《证券期货业数据分类分级指引》公布

云灾备-英方云 发布于:2018-11-16 09:57:28

 



 


2017年6月份,证监会向包括中国证监会市场监管部、中国证监会机构部、海通证券、广发证券、国信证券、招商证券、广发期货、浙商期货、博时JIJIN、南方JIJIN等多家委员单位征求意见,最终于2018年09月27日正式公布实施《证券期货业数据分类分级指引》(下文简称《指引》),与此同时,《证券期货业机构内部企业服务总线实施规范》、《期货市场客户开户数据接口》、《证券发行人行为信息内容格式》等另外三项金融行业标准一同公布实施。


 


从目前证券期货业的整个发展业态来看,行业正处于新兴转轨、高速发展的全新阶段,我国证券期货市场信息化程度起点较高,随着近年来信息技术进步与行业内应用程度进一步加深,各类市场主体都沉淀了大量数据。一方面,需要有效甄别合理化的数据使用需求,明确关键环节的技术标准,确定使用新型技术的范围;另一方面需要结合行业发展变化,有效识别新增风险隐患,持续加强数据安全管理,建立健全数据管理制度,采取必要的数据安全防护措施,切实维护市场安全运行,切实维护投资者合法权益。


 


 



 



 


 


此次公布的《指引》共计103页,分别对数据分类、数据分级以及相应的前提条件、方法概述、关键问题处理等内容做了详细规划。其中6大看点值得关注:


 


1、适用的数据范围广


除了经营和管理活动中常用的产生、采集、加工、使用或管理的网络数据或非网络数据之外,甚至包括了通过购买或数据共享等方式获得的外部数据,可谓是基本涵盖了数据获得的所有可能方式。


 


2、数据分类的定级更严格


 


 



 



 


在相关说明中规定,与附录内所列相同含义的数据,定级应不低于本附录所列的最低参考数据级别。 同时,当机构规模大、数据量大,数据(完全)丢失或损毁造成影响范围、影响程度均较大时,宜从高定级。


 


3、典型数据分类分级模板多


 


 



 



 


这是一份非常具有参考意义的分类指引,这一点从具体模版的数量上就可见一斑。25-96页共73页(全文97页,占比超过75%)的典型数据分类分级模板共分为6大典型数据分类分级模板,包括数据汇集型会管单位、一般会管单位、行业协会、典型数据、证券公司、期货公司、JIJIN管理公司等六种组织类型的典型数据分类分级模板。


 


4、数据分类分级的最终目的是数据保护


去年6月1日正式实施的《网络安全法》不仅将信息安全上升为国家战略,明确指出网络运营商关于个人信息保护的责任,而数据安全成为信息安全的重要保证。


此次《指引》是数据保护工作中的一个关键部分,是建立统一、准确、完善的数据架构的基础,是实现集中化、专业化、标准化数据管理的基础。行业各机构、组织可按照统一的数据分类方法,依据自身业务特点对产生、采集、加工、使用或管理的数据进行分类,可以全面清晰地厘清数据资产,对数据资产实现规范化管理,并有利于数据的维护和扩充。


 


5、定级与安全保护的灵活度更高


机构在考虑数据定级和数据的安全保护环节时,根据不同的安全属性侧重,采取相适应的保护措施。 在实际使用中,可针对实际情况,采取适当的、合理的安全防护措施。对单个客户信息查询采取基本的访问控制手段,对批量客户信息查询增加更严格的访问控制手段,且对查询行为进行审计。


 


6、数据统一管理的要求更高


 


数据分类是按照GB/T 10113—2003中的线分类法和GB/T 22240—2008中的定级方法为基础进行分类的。 目的是在数据分类基础上,对已分类数据按照数据泄露或损坏造成的影响进行分级,形成统一的分类分级方法。 同时,在数据用语的使用过程中,也强调予以统一。


 


数据的定级虽然与数据体量的大小有关,但对于已定级的数据,数据级别则是统一且确定的。 在实际使用中,可针对实际情况,采取适当的、合理的安全防护措施。 因此一个统一的数据管理平台将更加有效的保证数据分类分级以及数据保护工作的顺利开展。


 


随着大数据、5G、人工智能等技术的快速发展,数据已经成为机构和组织运行的血液,在这一趋势下,需要包括行业主管部门(或监管机构)直接管理的行业机构(简称“会管单位”)及证券期货JIJIN经营机构在内的组织和第三方企业共同推进资本市场信息化建设工作,降低行业信息系统运行风险,着力增强基础标准化建设,不断提升行业标准化水平。

相关信息