ICS03060

CCSA.11

中華人民共和國國家標準

GB/T42775—2023

證券期貨業數據安全風險防控

數據分類分級指引

Datasecurityriskpreventionandcontrolforsecuritiesand

futuresindustry—Guidelinesofdataclassification

2023-08-06發布2023-08-06實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T42775—2023

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

適用的數據范圍

4…………………………2

數據分類分級保障措施

5…………………2

建立數據分類分級組織保障

5.1………………………2

建立數據分類分級管理制度

5.2………………………3

厘清業務和數據資產

5.3………………3

數據分類

6…………………3

數據分類原則

6.1………………………3

數據分類方法相關概念

6.2……………3

數據分類要點

6.3………………………4

數據分類方法

6.4………………………5

數據分級

7…………………9

數據分級原則

7.1………………………9

數據分級要點

7.2………………………9

數據分級方法

7.3………………………10

數據分類分級中的關鍵問題處理

8………………………16

數據體量與數據級別的確定

8.1………………………16

數據聚合與數據分類分級的變更

8.2…………………16

數據時效性與數據分類分級的變更

8.3………………16

數據的獲取與提供

8.4…………………16

數據的匯總統計分析加工

8.5、、、……………………16

附錄資料性證券期貨業典型數據分類分級模板

A()…………………18

數據分類分級模板

A.1………………18

數據匯集型會管單位典型數據分類分級模板

A.2…………………19

一般會管單位典型數據分類分級模板

A.3…………32

行業協會典型數據分類分級模板

A.4………………46

證券公司典型數據分類分級模板

A.5………………53

期貨公司典型數據分類分級模板

A.6………………66

基金管理公司典型數據分類分級模板

A.7…………77

參考文獻

……………………87

GB/T42775—2023

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國金融標準化技術委員會歸口

(SAC/TC180)。

本文件起草單位中國證券監督管理委員會中國金融期貨交易所股份有限公司中證信息技術服

:、、

務有限責任公司上海證券交易所中國證券博物館深圳證券交易所上海期貨交易所鄭州商品交易

、()、、、

所大連商品交易所中國證券登記結算有限責任公司中國證券投資者保護基金有限責任公司中國證

、、、、

券金融股份有限公司中國期貨市場監控中心有限責任公司中證數據有限責任公司全國中小企業股

、、、

份轉讓系統有限責任公司中國證券業協會中國期貨業協會中國證券投資基金業協會上海金融期貨

、、、、

信息技術有限公司中國銀河證券股份有限公司海通證券股份有限公司中信證券股份有限公司華泰

、、、、

證券股份有限公司興業證券股份有限公司國泰君安期貨有限公司華泰期貨有限公司中信保誠基金

、、、、

管理有限公司交銀施羅德基金管理有限公司

、。

本文件主要起草人姚前蔣東興劉鐵斌周云暉王東明毛嘉偉王愷高紅潔朱翔郭郛祁博

:、、、、、、、、、、、

曹雷許凱文史光偉魯繼東張穎博張千里朱少鵬呂德旭于培言周桉朱明康翁念龍林林

、、、、、、、、、、、、、

謝冉王欣邵辰王立鵬和沖宇張婧妍姜兵利吳忠華高靖宇崔慧陽黃璐陳明廖鵬程向春丞

、、、、、、、、、、、、、、

趙剛艾青鄭文天鄧廷勛王東吳保杰李琛周思佳王玥萬曉鷹胡衛寧陳逸辛董明余唐華

、、、、、、、、、、、、、。

Ⅰ

GB/T42775—2023

引言

隨著近年來信息技術進步與行業內應用程度進一步加深包括國家證券期貨業主管部門直接管理

,

的行業機構行業協會及證券期貨經營機構在內的各類市場主體都沉淀了大量數據一方面需要有效

、。,

甄別合理化的數據使用需求明確關鍵環節的技術標準確定使用新型技術的范圍另一方面需要結合

,,;,

行業發展變化有效識別新增風險隱患持續加強數據安全管理建立健全數據管理制度采取必要的數

,,,,

據安全防護措施維護市場安全運行及投資者合法權益

,。

證券期貨業業務種類繁多數據呈現出復雜性高多樣性強的特點采用規范的數據分類分級方

,、。、

法有助于行業機構厘清數據確定數據重要性或敏感度并針對性地采取適當合理的管理措施和安全

,、,、

防護措施形成一套科學規范的數據管理與保護機制從而在保證數據安全的基礎上促進數據開放共

,、,

享數據分類是數據保護工作中的一個關鍵部分是建立統一準確完善的數據架構的基礎是實現集

。,、、,

中化專業化標準化數據管理的基礎行業機構按照統一的數據分類方法依據自身業務特點對產生

、、。,、

采集加工使用或管理的數據進行分類有利于清晰地厘清數據資產對數據實現規范化管理為數據

、、,,,

的維護和擴充提供支持數據分級是以數據分類為基礎采用規范明確的方法區分數據的重要性和敏

。,、

感度差異并確定數據級別數據分級有助于行業機構根據數據不同級別確定數據在其生命周期的各

,。,

個環節應采取的數據安全防護策略和管控措施進而提高行業機構的數據管理和安全防護水平確保數

,,

據的完整性保密性和可用性

、。

本文件為數據分類分級工作提供指導性原則并以證券期貨業數據模型第

,JR/T0176.1—2019《

部分抽象模型設計方法的業務條線劃分為基礎結合證券期貨業特點提出一種從業務到數據逐級

1:》,

劃分的數據分類分級方法同時提供數據分類分級管理的相關建議供證券期貨業相關機構參考此

,,。

外可供證券期貨業制定數據管理數據安全防護等相關標準時參考

,、。

Ⅱ

GB/T42775—2023

證券期貨業數據安全風險防控

數據分類分級指引

1范圍

本文件提供了證券期貨業數據分類分級的適用數據范圍保障措施數據分類分級的原則和方法

、、、

數據分類分級中的關鍵問題處理的建議

。

本文件適用于證券期貨業各類機構簡稱為行業機構在防控數據安全風險時開展數據分類分

(“”),

級使用其他相關機構可作為參考

。。

本文件不適用于涉及國家秘密的數據

。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,