证券期货业数据分类分级指引

来自DAMAChina
跳到导航 跳到搜索

中华人民共和国金融行业标准 JR/T 0158—2018

我国证券期货市场信息化程度起点较高,随着近年来信息技术进步与行业内应用程度进一步加深,包括行业主管部门(或监管机构)直接管理的行业机构(简称“会管单位”)及证券期货基金经营机构在内的各类市场主体都沉淀了大量数据。一方面,需要有效甄别合理化的数据使用需求,明确关键环节的技术标准,确定使用新型技术的范围;另一方面需要结合行业发展变化,有效识别新增风险隐患,持续加强数据安全管理,建立健全数据管理制度,采取必要的数据安全防护措施,切实维护市场安全运行,切实维护投资者合法权益。

证券期货行业业务种类繁多,数据呈现出复杂性高,多样性强的特点。采用规范的数据分类、分级方法,有助于行业机构厘清数据资产、确定数据重要性或敏感度,并针对性地采取适当、合理的管理措施和安全防护措施,形成一套科学、规范的数据资产管理与保护机制,从而在保证数据安全的基础上促进数据开放共享。

数据分类是数据保护工作中的一个关键部分,是建立统一、准确、完善的数据架构的基础,是实现集中化、专业化、标准化数据管理的基础。行业机构按照统一的数据分类方法,依据自身业务特点对产生、采集、加工、使用或管理的数据进行分类,可以全面清晰地厘清数据资产,对数据资产实现规范化管理,并有利于数据的维护和扩充。数据分类为数据分级管理奠定基础。

数据分级是以数据分类为基础,采用规范、明确的方法区分数据的重要性和敏感度差异,并确定数据级别。数据分级有助于行业机构根据数据不同级别,确定数据在其生命周期的各个环节应采取的数据安全防护策略和管控措施,进而提高机构的数据管理和安全防护水平,确保数据的完整性、保密性和可用性。

本标准为数据分类分级工作提供指导性原则,并以《证券期货行业数据模型》的业务条线划分为基础,结合行业特点提出一种从业务到数据逐级划分的数据分类分级方法,同时提供数据分类分级管理的相关建议,供证券期货行业相关机构参考。此外,可供行业制定数据管理、数据安全防护等相关标准时参考

本标准给出了证券期货业数据分类分级方法概述及数据分类分级方法的具体描述,并就数据分类分级中的关键问题处理给出建议。本标准适用于证券期货行业机构、相关专项业务服务机构、相关信息技术服务机构开展数据分类分级工作时使用。行业其他相关机构可参照本标准进行数据分类分级。

本标准文件目录如下供参考,需要者可以查阅标准原文了解更多。

目 次

前言................................................................................................................................................................... III

引言..................................................................................................................................................................... IV

1 范围................................................................................................................................................................... 1

2 规范性引用文件...............................................................................................................................................1

3 术语和定义.......................................................................................................................................................1

4 适用的数据范围...............................................................................................................................................2

5 数据分类分级前提条件...................................................................................................................................2

5.1 建立数据分类分级组织保障...................................................................................................................2

5.2 建立数据分类分级管理制度...................................................................................................................3

5.3 建立数据资产分类分级清单...................................................................................................................3

6 数据分类分级方法概述...................................................................................................................................3

6.1 分类分级方法的来源...............................................................................................................................3

6.2 主要用语说明...........................................................................................................................................3

6.3 数据分类分级的前提...............................................................................................................................4

6.4 数据分类层级...........................................................................................................................................4

6.5 三个基本流程阶段...................................................................................................................................5

6.5.1 总体说明...........................................................................................................................................5

6.5.2 业务细分阶段...................................................................................................................................6

6.5.3 数据归类阶段...................................................................................................................................6

6.5.4 级别判定阶段...................................................................................................................................7

7 数据分类...........................................................................................................................................................7

7.1 数据分类原则...........................................................................................................................................7

7.2 数据分类方法...........................................................................................................................................8

7.2.1 第一阶段:业务细分阶段...............................................................................................................8

7.2.2 第二阶段:数据归类阶段.............................................................................................................10

8 数据分级......................................................................................................................................................... 14

8.1 数据分级原则.........................................................................................................................................14

8.2 数据分级要点.........................................................................................................................................14

8.3 数据分级方法.........................................................................................................................................14

8.3.1 数据定级要素.................................................................................................................................15

8.3.2 数据定级方法.................................................................................................................................17

8.3.3 数据定级规则表.............................................................................................................................17

8.3.4 数据级别判定参考规则表.............................................................................................................18

9 数据分类分级中的关键问题处理.................................................................................................................21

9.1 数据体量与数据级别的确定.................................................................................................................21

9.2 数据聚合与数据分类分级的变更.........................................................................................................21

9.3 数据时效性与数据分类分级的变更.................................................................................................... 21

9.4 数据的获取与提供.................................................................................................................................21

9.5 数据的汇总、统计、分析、加工.........................................................................................................21

附录 A(规范性附录) 证券期货行业典型数据分类分级模板................................................................... 23

A.1 关于数据分类分级模板的说明.................................................................................................................23

A.1.1 总体说明.........................................................................................................................................23

A.1.2 基本原则.........................................................................................................................................23

A.1.3 分类与定级的细分说明.................................................................................................................23

A.1.4 定级与安全保护说明.....................................................................................................................24

A.2 数据汇集型会管单位典型数据分类分级模板........................................................................................ 25

A.3 一般会管单位典型数据分类分级模板.................................................................................................... 39

A.4 行业协会典型数据分类分级模板.............................................................................................................54

A.5 证券公司典型数据分类分级模板.............................................................................................................61

A.6 期货公司典型数据分类分级模板.............................................................................................................75

A.7 基金管理公司典型数据分类分级模板.................................................................................................... 86

参考文献............................................................................................................................................................. 97