明确数销毁效果评估机制定期数销毁效果进行抽样认定通数恢复工具数 发现工具进行数尝试恢复检查验证数删结果
    e) 应采取双制实施数销毁分作执行复核数销毁全程进行记录定 期数销毁记录进行检查审计
    f) 3 级数存储介质应移作销毁时应采物理销毁方式进行处理消 磁磁介质粉碎融化等
    g) 4 级数存储介质销毁应参国家行业涉密载体理关规定具备相应资质服务 机构数销毁部门进行专门处理金融业机构相应岗位员进行全程监督






    19

    JRT 0223—2021
    8 数安全组织保障

    8 1 组织结构

    金融业机构应设立数安全理委员会建立覆盖决策理执行监督四层面 数安全理体系(见图 2)明确组织架构岗位设置保障数生命周期安全防护求效落 实求:












































    20

    审 核 批 准
    决 策 评 价
    统 筹 理
    JRT 0223—2021



    考 核 评 审
    风 险 控 制
    建 纲 建 制
    数安全理体系
    数安全理委员会委员:科技业务法律 合规' 风险理等部门 负责构成



    事 件 处 置
    实 施 防 护
    落 实 标 准
    科技业务法律合规风险理等部门 具体数安全岗位相 关工作员构成




    业务审计
    安全审计
    合规稽核
    审计稽核等部门相关 工作员构成





    图 2 数安全理体系

    a) 应设立金融业机构高级理层组成领导组总体负责数安全工作统筹组织指导 推进协调落实明确数安全理部门协调机构部数安全理资源调配
    b) 委员会成员应少包含部门负责负责数安全相关工作实施相关政策

    制度制定评审工作保障数安全理工作需资源设立数安全理专职岗位负 责日常数该全理工作具体:
    1) 部门应少包括数安全理信息科技业务法务合规风险理稽核审 计事部等相关部门
    2) 制定发布更新机构数安全理制度规程细
    3) 组织开展机构数分级工作识维护数资产清单
    4) 制定签发实施定期更新隐私政策相关规程
    5) 监督机构部机构外部合作方数安全理情况
    6) 金融产品服务线发布前组织开展数安全评估避免数采集 享等行产品服务功隐私政策符询首况
    c) 业务部门信息系统建设部门信息系统运维部门应设立数措噢全岗位作数安全理 执行层该岗位应履行工作职责:

    21

    JRT 0223—2021


    1) 根数安全相关策略规程落实部门数安全防护措施

    2) 授权审批程序获授权相关方分配数权限

    3) 部门数脱敏外提供等关键活动数安全控制效性进行确认

    4) 配合执行数相关安全评估技术检测等工作

    5) 制定部门数安全应急预案定期开展数安全应急演练演练结果修订数 安全应急预案









































    22

    JRT 0223—2021

    6) 处置部门关数安全事件
    7) 数安全理关制度规范记录部门数活动日志
    d) 应明确安全审计合规稽核风险理等相关岗位作数安全理监督层该岗位应 履行工作职责:
    1) 根机构数相关业务实际情况确定相应审计策略规范包括限审计周期 审计方式审计形式等容
    2) 监督数安全政策方针执行
    3) 公布投诉举报方式等信息时受理数安全隐私保护相关投诉举报
    4) 开展数安全部审计分析发现反馈问题风险机构续相关整改工作进 行监督
    5) 配合开展外部审计相关组织协调工作

    82 制度体系
    金融业机构应建立统金融数安全理制度体系明确层级部门相关岗位数安全工作 职责 规范工作流程数安全理制度体系求:
    a) 应国家行业监部门求结合机构身风险控策略偏安全建设预算 等素制定机构数安全总体安全策略方针目标原
    b) 应制定机构数分级规程识维护机构数资产清单标注相应数级
    c) 应制定数安全理制度实施细定期评价更新确保基数分级数安全制度体 系覆盖机构数全生命周期关制度效性进行定期评价更新具体求:
    1) 制定机构数安全理规定提出机构数安全生命周期保护工作总体策略
    2) 针安全级数制定相应安全策略保障措施
    3) 建立数安全日常理操作流程数生命周期阶段数保护工作提岀具体 求
    4) 建立合理统密码密钥理技术规范制度
    5) 建立数脱敏技术规范制度明确安全级数脱敏规脱敏方法脱敏数 限制配置脱敏数识脱敏效果验证服务组件技术手段确保数脱敏 效性合规性数脱敏操作程留存日志记录审核违规审核脱敏 完整性
    6) 建立第三方机构理制度少满足文件 84 述求
    7) 建立数供应方安全理求确定数源合法合规数真实性效性进行 理
    8) 建立数岀境安全控制求操作程序
    9) 建立数采集传输存储删销毁相关审核规程宜采电子化手段实现 审核流程
    10) 制定数采集操作规程规范数采集渠道数格式流程方式
    11) 建立数安全评估金融信息安全影响评估外部数安全检查评估制度


    23

    JRT 0223—2021

    12) 建立数安全事件理处置规程应急响应等机制明确重数安全事件处置流 程应方法
    d) 应定期审核更新金融数安全理制度
    e) 机构组织架构发生重调整数相关服务发生重变化时应时金融数安全策 略规程进行评估需进行修订更新
    83 员理

    金融业机构数安全理相关员进行理具体求: a) 员录日常理方面应满足求:
    1) 录员工前进行必背景调查
    2) 数安全关键岗位制定统保密协议接触机构 3 级数员工 事数安全关键岗位员工签署保密协议
    3) 识机构数安全关键岗位签署数安全岗位责协议数安全关键岗位包 括限:
    ――数安全理岗位审计岗位
    ――业务操作信息技术操作特权账户者
    ――数级权限审批岗位
    ——重数处理岗位
    信息系统开发测试岗位员
    ――业务需需高频()批量接触 3 级数岗位员
    ――外部数采购岗位
    ――金融业机构识数安全关键岗位
    4) 发生员调离岗位时立完成相关员数访问等权限配置调整明确 关员续数保护理权限保密责关员调整岗位涉数 访问处理明确继续履行关信息保密义务求
    5) 员工终止劳动合时立终止收回数访问权限明确告知继续履行 关信息保密义务求签订保密承诺书
    6) 建立外部员理制度允许外部员访问系统网络资源建立数存取控制机 制认证机制列明外部户名单权限加强外部员数安全求培 训必时签署保密协议
    b) 员培训教育方面应制定数安全相关岗位员安全专项培训计划少满足 求:
    1) 培训计划定期开展数安全意识教育培训培训容包括限国家关法律 法规行业规章制度技术标准金融业机构部数安全关制度理规程等 容培训结果琪庐评价记录档

    24

    JRT 0223—2021

    2) 密切接触高安全等级数员定期开展数安全意识教育培训培养办公数定 期删意识定期开展数删查工作
    3) 年少数安全理专职关键岗位员进行 1 次数安全专项培训
    4) 少年 1 次隐私政策发生重变化眩数甲安全关键岗位员开展专业化 培训考核确保员熟练掌握隐私政策相程
    c) 数相关员理关键岗位设置方面应进步加强理应接触高安全等级金融 数员岗位进行审批登记定期员行进行礙审查
    d) 数库理员操作员安全审计员等岗位应设立专专岗实行职责分离必时特 权账户者关键数处理岗位等数安全关键岗位应设立双双岗强化数安全理

    84 第三方机构理
    金融业机构应参机构数全生命周期程中第三方机构进行理确保第三方机 构合作第三方应接入危害数安全第三方机构安全理具体求:
    a) 建立第三方机构理制度包括限:
    1) 应建立第三方机构审查评估机制评估数安全保护力否达国家行业 部门金融业机构求
    2) 通合协议等方式第三方机构数行进行约束包括:
    ――留存 3 级数清分清算差错处理等业务需确需留存 3 级 数金融业机构应明确保密义务保密责应根安全求落实安全控 制措施 关资料留档备查
    ——未金融业机构书面授权第三方机构应金融业机构委托加工处理数进 行存储享等行
    3) 访问金融业机构数第三方机构员金融业机构应求第三方机构关 员传达金融业机构数安全求签署保密协议协议履行情况进行监督
    4) 应存储 3 级数数库交外部合作机构运维
    5) 应定期第三方机构数安全保护措施落实情况进行确认确认方式包括限 外部信息安全评估现场检查等
    6) 应第三方机构进行监督包括限通合等方式规定受委托者责义务 定期受委托者进行安全检查评估等
    7) 第三方机构处理数程中发生数安全事件数泄露未授权访问变更 损毁等应时双方约定方式金融业机构反馈
    8) 国家行业部门规定应相关求执行
    b) 金融业机构产品服务中接入具备数处理功第三方产品服务时应接入 涉第三方产品服务进行专门数安全理确保第三方应接入危害机构 数安全

    25

    JRT 0223—2021

    具体求:
    1) 应明确第三方产品服务接入基条件求第三方接入产品服务数安全 理满足框架求
    2) 应第三方产品服务接入进行安全评估根评估结果确定否接入该产品服 务 确定接入产品服务应根风险评估结果实施适控制措施
    3) 应第三方产品服务提供方签订合协议明确双方数安全方面责义务 明确数接收方应具备数安全保护力求
    4) 应第三方嵌入成接入动化工具代码脚接口算法模型软件开发工具包 程序等功安全性进行验证确认果第三方产品服务发生变更应重新进行 验证确认
    5) 应第三方接入产品服务数处理活动进行必监视保留记录确保满足 合协议求发现第三方产品服务没专全理求责时督促整 改必时停止接入
    6) 金融业机构发现第三方接入产品服务数处理商妝抻融业机构金融信息 处理超出约定行存违规行时应时切斯接入该行视安 全事件执行事件处置程序监部门报
    7) 户直接提供服务第三方产品服务接入应户界面清显标识广品服务提 供方
    8) 第三方机构解合作关系时应求第三方机构方式保存金融业机构获 取数相关衍生数国家行业部门规定外涉户直接提 供服务第三方产品服务应第三方机构解合作关系时明确告知户金融业 机构已解第三方机构合作关系
    9 信息系统运维保障

