还剩40页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
个人金融信息保护技术规范1范围本标准规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求本标准适用于提供金融产品和服务的金融业机构,并为安全评估机构开展安全检查与评估工作提供参考2规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T25069-2010信息安全技术术语GB/T
31186.2-2014银行客户基本信息描述规范第2部分名称GB/T
31186.3-2014银行客户基本信息描述规范第3部分识别标识GB/T35273-2017信息安全技术个人信息安全规范JR/T0068-2020网上银行系统信息安全通用规范JR/T0071金融行业信息系统信息安全等级保护实施指引JR/T0092-2019移动金融客户端应用软件安全管理规范JR/T0149-2016中国金融移动支付支付标记化技术规范JR/T0167-2018云计算技术金融应用规范安全技术要求3术语和定义GB/T25069-2010,GB/T35273-2017界定的以及下列术语和定义适用于本文件
3.1金融业机构financialindustryinstitutions本标准中的金融业机构是指由国家金融管理部门监督管理的持牌金融机构,以及涉及个人金融信息处理的相关机构
3.2个人金融信息personalfinancialinformation金融业机构通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息注1本标准中的个人金融信息包括账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息及其他反映特定个人某些情况的信息注2改写GB/T35273-2017,定义
3.
13.3支付敏感信息paymentsensitiveinformation支付信息中涉及支付主体隐私和身份识别的重要信息注支付敏感信息包括但不限于银行卡磁...。