三級以上的數據導出需要權限審批、加密、脫敏等技術手段防止數據泄露,並配套數據跟蹤溯源機制,不可明文展示。
數據生命周期安全框架遵循數據安全原則,以數據安全分級為基礎,建立覆蓋數據生命周期全過程的安全防護體系,並通過建立健全數據安全組織架構和明確信息系統運維環節中的數據安全需求,全面加強金融業機構數據安全保護能力。
《分級指南》壹是根據公***數據遭篡改,破壞,泄露或非法利用,可能對自然人,法人和其他組織,以及社會秩序、公***利益和國家安全帶來的潛在影響,將公***數據從低到高分為壹級,二級,三級和四級。
屬於重要數據定義的公***數據,數據安全分級不應低於三級,涉及國家秘密的公***數據管理,應按照相關保密法律、法規的規定執行。
信息分級的作用:
從體系上來看,《金融信息規範》中個人金融信息分級的要求,與基於個人金融信息生命周期的安全技術要求與管理要求(以下稱為“合規要求”)是融合統壹的。
壹方面,《個人信息規範》作為壹項通用標準,對於個人信息的分類方式(個人信息、個人敏感信息)及辨識度,不能滿足金融服務的實際需求。金融業機構需要更細化的信息分級,指導日常的金融信息保護。
另壹方面,信息分級也是壹切數據保護與合規工作的基礎,有助於金融業機構辨識不同數據的風險等級與合規難點,做到因人(數據)而異、因地(場景)制宜,把握合規重點環節。