    91 边界控

    边界控安全求:
    a) 应网边界权限原严格控制外部机构访问权限控措施包括限 防火墙入侵防御应安全防护API 网关数安全防护等
    b) 互联网区外联接入区控区域应部控区域控区域间进行隔离根 应需求数传输需逐开通访问关系默认禁止访问
    c) 应避免重网段部署网络边界处直接连接外部信息系统重网段网段间应 采取技术手段进行隔离
    d) 应明确生产网络接入数传输接口开通相关审批流程e) 数跨边界传输应通边界设备提供受控接口进行通信
    f) API 进行数跨域流动边界应 API 防护技术 API 者进行身份认证

    26

    JRT 0223—2021

    API 访问行进行检查异常访问行采取限速阻断等措施
    g) 应设备动发现等技术时发现非授权设备私连接部网络情况网络访问 行理技术部网络私连接外部网络行进行检查准确定位接入点进 行效阻断
    h) 部建立 WLAN 时接入终端应事先审批授权采取网络准入控制措施防止终端非法 接入部网络应采取终端合规检查终端安全状态感知等技术手段防止操作系统理权 限非法破解终端设备接入网 WLAN
    i) 终端通互联网接入网时应采取代理前置机等方式边界网络区域落实现技术隔 离 避免直接透传部网络
    j) 应通素认证技术标识验证者身份设备证书确定设备身份根终端常 位置目前位置设备属性安全状态访问行等信息动态授权访问权限
    92 访问控制

    9 2 1 访问控制策略

    访问控制策略安全求:
    a) 数类型安全级设计访问控制策略:
    1) 应业务必需权限职责分离原设计数库系统文件系统户 鉴访问控制策略类系统户设计工作必需访问权限
    2) 应业务必需权限职责分离原设计业务系统户系统业务功 相应系统业务数访问控制策略类业务系统户访问控制实现方式具 体授权机制进行明确说明
    3) 访问控制策略应白名单机制明确定义允许彳亍
    4) 数库系统存储系统文件理系统存储介质理关理员户应建立理 员身份标识鉴机制防控权限操作规程进行详细糸明■■
    b) 应建立面数应安全控制机制包括访问控制时效理验证应接入数 存储合法性安全性取证机制宜建立基户行设备行数存储安全监测控 制机制

    922 物理环境访问控制

    放置数存储系统存储介质物理环境访问控制机制安全求:
    a) 数存储系统应部署高安全等级区域存储系统服务器带库等设备机房岀入口应部署电 子门禁视频监控等措施控制鉴记录进入员
    b) 第三方机构员访问存储系统服务器带库区域应执行严格授权审批程序明显标识 标志访客身份金融业机构员全程陪记录出入时间限制监控活动范围
    c) 应包括备份介质存储介质出入库采取措施进行出入库控制金融业机构部指 定岗


    27

    JRT 0223—2021

    位员完成未金融业机构授权存储介质应带离磁带库房

    9 2 3 信息系统介质访问控制

    访问金融数业务应系统访问控制机制安全求: a) 户角色定义权限设计应遵循原:
    1) 参考业务职确定系统中需设置类户角色办员操作员理员 审计员等权限
    2) 户角色定义权限设计够体现职责分离安全制约原办员审计员权 限分离
    3) 严格限制系统中缺省户权限
    b) 户角色访问范围方式应满足求:
    1) 控制户业务功访问范围功菜单业务文件数库表表中业务数 字段资源
    2) 控制户业务数访问方式读写删创建等
    c) 系统应具备登录失败处理功采取结束会话限制非法登录次数设置抑制时间网络 登录连接超时动退出等措施
    d) 承载 4 级数信息系统业务系统承载基础设施访问应结合访问 者身份系统安全状态进行访问授权控制
    9 2 4 数存储系统访问控制

    数存储系统存储介质访问控制机制安全求:
    a) 存储系统应设计访问控制策略实现访问控制访问象访问范围操作权限超岀 预定义范围满足授权原
    b) 存储系统访问控制机制应业务面理面访问资源策略进行独立配置 业务面理面相互访问进行:隔离
    c) 应存储访问控制模块部署数户身份标识鉴策略数访问控制策略数扩容 复制策略执行相关安全控制措施
    d) 应访问存储业务应进行鉴应身份迸行唯标识标识相关 审计事件相关联应存绕鉴机制访问方*
    e) 存储 3 级数系统应采数字证书素身份认证等技术户进行身份鉴 完整记录户行供事审计






    28

    JRT 0223—2021

    93 安全监测

    931 数溯源

    金融业机构宜具备数溯源力数生命周期程中数采集查询修改删享 等相关操作进行踪通留存金融数流动记录等方式确保金融数相关操作行追溯数 溯源安全求:
    a) 应制定金融数溯源策略机制明确溯源数安全存储分析等理制度b) 应标识外部数源合法性外部数真实性准确性等数质量进行评估
    c) 宜建立金融数资产图数类型数量级数特征等维度金融数进行盘点 梳理 需特定数象进行标记踪构建维护数血缘关系
    d) 应记录数操作程关键数素岀现数泄露事件根泄露数进行溯源 e) 宜构建数溯源安全模型增强数操作追溯性
    f) 应关键溯源数进行备份采取技术手段溯源数备份数进行安全保护g) 应采取访问控制加密等技术措施保证溯源数安全性
    h) 应泄露数线索建立高安全等级数事件记录进行检索溯源机制支持接口 IP账号时间进行溯源集中度分析定位追踪相关责
    i) 应建立批量泄露数类型数作线索进行溯源力加强基数线索数溯 源分析力加强数溯源时效性准确率
    j) 宜建立体溯源分析力涉高安全等级数疑似泄露事件进行影响范围评估做 范围尚未泄露数安全保护工作

    932 流量分析

    金融业机构业务流量分析安全求:
    a) 宜采取流量分析技术数采集传输处理分析等关键节点进行监测
    b) 应部署数中心数流量分析系统识分析高安全等级数流动情况包括流动 类型流动范围数载体日均量级数账号访问情况数流等信息异常流 量行等进行告警
    c) 应分析流量中数流动异常情况安全采集设备采集容非授权时段访问高安 全等级数未授权访问频繁访问超量数传输次尝试批量载等时发现风 险问题进行处置
    d) 宜分析数流量变化规律构建数流动流量基线高安全等级数流动基线时 形成总结报告安全防护措施进行针性调整
    e) 应互联网岀口流量进行实时检测发现数流量异常数流未授权等行时处 置




    29

    JRT 0223—2021

    933 异常行监测
    金融业机构应建立日常数泄露数篡改数窃取数非法风险监控机制动预 防发现终止数泄露异常行效防范化解风险异常行检测安全求:
    a) 应建立异常行监测指标包括 IP账号数场景维度异常行事件进 行识发现踪监控
    b) 应采取措施监测户数访问行防止未授权数传输载
    c) 宜采取措施监测数传输程联动理系统安全防护设备记录预卷数未授权 高风险数载传输等行防止数泄露
    d) 应利系统运行日志网行终端等安全系统日志监控资源结合业务操作日志数 异常户异常行进行分析形成数安全分析报告异常情况时处置





































    30

    JRT 0223—2021

    9 34 态势感知

    金融业机构宜具备效感知部数安全风险准确定位响应力态势感知安全求:
    a) 宜部关键节点通安全设备探针等检测相关信息包括限设备指纹 网行日志理台审批日志业务操作日志数库日志流量日志
    b) 宜账号IP数接口数系统数设备进行画通算法模型检测部潜账 户盗数滥数外发数篡改数窃取数爬取等安全风险威胁进行 视化展示类风险数流动态势
    c) 宜结合实时安全漏洞资讯错报等信息态势感知台底层规进行时更新



    金融业机构应记录数操作行日志针日志进行审计分析识告警疑行审计方 式包括限部审计外部审计等具体审计容安全求:
    a) 应制定日志数理安全审计规范明确日志存储分析检查等求
    b) 安全审计范围应覆盖权数户包括限数库理员数库户 操作系统理员操作系统户存储介质理员业务理员业务者存储介质 户等日志记录容应包括时间户IP 址操作象操作容操作行操作结果等相 关信
    c) 息
    日志容中应出现 4 级数
    d) 包含 3 级数日志访问应进行访问控制
    e) 宜搭建数安全审计系统日志进行统理处理建立执行审计策略提供审计 记录
    f) 进行统计查询分析生成审计报表功形成审计报告反馈相关部门 应日志进行备份避免受非预期删修改覆盖等
    g) 应安排专定期查日志事件日志告警事件进行分析处置发现安全事件 疑
    h) 问题进行相应处置响应
    应数生命周期全程进行日志记录开展数中心安全审计
    i) 应定期 3 级数生命周期全程进行部审计
    j) 审计记录应少包括时间日期时间事件类型体身份事件容事件结果等 应审
    k) 计记录进行安劉呆护防止未授权访问输出
    l) 应具备审计记录分权理力噸角色组设置审计范围组法 理审
    m) 计范围外数保证审*安全
    日志审计记录留存时间应少 6 戶
    n)
    94 安全审计

    95 检查评估

    金融业机构定期定期开展数安全相关检查评估包括合规审查安全巡检安全评估等 方面 安全求:
    a) 应建立数安全检查评估机制定期制定数安全检查评估计划
    b) 产品服务发布前业务功发生重变化时应时做数安全评估

    31

    JRT 0223—2021
    c) 国家行业部门相关求发生变化时业务模式信息系统运行环境发生重 变更时发生重数安全事件时应进行数安全评估
    d) 应形成数安全评估报告采取措施降低风险带损失
    e) 年少应开展 1 次全面数安全检查评估评估方式包括限评估外部第三方机构评估等
    f) 数安全检查宜采取种形式查部检查外部检查等执行理技术重检 查原通技术工具相关理检查容进行验证确认
    g) 针检查评估程中发现问题应指定责部门制定适宜整改计划踪落实 h) 应妥善留存关安全评估报告确保供相关方查阅适宜形式外公开
    i) 应采取技术措施确保检查评估记录检查报告安全留存

    96 应急响应事件处置
    金融业机构制定应急响应预案时处置数安全事件告警重事件发生时立启动应急 响应 安全求:
    a) 制定应急响应事件处置规范建立完善应急响应事件处置问责机制做应急预案 组织应急演练确保紧急情况重信息资源性
    b) 应国家行业部门规定事件性质影响范围等安全事件进行分级理
    c) 应制定安全策略级安全事件进行相应处置重事件发生应时启动应急响 应机制
    d) 应金融部门关规定金融部门报数安全事件处置情况
    e) 发生金融数泄露事件时金融业机构应时采取补救措施合协议等关约定履 行客户合作方告知义务
    f) 数生产事件重现排查等途时应建立相应数保护规事前审批授权 采取相应技术保护措施降低数泄露丢失等安全风险
    g) 事件处置结束应分析总结原存问题形成调查记录事件清单调整数安 全策略避免事件次发生形成总结报告
    注:金融数泄露事件:金融业机构身数安全保护措施破坏存缺陷导致转移中存储 处理中金融数意外非法销毁丢失篡改未授权访问等情况











    32

    JRT 0223—2021



    附录 A
    (资料性) 数采集模式

    数采集安全监控
    釆集方式选择

    (填报导入)
    系统采集 (动)

    金融数采集流程实现数采集提取数转换标准化信息交换传提供置安 全




















    数釆集预处理
    清洗(重校验
    转换 (标潅)

    审计监等辅助工具采集模式分外部机构金融信息体处采集数见 图


    金融数外采部集机流构程涉
    
    金融信息体
    
    数源

    a) 确定采集原始数源容:通分析业务需数明确数采集标准范围属性
    1) 外部机构采集数源包括限:数库XMLCSVExcel结构化文非结 构化文件等
    2) 金融数客户采采集集流程数源包括限:账户信息鉴信息金融交易信息身份 信息财产信息宀贷信息反映特定金融信息体某情况信息
    b) 确定数采集方式:通分析数源类型根操作性成导等原选定采集方式技 术 1) 外部机构采集数方式包括限:外部机构合作通特定系统接口等方 式
    2) 金融客户采集数方式包括限:通金融业机构柜面信息系统助设备 受理

    终端客金户融端业软机件构等方式
    数存储


    c) 数采集预处理:确定采集方式图金融采数集采数集模式清洗标准化裝與存储数库中






    33

    JRT 0223—2021
    d) 数采集安全监控:数采集程结果明细性异常进行实讨动态控帮助时 解运转情况
    附录 B
    (资料性) 数传输模式

    金融数传输涉金融业机构相关联全通信网络架构传输模式分金融业机构部 数传输金融业机构外部机构金融客户数传输两种传输模式传输象间采 数传输技术见图
    金融业机构部数传输包括机构数中心节点部分子机构部数传输 机构分子机构数传输机构部数中心间数传输中数中心节点 部数传输分子机构部数传输通常采局域网方式机构分子机构数 传输分子机构间数传输通常采 VPN 基专线技术机构骨干网方式机构 部数中心数传输通常采 VPN城域网基专线技术机构骨干网方式
    金融业机构外部数数传输包括金融业机构外部机构数传输金融业机构金融客户数 传输中外部机构数传输通常采专线 VPN 方式金融客户数传输通常采线互


    骨干网指机构连接摩坟区高速网络区域规划出层级骨 干网 局域网指中心部园区网映网连接分布跨广域网城域网 局域网
    专线传输方式般指网络运营商针企业户提供具固定 IP独享带宽点点传输线路 ADSLSDHMSTP帧中继DDNATM电话拨号等

    34



    VPN 指建立运营商公网络基础采隧道技术建立虚拟专网络
    JRT 0223—2021

    线互联网指通特定信息采集享传输通道利电话拨号ADSLWLAN 等接入技术完 成户 IP 广域网高带宽高速度物理连接网络类网络容易攻击者利线传输漏洞布 网缺陷者错误配置窃取高安全等级信息需注意信息进行效保护
    移动互联网指通 3G4G5G 等移动通信技术建立网络类网络容易攻击者利线协议 漏洞布网缺陷简陋配置窃取传输信息应程中需注意信息进行效保护
    第三方互联网应指第三方应软件通互联网移动互联网助 API 等技术接入金融业 机构服务形式第三方应软件通常独立科技公司开发发放
    附录 C
    (资料性) 数脱敏

    C 1 概述

    金融业机构开展金融数安全防护工作程中敏感信息保护中尤重环节金融 业机构类型众数量庞着国信息化数字化建设进程断加快金融产品服务形式 容愈加样金融业机构业务开展日常运营程中积累量数数直接关 联金融消费者财产数安全甚关国家济建设社会稳定具较强敏感性敏 感信息保护已成金融数安全应程中需首解决问题金融敏感信息通常包括国家规定敏 感信息业务数敏感信息金融信息敏感信息等实际应程中需根实际业 务场景数安全级等素选择适数脱敏方式防止敏感信息泄露

    C2 数脱敏定义

    数脱敏指原始环境目标环境进行敏感数交换时通定方法消原始环境中数 敏感性保留目标环境业务需数特性容数处理程常数脱敏方法技术见表 C1 附录中数脱敏针金融行业中金融信息金融重数中金融信息脱敏金 融领域隐私保护种常见方式金融业机构助数脱敏技术消金融信息敏感性效保 证金融信息企业数分析监协作开放测试等程中安全性
    表 C 1 常数脱敏方法技术

    序号
    脱敏

    方法
    脱敏技术
    描述
    举例说明

    1

    泛化

    规整
    数规整预定 义曲档枝
    客户产生业务费金额少分高中低三 级:0T0 万1030 万30 万低中高

    35

    JRT 0223—2021

    2


    偏移取整
    数者日期进行養
    取整
    时间 10 秒钟粒度取整
    加:20200322 180819 20200322 180810
    3

    截断
    数尾部截断保留菴

    半部分
    '保留畚机号码前七位截断剩余部分 :raebooiwi
    1350001
    4

    抑制

    掩码屏蔽
    保持数长度变保留数
    信息
    掩盖手机号商第四磅U 第七 :135000100011 富****
    頸爪J



    原始数特定规 重




    新排列跨行数 采
    数集合需保留脱敏数特定特征场景 数
    5
    扰乱
    重排
    机互换破 行数
    进行重排



    关联关系 实现脱敏
    :22 31 2731 27 22








































    36

    JRT 0223—2021

    序号
    脱敏

    方法
    脱敏技术
    描述
    举例说明



    6






    加密
    脱敏数进行称加密算 法非称加密算法等加密 算法处理外部户 意义加密数 时特定场景提供解密力具密钥相 关方获原始数



    常称加密算法 DES3DESAES 等
    常 非 称 加 密 算 法 RSA DSA 等 :
    123456^U2FsdGVkX19yci4oGpXvMfQJmzBfe9jV


    7




    统女性性换F 部员完全保持信息 完整性易破解常见 换方式包括常数换查 表换参数
    化换

    敏感数换唯常数值
    中间表中机特定算法选择数进行代 敏感数作输入通特定函数形成新换数 :女F

    8

    散列

    原始数取散列值散列值代原始数
    常hash 算法 SHA256HMAC 等
    :123456 ebe56e057f20f88310adc3949ba59abe



    9





    重写
    参考原数特征重新生成数重写整体换较 类似换数 原始数通常存特定规 映射关系重写生成 数原始数般具 映射关系



    员工工资定范围机生成方式重新 构造数手机号码定范围规机 生成构造数

    10

    固定偏移
    数值增加 n 固定偏 移量隐藏数值部分特征
    根数值业务场景增加 1 固定偏移量 :253
    1253

    11

    局部混淆
    保持数中 n 位变混

    淆余鄭分
    保持座机号码区号变情况余部分进行混淆 :
    0571123456^0571328192

    12


    均化
    针数值性敏感数保证脱敏数舫集总值手 均值原数集相 1 青况 改变
    数值原始值


    保持余额总额变情况数进行脱敏
    13





    限制行数
    仅返回数集合中定 行
    数数

    台系统具备开放式查询力严格限制批量查询

    14

    限制列数
    仅返回数集合中定 列数数

    查询员基信息时返回余额消费记录等敏感 列



    C3 数脱敏基原
    数脱敏确保消数敏感性衡数脱敏花费代价方业务需求等 素

    37

    JRT 0223—2021
    确保数脱敏程代价控结果正确满足业务需实施数脱敏时 遵循原:
    a) 效性:指数脱敏程效性原始数脱敏处理原始信息中包含敏感信息已 消 法通处理数敏感信息防止非敏感数进行推断重建原敏感 原始数
    b) 高效性:指数脱敏程高效性通助计算机程序实现脱敏动化重复执行 影响效性前提衡脱敏力度代价数脱敏工作控制定时间济成
    c) 重现:相原始数配置相算法参数情况脱敏数具致性机类 算法外
    d) 关联性:结构化半结构化数数表中某字段外字段应关系果脱 敏算法破坏种关系该字段价值复存通常进行数统计需参考量情 况数关联性较高
    e) 配置性:指数脱敏程配置性场景安全需求数脱敏处理方 式处理字段相需通配置方式输入条件生成脱敏结果 数场景等素需求提供脱敏数

    C4 数脱敏方法技术

    C 4 1 泛化

    泛化指保留原始数局部特征前提般值代原始数具体技术方法包括限 : a) 截断:直接舍弃业务需信息仅保留部分关键信息数截断结果法较 保持
    原业务属性数截断时根数特点酌情选择截断位数
    示例:1)手机号码臂OUiOOOl 截断 1230001
    2)身份证号马¥318419 垢 1184115 截断 198501184115
    b) 偏移取整:定粒度数进行偏移取整保证数定分布特征情况 隐藏数原始属性偏移取整方法通舍弃定精度保证原始数安全性 定程度保持数业务特亂咖密度适粗略统计分析场景
    示例:1)时间 20200322 180819 10 秒钟粒度亏取套 20200322 180810:
    2)金额 5123 62 元百位粒度取证 5100o
    c) 规整:数规整预定义档位规整方法保持定业务含义 程度会丧失数原精度根实际业务需选择泛化技术实现方法
    示例:D 客户资产规模分高中低三级客户资产数三级代
    2)客户产生业务费金额少分高中低三级客户业务费三级代





    38

    JRT 0223—2021
    C 4 2 抑制

    抑制指通隐藏数中部分信息方式原始数值进行转换称隐藏技术
    a) 掩码屏蔽:指保留部分信息敏感数部分容通字符(X*等)进行统 换敏感数保持部分容公开信息持者说易辨

    示例:1)手机号码 12300010001 掩码 123****0001
    2)身份证号码 123184198501184115 掩码 123184000000004115
    b) 金融信息通计算机屏幕客户端应软件等界面展示程中采取信息掩码屏蔽截 词等技术措施数实施脱敏降低数泄露风险
    示例:银行卡号码 1234701202106563320 掩码 1234***********3320


    C 4 3 扰乱

    扰乱指通加入噪声方式原始数进行干扰实现原始数扭曲改变扰乱数 保留着原始数分布特征具体技术方法包括限:
    a) 重排:原始数特定规进行重新排列跨行数采机互换破 行数关联关系实现脱敏
    1) 采定序乱数位序等方式进行重排
    2) 重排相范围保证部分业务数信息效数范围数统计特征等脱 敏数起原始数更致时牺牲定安全性般重排方法 数集合需保留脱敏数特定特征场景数集重排形成目标数 通信息原时候需特慎重
    b) 加密:脱敏数进行称加密算法非称加密算法等常规加密算法处理外部户 意义加密数时特定场景提供解密力具密钥相关方获 原始数
    1) 采称非称加密算法数进行加密存储
    2) 加密安全程度取决采种加密算法般根实际情况定种方法缺点: 加密身需定计算力数集源会产生资源开销般加密数 原始数格式差异较真实性较差
    c) 换:特定规原始数进行换常见换方式包括常数换查表换参数化 换1) 常数換:敏感数换唯常数值具逆性
    2) 查表換中间表中机特定算法选择数进行代
    3) 参数化换:敏感数作输入通特定函数形成新换数 d) 散列:原始数取散列值散列值代原始数
    1) 散列函数客户密码等信息进行计算散列值换原始数

    39

    JRT 0223—2021
    2) 保证散列安全性避免采弱安全性散列函数 MD5SHAL 原文空间限 散列 实际应场景中通常采加入机子方法提高安全性散列函数常密码 等敏感信息存储场景
    e) 重写:参考原数特征重新生成数重写整体换较类似换数原始 数通常存特定规映射关系重写生成数原数般具映射关系
    f) 固定偏移:数值增加 n 固定偏移量隐藏数值部分特征g) 局部混淆:保持前面 n 位变混淆余部分
    h) 唯值映射:数映射成唯值允许根映射值找回原始值支持正确聚合者连 接操作
    i) 均化:针数值性敏感数保证脱敏数集总值均值原数集相情况 改变数值原始值种方法通常成表工资表等场合

    C 44 损

    损指通损失部分数方式保护整敏感数集适数集全部数汇总构成 敏感信息场景金融台系统具备开放式查询力根业务场景需采合适损技术达 限制批量查询效果具体损技术方法包括限:
    a) 限制行数:仅仅返回数集合中定行数数应具备开放式查询力台 系统严格限制批量查询等场景
    b) 限制列数:仅仅返回数集合中定列数数应员基信息查询时限制 禁止返回数集中包含某敏感列

    C5 数脱敏应分类


    C5 1 概述

    数脱敏根数脱敏实时性应场景分动态数脱敏静态数脱敏静态数 脱敏般非生产环境敏感数生产环境抽取脱敏培训分析测试开发等非生产 环境动态数脱敏般生产环境敏感数实时进行脱敏应访问等生产环境

    C 52 静态数脱敏

    静态数脱敏旨通类似 ETL 技术处理方式脱敏规次性完成批量数变形转换 处理 静态脱敏示意图见图 C1静态脱敏通常会生产环境中敏感数交付开发测试者外 发环境时 降低数敏感程度时够程度保留原始数集具备数关联性 等挖掘价值
    静态数脱敏特点:

    40

    JRT 0223—2021
    a) 适应性意格式敏感数脱敏
    b) 致性数脱敏保留原始数字段格式属性
    c) 复性重魚数脱敏规标准通定制数隐私政策满足业务需求




    C 53 动态数脱敏






























    41

    JRT 0223—2021
    动态数脱敏旨通类似网络代理中间件技术脱敏规外部申请访问数进行 时处理返回脱敏结果动态脱敏示意图见图C2动态脱敏通常会数外提供查询服务场景 中降低数敏感程度时程度降低需求方获取脱敏数延迟请求实时产生 数时脱敏结果动态数脱敏特点:
    a) 实时性够实时户访问敏感数进行动态脱敏加密提醒
    b) 台通定义数脱敏策略实现台间应程序应环境间访问限制 c) 性够保证脱敏数完整满足业务系统数需
    图 C 2 动态脱敏示意图



    C6 数脱敏应场景

    数脱敏应场景分技术场景业务场景技术场景包括开发测试数分析数 科学研究生产数交换运维等场景业务场景包括限信贷风险评估骗保识精准营销 消费信贷等场景常数脱敏应场景见表 C 2







    表 C2 常数脱敏应场景

    序号
    场景分类
    脱敏场景
    场景描述
    动态脱敏
    静态脱敏




    疫测试应 场景*

    金融行业开发业务系统中存量客户敏感 信息


    1


    姓名年龄手机号码银行卡号码址 戸作信息
    等系统建设前期需述信 息进行开发测
    V


    试时需脱敏技术保证客户 敏感值息泄露


    场 景



    2
    数分享应 场景
    数分享景特定需求部分隐私数 需提
    供机构企业隐私数进 行抑制扰


    V



    乱等操崖广








    42

    JRT 0223—2021




    数科学研究应场景基 9 協通数进行 研究



    3

    数科学研究应场景
    需保留数身特征研究时需 保留数特征户年龄信息性信息 区信息行记录等需保证保留户身矿 信息全部敏感字段需保留研究必须 容

    V

    4
    生产应场


    生产场景指类业务场景涉访问敏感数 时 需部分敏感数做脱敏种场景采 掩码屏
    蔽方式数进行脱敏

    V












































    43


    JRT 0223—2021

    序号
    场景分类
    脱敏场景
    场景描述
    动态脱敏
    静态脱敏

    5

    数交换应 场景
    数交换场景通API 接口方式特定台提 供数
    生产应场景相数请求时会附带 户信息 需部分户信息进行脱敏

    V


    6
    运维应场


    运维员需数库进行监控维护部数 需进行解高敏感数采取脱敏 措施

    V




    融合金融业务数外部信数助数技术 构建





    金融客户画(口统计学特征消费力 数兴





    趣数风险偏等)企业客户画(企 业生产流





    通运营财务销售客户数相 关产业链游等


    7

    精准营销
    数)效开展精准营销 包括根客户实时状
    V
    V



    态进行营销业务产 品交叉推荐根客户





    喜欢进行服务者产品进 行性化推荐等类数应





    前台般采掩码 屏蔽方式数进行脱敏台





    般采干扰等方 式数进行脱敏





    助数手段保险企业结合部第三方社 交媒





    体数进行早期异常值检测包括客户健康 状况财





    产状况理赔记录等通建设保险欺诈识 模型规


    8


    骗保识
    模识年发生赔付事件 时采取干预措
    V
    V



    施减少先期赔付显著提升骗保 识准确性时性





    类数应前台般采 掩码屏蔽方式数进行





    脱敏台般采干 扰等方式数进行脱敏









    场 景

    基企业外部交易历史数利客户基信息 账





    号基信息交易历史客户历史行模式正 发生





    行模式等结合智规引擎实时准实时 预测分





    析欺诈等非法行信贷业务欺 诈防范


    9

    风控理
    目前征信建设相结合商户评分模 型审批规行
    V
    V



    业风险识模型民银行征信报 告评分模型信





    分析模型风险客户预警模型 贷实时监控模型反欺





    诈模型等类数应 前台般采掩码屏蔽方式





    数进行脱敏台 般采干扰等方式数进行脱





    敏*





    基客户风险偏海量投资者真实投资交易 信





    息深入挖掘分析交易行分析数量 化模型





    洞悉交易投资者交易行变化投资 信心状态


    10

    智投顾
    发展趋势市场预期前风 险偏等信息
    V
    V



    客户更高投资方案投资产品推 荐等投资顾问服务





    类数应前台般采掩 码屏蔽方式数进行脱





    敏台般采干扰等





    44

    JRT 0223—2021

    序号
    场景分类
    脱敏场景
    场景描述
    动态脱敏
    静态脱敏



    方式数进行脱敏





    C7 隐私数脱敏方法参考


    C 71 联系姓名脱敏


    联系姓名脱敏方法示例见表 C 3

    表 C3 联系姓名脱敏方法示例

    敏感数类型
    联系姓名
    格式
    联系姓名身份证姓名格式致干汉字

    开发测试应场景
    脱敏技术
    查表换
    脱敏规
    根姓名字典表换成具姓名特征机化姓名
    脱敏示例
    张三李四王五牛六令狐欧阳峰

    数分享应场景
    脱敏技术
    局部混淆掩码屏蔽数截断等
    脱敏规
    局部混淆例:保持姓变名部分机
    脱敏示例
    张三张华李德峰李风独孤求败独孤峰阿沙拉克阿布杰克

    数科学研究应场 景
    脱敏技术
    限制列数掩码屏蔽等
    脱敏规
    限制列数例:隐藏删字段
    脱敏示例



    生产应场景
    脱敏技术
    掩码屏蔽

    脱敏规
    3 字隐藏第 1 字46 字隐藏前 2 字 6 字隐藏第 36 字隐 藏字
    *号代
    脱敏示例
    张三*三李德峰*德峰独孤求败**求败阿沙拉克阿****

    数交换应场景
    脱敏技术脱敏规

    冋生产应场景

    运维应场景
    脱敏技术
    局部混淆掩码屏蔽数截断等
    脱敏规
    局部混淆例:保持姓变名部分机
    脱敏示例
    张三张华李德峰李风独孤求败独孤峰阿沙拉克阿布杰克


    C 72 企业户名脱敏


    企业户名脱敏方法示例见表 C 4


    45

    JRT 0223—2021
    表 C4 企业户名脱敏方法示例

    敏感数类型
    企业户名
    格式
    企业类户名营业执致公司名称干汉字组成

    开发测试应场景
    脱敏技术
    局部混淆
    脱敏规
    保留 6 位余部分混淆










































    46

    JRT 0223—2021

    敏感数类型
    企业户名

    脱敏示例
    阿里拉拉科技限公司眺远方科技限公司

    数分享应场景
    脱敏技术
    限制列数掩码屏蔽局部混淆等
    脱敏规
    限制列数例:隐藏删字段
    脱敏示例


    数科学研究应 场景
    脱敏技术
    限制列数掩码屏蔽等
    脱敏规
    限制列数例:隐藏删字段
    脱敏示例





    生产应场景
    脱敏技术
    掩码屏蔽

    脱敏规
    长度分阶梯保留:长度 4 字首尾保留 1 字长度 56 字首 尾保
    留 2 字长度 7 字奇数隐中间 3 字长度 8 字偶 数隐中间
    4 字隐藏字*号代

    脱敏示例
    北京学北**学中国农业银行中国**银行青岛金星化工厂青岛***化工厂 青岛
    金龙印染限公司青岛金****限公司

    数交换应场景
    脱敏技术 脱敏规 脱敏
    示例

    生产应场景




    运维应场景
    脱敏技术
    掩码屏蔽

    脱敏规
    长度分阶梯保留:长度 4 字首尾保留 1 字长度 56 字首 尾保
    留 2 字长度 7 字奇数隐中间 3 字长度 8 字偶 数隐中间
    4 字隐藏字*号代

    脱敏示例
    北京学北**学中国农业银行中国**银行青岛金星化工厂青岛***化工厂 青岛
    金龙印染限公司青岛金****限公司



    C 7 3 身份证号码脱敏


    身份证号码脱敏方法示例见表 C 5

    表 C5 身份证号码脱敏方法示例

    敏感数类型
    身份证号码
    格式
    18 位数字号段 3 位+属编号 4 位+流水号 4 位

    开发测试应场景
    脱敏技术
    查表换
    脱敏规
    根身份证号码映射表换成机身份证号码
    脱敏示例
    123100199903032000—123424198702112909

    数分享应场景
    脱敏技术
    限制列数
    脱敏规
    限制列数例:隐藏删字段
    脱敏示例

    数科学研究应 场

    脱敏技术
    限制列数掩码屏蔽等
    脱敏规
    限制列数例:隐藏删字段

    47

    JRT 0223—2021


    脱敏示例


    生产应场景
    脱敏技术
    掩码屏蔽
    脱敏规
    保留前 12 位 6 位*代


















































    48

    JRT 0223—2021

    敏感数类型
    身份证号码

    脱敏示例
    123000198803201387 123000198803******

    数交换应场景
    脱敏技术 脱敏规 脱敏
    示例

    生产应场景

    运维应场景
    脱敏技术
    限制列数
    脱敏规
    隐藏删姓名字段
    脱敏示例




    C 74 护号码脱敏


    护号码脱敏方法示例见表 C 6

    表 C6 护号码脱敏方法示例

    敏感数类型
    护号码
    格式
    1 位字母+8 位数字字母代表护种类数字流水号

    开发测试应场景
    脱敏技术
    唯值映射
    脱敏规
    通唯值映射护映射非真实护号码
    脱敏示例
    G12345678 G87654321

    数分享应场景
    脱敏技术
    限制列数
    脱敏规
    隐藏删字段
    脱敏示例


    数科学研究应场 景
    脱敏技术
    限制列数
    脱敏规
    隐藏删字段
    脱敏示例


    生产应场景
    脱敏技术
    掩码屏蔽
    脱敏规
    呆留 1 位字母 3 位数字余*代
    脱敏示例
    G12345678 G*****678

    数交换应场景
    脱敏技术脱敏规

    生戶应参

    运维应场景
    脱敏技术
    数截断局部混淆掩码屏蔽等
    脱敏规
    数截断例:保留前 4 位截断剩余位数
    脱敏示例
    G12345678 G123






    49

    JRT 0223—2021
    C 75 址脱敏


    址脱敏方法示例见表 C 7o

    表 C 7 址脱敏方法示例

    敏感数类型

    格式
    格式固定定长字符串







































    50

    敏感数类型


    开发测试应场景
    脱敏技术
    查表换
    脱敏规
    根址映射表换成机址
    脱敏示例
    浙江省杭州市南街胡口江苏省南京市北街弄堂里

    数分享应场景
    脱敏技术
    数截断
    脱敏规
    保留省市余截断
    脱敏示例
    浙江省杭州市西湖区胡口浙江省杭州市

    数科学研究应 场景
    脱敏技术
    数截断
    脱敏规
    保留省市区(县)余截断
    脱敏示例
    浙江省杭州市西湖区胡口浙江省杭州市西湖区



    生产应场景
    脱敏技术
    掩码屏蔽

    脱敏规
    长度分阶梯保留:长度 5 字保留第 1 字 2 字长度 69 字
    保留 5 字长度 10 字隐 5 字前 4 字 隐藏字* 代
    脱敏示例
    浙江省杭州市西湖区胡口浙江省****湖区胡口

    数交换应场景
    脱敏技术
    脱敏规脱敏示例

    生产应场景

    运维应场景
    脱敏技术
    数截断
    脱敏规
    保留省市区(县)余截断
    脱敏示例
    浙江省杭州市西湖区胡口浙江省杭州市西湖区

    JRT 0223—2021

































    C 76 车牌号码脱敏


    车牌号码脱敏方法示例见表 C 8

    表 C 8 车牌号码脱敏方法示例

    敏感数类型
    车牌号码
    格式
    1 汉字+1 字毋+5 位字母数字组合流水号流水号前区编码

    开发测试应场景
    脱敏技术
    查表换
    脱敏规
    根车牌号码映射表换成噎机车牌号码
    脱敏示例
    鲁 AB1234— 鲁 A84321

    数分享应场景
    脱敏技术
    数截断
    脱敏规
    保留前 2 位区编码余截断
    脱敏示例
    ■ AB1234— 鲁 A

    数科学研究应 场景
    脱敏技术
    数截断
    脱敏规
    保留前 2 位区编码余截断
    脱敏示例
    ■ AB1234—■
    生产应场景
    脱敏技术
    掩码屏蔽

    51

    JRT 0223—2021


    脱敏规
    保留区编码流水号 2 位余*代
    脱敏示例
    鲁 AB1234— 鲁 A**234



















































    52

    JRT 0223—2021

    敏感数类型
    车牌号码

    数交换应场景
    脱敏技术脱敏规

    生产应场景

    运维应场景
    脱敏技术
    掩码屏蔽
    脱敏规
    保留区编码流水号 2 位余*代
    脱敏示例
    鲁 AB1234— 鲁 A**234



    C 77 联系电话(固定电话)脱敏


    联系电话(固定电话)脱敏方法示例表 C9

    表 C9 联系电话(固定电话)脱敏方法示例

    敏感数类型
    联系电话(固定电话)
    格式
    区号+34 位区域信息+4 位流水号

    开发测试应场景
    脱敏技术
    查表换
    脱敏规
    根固定电话特征表换成机固定电话
    脱敏示例
    0531T2345678 053143214231

    数分享应场景
    脱敏技术
    数截断局部混淆掩码屏蔽等
    脱敏规
    数截断例:保留前 4 位截断剩余位数
    脱敏示例
    0531T2345678 0531

    数科学研究应 场景
    脱敏技术
    限制列数掩码屏蔽等
    脱敏规
    限制列数例:隐藏删字段
    脱敏示例


    生产应场景
    脱敏技术
    掩码屏蔽
    脱數规
    区号隐藏78 位电话号码保留 3 位余*代
    脱敏示例
    0531T 2345678 0531*****678

    数交换应场景
    脱敏技反
    脱敏规 脱敏示例

    专話 2 场景

    运维应场景
    脱敏技术
    数截断房部混淆掩码屏蔽等
    脱敏规
    数截断例:保留前 4 位截断剩余位数
    脱敏示例
    0531T2345678 0531


    C 78 联系电话(手机号码)脱敏


    联系电话(手机号码)脱敏方法示例见表 c 10o


    53

    JRT 0223—2021
    表 C 10 联系电话(手机号码)脱敏方法示例

    敏感数类型
    联系电话(手机号码)
    格式
    11 位数字号段 3 位+属编号 4 位+流水号 4 位
    开发测试应场景
    脱敏技术
    查表换











































    54

    JRT 0223—2021

    敏感数类型
    联系电话(手机号码)

    脱敏规
    根手机号码特征表换成机手机号码
    脱敏示例
    12319007127 12329193818

    数分享应场景
    脱敏技术
    限制列数
    脱敏规
    隐藏删企业户名字段
    脱敏示例


    数科学研究应 场景
    脱敏技术
    限制列数掩码屏蔽等
    脱敏规
    限制列数例:隐藏删字段
    脱敏示例


    生产应场景
    脱敏技术
    掩码屏蔽
    脱敏规
    保留前 3 位 3 位余*代
    脱敏示例
    12300172387123*****387

    数交换应场景
    脱敏技术 脱敏规 脱敏
    示例

    生产应场景

    运维应场景
    脱敏技术
    数截断局部混淆掩码屏蔽等
    脱敏规
    数截断例:保留前 3 位截断剩余位数
    脱敏示例
    12300172387 123



    C 79 日期时间脱敏


    日期时间脱敏方法示例表 C llo

    表 C 11 日期时间脱敏方法示例

    敏感数类型
    日期时间
    格式
    年月日时分秒

    开发测试应场景
    脱敏技术
    查表换
    脱敏规
    題S 期队射表换成应 S 期
    脱敏示例
    2020 年炬浇日 13 时 24 分 15 秒 1999 年 2 月 10 日 12 时 33 分 1 秒

    数分享应场景
    脱敏技术
    数截断局部混淆掩码屏蔽等
    脱敏规
    数截断例:保留年月信息截断剩余部分
    脱敏示例
    2020 年 1 月 28 日 13 时鸯' 15 >*2020 年 1 月

    数科学研究应 场景
    脱敏技术
    偏移取整
    脱敏规
    时间分钟粒度取整
    脱敏示例
    2020 年 1 月 28 日 13 时 24 分 15 秒 2020 年 1 月 2: H 13 °4 分

    生产应场景
    脱敏技术
    数截断局部混淆掩码屏蔽等
    脱敏规
    数截断例:保留年月日截断剩余位数
    脱敏示例
    2020 年 1 月 28 日 13 时 24 分 15 秒 2020 年 1 月 28 日
    数交换应场景
    脱敏技术
    生产应场景

    55

    JRT 0223—2021


    脱敏规

    脱敏示例



















































    56

    JRT 0223—2021

    敏感数类型
    日期时间

    运维应场景
    脱敏技术
    数截断局部混淆掩码屏蔽等
    脱敏规
    数截断例:保留年月日截断剩余位数
    脱敏示例
    2020 年 1 月 28 日 13 时 24 分 15 秒 2020 年 1 月 28 日



    C 710 电子邮箱脱敏


    电子邮箱脱敏方法示例见表 C 12

    表 C 12 电子邮箱脱敏方法示例

    敏感数类型
    电子邮箱
    格式
    电子邮箱名+@+电子邮件服务器址

    开发测试应场景
    脱敏技术
    局部混淆
    脱敏规
    混淆电子邮箱名保留@+电子邮件服务器址部分
    脱敏示例
    tony@xxx com—martin@xxx com

    数分享应场景
    脱敏技术
    掩码屏蔽
    脱敏规
    @前等 5 位隐藏前 2 位 5 位保留前 3 位余*号代
    脱敏示例
    tony@xxx com—**ny@xxx com
    数科学研究应

    场景
    脱敏技术
    掩码屏蔽
    脱敏规
    @前等 5 位隐藏前 2 位 5 位保留前 3 位余*号代
    脱敏示例
    tony@xxx com—**ny@xxx com

    生产应场景
    脱敏技术
    掩码屏蔽
    脱敏规
    伊'前等 5 位隐藏前 2 位 5 位保留前 3 位余*号代
    脱敏示例
    tony@xxx com—**ny@xxx com

    数交换应场景
    脱敏技术脱敏规

    生产应场景

    运维应场景
    脱敏'技术
    掩码屏藏
    脱敏规
    七'@商等 5 位隐藏前 2 位 5 位保留前 3 位余*号代
    脱敏示例
    tony@xxx com—**ny@xxx com


    C 7 11 密码脱敏


    密码脱敏方法示例见表 C 13o

    敏感数类型
    密码
    表 C 13 密码脱敏方法示例

    57

    JRT 0223—2021

    格式
    530 位定长写字母写字母数字划线减号麻组合

    开发测试应场景
    脱敏技术
    限制列数
    脱敏规
    隐藏删字段
    脱敏示例

    数分享应场景
    脱敏技术
    限制列数















































    58

    JRT 0223—2021

    敏感数类型
    密码

    脱敏规
    隐藏删字段
    脱敏示例


    数科学研究应 场景
    脱敏技术
    限制列数
    脱敏规
    隐藏删字段
    脱敏示例


    生产应场景
    脱敏技术
    掩码屏蔽
    脱敏规
    全遮盖
    脱敏示例
    123456〉******

    数交换应场景
    脱敏技术
    限制列数
    脱敏规
    隐藏删字段
    脱敏示例


    运维应场景
    脱敏技术
    限制列数
    脱敏规
    隐藏删字段
    脱敏示例




    C 7 12 金融账号脱敏


    金融账号脱敏方法示例表 C 14

    表 C 14 金融账号脱敏方法示例

    敏感数类型
    金融账号
    格式
    530 位定长写字母写字母数字等字符组合

    开发测试应场景
    脱敏技术
    唯值映射
    脱敏规
    通唯值映射金融账号映射非真实金融账号
    脱敏示例
    victlrl011^htilrh2038

    数分享应场景
    脱敏技术
    掩码屏蔽
    脱敏规
    分段屏蔽隔 2 位*换 2 位
    脱敏示例
    victlrlOll—vi**lr**ll

    数科学研究应 场景
    脱敏技术
    限制列数掩码屏蔽等
    脱敏规
    限制列数例:隐蔵删字段
    脱敏示例


    生产应场景
    脱敏技术
    掩码屏蔽
    脱敏规
    分段屏蔽隔 2 位*换 2 位
    脱敏示例


    数交换应场景
    脱敏技术脱敏规

    生产应场景
    运维应场景
    脱敏技术
    限制列数局部混淆掩码屏蔽等

    59

    JRT 0223—2021


    脱敏规
    限制列数例:隐藏删姓名字段
    脱敏示例




















































    60

    JRT 0223—2021
    C 713 银行卡号码脱敏


    银行卡号码脱敏方法示例见表 C 15

    表 C 15 银行卡号码脱敏方法示例

    敏感数类型
    银行卡号码
    格式
    1319 位数字开户行编号+卡种编号+流水号

    开发测试应场景
    脱敏技术
    唯值映射
    脱敏规
    通唯值映射银行卡号码映射非真实银行卡号码
    脱敏示例
    1234567890123456789 1234890123113433320

    数分享应场景
    脱敏技术
    掩码屏蔽
    脱敏规
    保留前 6 位 4 位中间*代
    脱敏示例
    1234567890123456789—123456***********6789

    数科学研究应 场景
    脱敏技术
    限制列数
    脱敏规
    限制列数例:隐藏删字段
    脱敏示例


    生产应场景
    脱敏技术
    掩码屏蔽
    脱敏规
    保留前 6 位 4 位中间*代
    脱敏示例
    1234567890123456789—123456***********6789

    数交换应场景
    脱敏技术脱敏规

    生产应场景

    运维应场景
    脱敏技术
    掩码屏蔽数截断局部混淆等
    脱敏规
    掩码屏蔽例:保留前 4 位 4 位中间*代
    脱敏示例
    1234567890123456789 123456***********6789



    C 7 14 存折账号脱敏

    存折账号脱敏方法宗话见專[6

    表 C 16 存折账号脱敏方法示例

    敏感数类型
    存折账号
    格式
    1419 位数字开户行编号+寿折类型编号+流水号

    开发测试应场景
    脱敏技术
    唯值映射
    脱敏规
    通唯值映射存折账户映射非真实存折账户
    脱敏示例
    12345601100413825 12345*********3825

    数分享应场景
    脱敏技术
    掩码屏蔽
    脱敏规
    保留前 4 位 4 位中间*代

    61

    JRT 0223—2021


    脱敏示例
    12345601100413825 1234*********3825

    数科学研究应 场景
    脱敏技术
    限制列数掩码屏蔽等
    脱敏规
    限制列数例:隐藏删字段
    脱敏示例


















































    62

    JRT 0223—2021

    敏感数类型
    存折账号

    生产应场景
    脱敏技术
    掩码屏蔽
    脱敏规
    保留前 4 位 4 位中间*代
    脱敏示例
    12345601100413825—1234*********3825

    数交换应场景
    脱敏技术 脱敏规 脱敏
    示例

    生产应场景

    运维应场景
    脱敏技术
    掩码屏蔽数截断局部混淆等
    脱敏规
    掩码屏蔽例:保留前 4 位 4 位中间*代
    脱敏示例
    12345601100413825—1234*********3825



    C 715 增值税税号脱敏


    增值税税号脱敏方法示例见表 C 17

    表 C17 增值税税号脱敏方法示例

    敏感数类型
    增值税税号

    格式
    1520 位定长数字2 位省市代码+4 位区代码+2 位济性质代码+2 位行业代码+ 流水


    开发测试应场景
    脱敏技术
    唯值映射
    脱敏规
    通唯值映射增值税税号映射非真实增值税税号
    脱敏示例
    12345600609102381D—xxxl23006022123411

    数分享应场景
    脱敏技术
    掩码屏蔽
    脱敏规
    保留前 4 位 4 位中间*代
    脱敏示例
    12345600609102381D—1234**********381D

    数科学研究应 场景
    脱敏技术
    艮制列数掩码屏蔽等
    脱敏规
    限制列数例:隐藏删字段
    脱敏示例


    生产应场景
    脱敏技术
    掩码屏蔽
    脱敏规
    保留前 4 位 4 位中间*代
    脱敏示例
    12345600609102381D 1234**********381D

    数交换应场景
    脱敏技术脱敏规

    生产应场景

    运维应场景
    脱敏技术
    掩码屏蔽数截断局部混淆等
    脱敏规
    掩码屏蔽例:保留前 4 位 4 位中间*代
    脱敏示例
    12345600609102381D—1234**********381D



    63

    JRT 0223—2021
    C 716 增值税账号脱敏


    增值税账号脱敏方法示例见表 C 18o

















































    64

    JRT 0223—2021
    表 C18 增值税账号脱敏方法示例

    敏感数类型
    增值税账号
    格式
    828 位数字银行公账户开户行编号+卡种编号+流水号

    开发测试应场景
    脱敏技术
    唯值映射
    脱敏规
    通唯值映射增值税账号映射非真实增值税账号
    脱敏示例
    12345616627053002257 12345616627078622384

    数分享应场景
    脱敏技术
    掩码屏蔽
    脱敏规
    保留 4 位余*代
    脱敏示例
    12345616627053002257 ****************2257

    数科学研究应 场景
    脱敏技术
    限制列数掩码屏蔽等
    脱敏规
    限制列数例:隐藏删字段
    脱敏示例


    生产应场景
    脱敏技术
    掩码屏蔽
    脱敏规
    保留 4 位余*代
    脱敏示例
    12345616627053002257 ****************2257

    数交换应场景
    脱敏技术
    脱敏规脱敏示例

    生产应场景

    运维应场景
    脱敏技术
    掩码屏蔽数截断局部混淆等
    脱敏规
    掩码屏蔽例:保留 4 位余*代
    脱敏示例 12345616627053002257 ****************2257






























    65

    JRT 0223—2021


    附录 D
    (资料性) 数水印

    D 1 概述

    金融业机构开展金融数安全防护工作程中越越数库数通网络进行存储发 布数包含类敏感信息脱敏然巨社会价值济价值果采取效 安全控制版权保护措施会攻击者机缺乏数库完整性验证效措施时旦出现 数泄露果法想象需数水印技术数交换数中分发享 委托处理等环节标明数源分发象分发时间分发途径范围等岀现数泄露事件 时植入数水印信息中原述信息达追溯泄露途径追责泄露员目避免相类 型数泄露事件发生

    D2 数水印定义

    数水印指原始环境目标环境进行敏感数交换时通定方法数中植入水印标 记数具识分发者分发象分发时间分发目等素时保留目标环境业务 需数特性容数处理程数水印具隐蔽性追溯性确定性等特点

    D3 数水印基原

    数水印够进行分发追溯时避免植入水印干扰正常数设计基原
    a) 追溯性:保证植入数中水印效性包含数水印容数泄露时追溯出 中包含信息
    b) 仿真性保证植入数水印真实性数水印真实体现原始数特征数格式类型 长度唯性等会破坏原数读性
    c) 部分效性:保证追溯信息包含数水印泄露数需全部容需部分数 追溯完整水印信宜£
    d) 配置性:保证数水印程酉屜性尹需植入水印数水印处理方式 处理字段相需通配置方输入条件生成水印结果
    e) 安全性:嵌入原始数中水印够提供完整版权证数水印会 数某种改动导致水印信息丢失力数水印保持完整性准确鉴





    66

    JRT 0223—2021
    D4 数水印技术方法


    D 4 1 伪行水印

    伪行水印指某外发数添加水印时通添加生成干整行信息中挑选某字 段植入水印信息技术筛选植入水印字段般常见身份证号码电话号码银行卡号码 交易金额等字段

    伪行水印处理步骤:基数表结构分析数类型分析识键表外键表确定 键值处理方式动生成者手动生成识敏感数字段伪行水印库中选取添加数类型 敏感字段匹配数字段进行类型数生成选择生成数分组策略分组策略解决 伪行数生成行数伪行数原始数中分布根设置生成伪行数伪行数中动 嵌入水印标记伪行水印处理步骤见图D 1
    图 D 1 伪行水印处理步骤



    D 4 2 伪列水印

    伪列水印指通分发数中构造增加列中植入水印机制
    伪列水印处理步骤:基数表结构分析数类型分析伪列水印库中选取添加数 类型然根水印类型系统生成原始数量致伪列数伪列数中动插入水 印标记 伪列水印处理步骤见图 D2












    67

    JRT 0223—2021



    图 D2 伪列水印处理步骤


    D 4 3 脱敏水印

    脱敏水印指增加行列情况通原始数中某字段定水印植入规进行脱敏 变形 产生脱敏数植入水印信息技术
    脱敏水印处理步骤:基数表结构分析敏感数发现分析识敏感字段根识 敏感字段选择相应数变形算法数进行变形处理数程中添加 k 印标识变形 数中数置换数变形方式数置换逆编码记录结合水印标记信息生成新变形 数生成带水印标记信息数脱敏水印处理步骤见图 D 3

    图 D3 脱敏水印处理步骤



    D 4 4 水印添加

    水印添加般步骤:
    a) 数初始化数库表包含元组元组数模式 R (Pk F1 F2Fn Fk) 中

    68

    JRT 0223—2021
    R 代表元组Pk 代表键Fk 外键F1F2 ・Fn 属性属性中包含部分敏感信 息定义 C 数库中包含敏感属性表集合 C 进行数抽取形成数子集 S S 中含 1 表 S 中表属性含敏感信息S 中表间具定关系外键表
    b) 定义伪行伪列字段规字段规根敏感数属性含义数类型进行定义敏感数属性 定义会根数属性含义数类型结合敏感数属性具明显数特征数类 型首先分离岀敏感数属性根敏感数属性类型值域范围限定规抽象岀敏 感数属性规数值型数通正表达式方式抽取数属性规字符型属性通 正表达式方式进行值域范围分解抽取数属性规
    c) 数进行字段规配置选择数子集 S 中 1 表属性进行伪行字段者伪列字 段规配置首先选择指定表根表中已字段属性分布情况选择采伪行伪列方 式嵌入水印信息选择伪行时表中已字段属性进行规定义选择字段属性配置应 伪行字段规 表中字段属性会限制少两字段属性需配置余字段属性 默认值配置生成数行例子选择伪列时直接配置应伪列字段规生成数 行例子 1
    d) 水印数生成根选择字段规进行水印数生成伪行伪列水印处理根字段 规配置生成数行数列生成数中应规配置数值型数正表达式构建数 值通机数值组合生成水印标记信息嵌入数值中字符型数值域范围获取 数字典数构建数值通值域数字典应堀詞码生成水印标记信息嵌入数 值中
    e) 水印数嵌入水印数插入处理伪行水印处理时矗置南数行例子原 始数中定间隔例水印数分散插入原始数中伪列水印处理时原始 数增加新字段属性根配置生成字段名称然伪列数插入应字段属性中

    D 4 5 水印溯源


    水印溯源技术指通泄露数中包含水印数识数特征终解析出水印信息技 术般包括识水印类型解析水印信息回溯分发容水印溯源技术实现方法见图D4
    a) 识水印类型:指通泄露数分析判断中字段植入水印信息字段b) 解析水印信息:通植入水印字段解析中获取水印代码容
    c) 回溯分发容:指通解析出水印代码查询映射码表获取分发者分发者分发时 间途关键信息步骤









    69

    JRT 0223—2021

    图 D4 水印溯源技术实现方法



    D5 数水印应分类


    D 5 1 静态水印

    静态水印指类似通静态脱敏机制次性完成批量数水印添加处理静态水印通常 会生产环境中数交付开发测试者外发环境时外发数时植入水印信息
    静态水印技术静态脱敏技术结合方面降低外发数敏感性保证数性 方面植入水印信息确保数旦泄露进行追溯

    D 5 2 动态水印

    动态水印指数访问程中动态数查询访问请求返回结果集中植入水印方式 动态水印通常会数访问数实时交换数动态分发程中实时交付访问者需数 时植入水印信息

    D 6 数水印应场景

    数水印常见应场景分类描述见表

    表数水印常见应场景分类描述

    序号
    场景分类
    场景
    场景描述
    动态水印
    静态水印


    1





    开发测试应 场景
    金融行业开发业务系统中存量客户敏 感信息姓名年龄手机号码银行卡号码 址工作信息等系统建设前期需 述信息进行开
    发测试数脱敏技术



    A


    70


    JRT 0223—2021

    序号
    场景分类
    场景
    场景描述
    动态水印
    静态水印







    敏感信息然需水印技术外发数中植 入水印标明分发者分发目标数途等
    场景中适合静态水印中伪行水印技术 保
    证添加水印会数结构影响干 扰开发测试正常进行





    2


    数分享应 场景
    数分享应场景特定需求部分隐私数 需提供机构企业需水印技术外 发数中植入水印标明分发者分发目标数 途等场景中适合静态水印中伪列水印 技术



    V



    3


    数科学研究应场景
    数科学研究应场景目通数进行 研究需保留数身特征场景中 适合静态水印中伪列水印技术增加部分列 信息会包含研究应真实数列会干 扰研究结果



    V

    4
    生产应场


    生产场景指类业务场景涉访问敏感数 时
    需获取数植入水印信息种场景适 合动态水印机制



    5
    数交换应
    场景
    数交换场景通API 接口方式特定台提 供数
    类场景适动态水印机制
    V




























    71



    JRT 0223—2021







    [1]
    [2]
    [3]
    [4]
    [5]
    [6]
    [7]
    [8]
    [9]
    
    GBT GBT GBT GBT GBT GMZ GMT JRT JRT
    
    4754—2017 国民济行业分类
    5271 1—2000 37092—2018
    37939—2019 37988—2019
    0001—2013 0002—2012
    0149—2016 0167—2018
    参考文献


    信息技术词汇第 1 部分:基术语密码模块安全检测求
    信息安全技术网络存储安全技术求
    信息安全技术数安全力成熟度模型 密码术语
    SM4 分组密码算法
    中国金融移动支付支付标记化技术规范

    云计算技术金融应规范安全技术求
    ISOIEC 208892018 Information technologySecurity techniquesPrivacy enhancing data deidentification terminology and classification of techniques
    [11] ISOIEC 270382014 Information technologySecurity techniquesSpecification for digital redaction
    [12] Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations NIST Special Publication 800171 Revision 1 2016
    [13] Assessing Security Requirements for Controlled Unclassified Information NIST Special Publication 800171A 2018























    51
    文档香网(httpswwwxiangdangnet)户传

    《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
    该内容是文档的文本内容,更好的格式请下载文档

    下载文档到电脑,查找使用更方便

    文档的实际排版效果,会与网站的显示效果略有不同!!

    需要 25 香币 [ 分享文档获得香币 ]

    下载文档

    相关文档

    金融数据安全+数据生命周期安全规范

    附件ICS 35. 240. 40CCS A 11JR中华人民共和国 金融行业标准JR/T 0223—2021金融数据安全 数据生命周期安全规范Financial data security一...

    3年前   
    750    0

    网络数据和信息安全管理规范

    网络数据和信息安全管理规范XXXX有限公司WHB-08网络数据和信息安全管理规范 版本号: A/0编制人: XXX 审核...

    2年前   
    970    0

    数据备份与安全工作方案

    县**镇人民政府 数据备份与安全工作方案   机关各部门及全体机关干部: 为切实做好全镇机关数据备份与安全工作,增强数据信息的抗风险能力,按照《**县网络管理委员会办公室关于加强数据备...

    9年前   
    7513    0

    数据库安全管理规定

    数据库安全管理规定第一章总则第一条 为加强天津中诚资信评估有限公司(以下简称“公司”)数据库管理,保障评级数据库正常、有效运行,确保数据库安全,使数据库能更好地服务于评级工作,特制定本管理制度...

    2年前   
    515    0

    数据备份安全工作方案

    随着计算机网络的飞速发展,信息安全的重要性日趋明显,作为信息安全的一个重要内容——数据备份的重要性日趋重要。计算机等传输介质只要发生数据传输、数据存储和数据交换,就有可能产生数据故障。如果没有采...

    5年前   
    1918    0

    《数据安全法》你了解多少

    俗话说,“水能载舟,亦能覆舟”,随着科技的发展,你在生活中每一个行为所产生的信息,就同涓涓细流,汇入名为“数据”的巨大海洋,对经济发展和社会生活产生重大而深刻的影

    1年前   
    562    0

    数据库编写规范

    数据库编写规范 帝音科技 版本 1.0 修订历史记录 日期 版本 说明 作者 2004-07-11 1.0 使用表格进行归类;添加、修改了一些内容 吴雪青 2004-0...

    6年前   
    29064    0

    数据库接入规范

    数据接入规范-数据库修订历史日期修改说明部门修改人数据接入需求基于数据采集需求,初步判断数据的接入源是否从业务数据库中获取。联系技术研发部同事,请求数据源接入的位置参数,通过配置化方式达到将数...

    4年前   
    757    0

    (4篇)关于数据安全工作总结报告

    关于数据安全工作总结报告(4篇)关于数据安全工作总结报告1接《国家统计局关于坚决制止和严肃查处编造统计数据等弄虚作假行为的紧急通知》文件后,我局按照文件要求,认真开展了自查工作。现将自查情况报...

    1年前   
    468    0

    《数据安全法》要点解读汇编

    2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《数据安全法》三审稿,该法将于2021年9月1日起正式施行。《数据安全法》全文共七章五十五条,分别从数据安全与发展、数据...

    2年前   
    492    0

    大数据安全保障措施

    大数据安全保障措施(一)数据产生/采集环节的安全技术措施从数据安全角度考虑,在数据产生/采集环节需要实现的技术能力主要是元数据安全管理、数据类型和安全等级打标,相应功能需要内嵌入后台运维管理系...

    1年前   
    439    0

    《数据出境安全评估办法》全解

    《数据出境安全评估办法》全解我国的数据出境的巨大需求与其无法可依矛盾已久,2022年7月7日,国家互联网信息办公室发布《数据出境安全评估办法》(以下简称“《评估办法》”),为我国数据出境制度翻...

    1年前   
    468    0

    数据安全管理制度

    1总则1.1数据是上海国和现代服务业股权投资管理有限公司重要的信息资源,为了保障上海国和现代服务业股权投资管理有限公司的数据安全

    9个月前   
    292    0

    数据分析质量记录-1

    数据分析质量记录 编号: 序号: 数据来源部门: 日期: 数据类型: 分析要求: 数据分析附表: 分析报告: ...

    8年前   
    3135    0

    论文:大数据对互联网金融的意义

    随着经济的快速发展和科技的不断进步,互联网技术得到了飞速的发展,大数据作为互联网的快速发展的核心特征,大数据对互联网金融的快速发展有十分重要的作用。

    4年前   
    2685    0

    金融数据分析师的职责

    金融数据分析师的职责职责:1、负责为公司处理客户的相关工作,并协助经理的工作事务2、负责为客户提供理财咨询、建议服务, 制定相应的投资组合和策略3、负责保持与客户沟通联系,为客户提供金融分析软...

    2年前   
    522    0

    Chinasec数据保密为电力内网安全服务-网络安全解决方案

    Chinasec数据保密为电力内网安全服务-网络安全解决方案  业界专家指出,近年来我国电力行业信息化发展迅速,企业内部网络和各类信息化应用系统建设逐步完善,电力企业的信息化已经从“建设期”转...

    10年前   
    375    0

    数据库 数据查询

    第四章 数据的查询例题解析1、 将表A的记录添加到表B中,要求保持表B中原有的记录,可以使用的查询是( C )。A、选择查询 B、生成表查询 C、追加查询 D、更新查询2...

    3年前   
    1699    0

    大数据技术之大数据概论

    大数据(big data),指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。

    5年前   
    1303    0

    “智慧方志”下的地方志数据库建设及安全规范研究

    成都市智慧方志的数据库建设将融合政务大数据、地情库、年鉴库以及互联网上的数据,这些数据通常需要在传输和存储等过程中加以保护,以防数据信息的泄露,有必要在系统下实现对数据的安全管理,数据库安全规范...

    3年前   
    535    0

    文档贡献者

    秋***3

    贡献于2021-04-25

    下载需要 25 香币 [香币充值 ]
    亲,您也可以通过 分享原创文档 来获得香币奖励!
    下载文档

    该用户的其他文档