收藏
下载资源

金融业机构典型数据的定级规则

上传人:木92****502 文档编号:131984604 上传时间:2020-05-11 格式:DOCX 页数:32 大小:89.55KB
返回 下载 相关 举报
金融业机构典型数据的定级规则_第1页
第1页 / 共32页
金融业机构典型数据的定级规则_第2页
第2页 / 共32页
金融业机构典型数据的定级规则_第3页
第3页 / 共32页
金融业机构典型数据的定级规则_第4页
第4页 / 共32页
金融业机构典型数据的定级规则_第5页
第5页 / 共32页
点击查看更多>>
资源描述

《金融业机构典型数据的定级规则》由会员分享,可在线阅读,更多相关《金融业机构典型数据的定级规则(32页珍藏版)》请在金锄头文库上搜索。

1、附录A 数据定级规则参考表金融业机构典型数据的定级规则参考如表B.1所示,实际应用过程中,各金融业机构应根据其所管辖数据的类型、特性、规模以及机构特性等因素,并综合考虑本机构数据安全管理的总体目标和安全策略要求,按照一定的颗粒度对数据资产进行合理的梳理、归类和细分,最终确定数据的安全级别划分清单。此外,金融业机构所承载重要数据的安全级别应不低于本标准中确定的5级。重要数据的识别、认定及保护工作,应依据国家及行业主管部门有关规定和要求执行。表B.1金融业机构典型数据定级规则参考表数据归类和细分安全级别备注一级子类二级子类定义说明三级子类定义说明四级子类内容最低安全级别参考客户个人指金融业机构提供

2、各种业务服务的自然人对象相关的各类信息。个人自然信息指个人的自然属性信息,即个人本身具有的属性,而非在金融业机构业务开展过程中产生的属性信息。个人基本概况信息指个人基本情况数据,如个人姓名、性别、国籍、海外账户纳税法案(FATCA)有关个人身份数据、民族、婚姻状况、证件类型、证件号码、证件生效日期、证件到期日期、家庭住址等。3个人财产信息指个人的财产数据,如个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额、个人社保与医保存缴金额等。3个人联系信息指个人各类通信联系方式数据,如手机、固定电话、邮箱地址、微信号等。3个人健康生理信息指个人生病医治过程中产生的相关记录数据,如病

3、症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况相关信息,如体重、身高、肺活量、吸烟史等。4个人地理位置信息指描述个人地理位置的数据,如所在国家、城市、区域、街道等维度下的常在位置和当前位置等。3个人就学信息指个人受教育情况的记录数据,如入学日期、毕业日期、就学的学校名称、就学的学校院系、学历、学位及学科信息等。2个人职业信息指个人就职的历史记录数据,如工作单位、工作开始日期、工作结束日期、职位、工作地点、收入情况(含收入值)等。2个人资质证书信息指个人获得资质证书的记录数据,

4、如资质证书的编号、颁发机构、生效日期、到期日期等。2个人党政信息指个人政治面貌相关数据,如党派所属、加入党派时间等。2个人身份鉴别信息指个人身份鉴别依赖的信息,该类信息一旦遭到未经授权的查看或未经授权的变更,会对个人金融信息主体的信息安全与财产安全造成严重危害。传统鉴别信息指各类常规个人身份鉴别技术手段所依赖的数据,如银行卡磁道(或芯片等效信息)、卡片验证码(CVN和CVN2)、卡片有效期、银行卡密码、支付密码、账户(包括但不限于支付账号、网络支付业务系统中个人金融信息主体登录用户、证券账户、保险账户)的登录密码、交易密码,账户查询密码、USBKEY、U盾(网银、手机银行密保工具信息)等。4弱

5、隐私生物特征信息指用于身份鉴别的弱隐私个人生物特征样本数据与特征值数据,如人脸、声纹、步态、耳纹、眼纹、笔迹等。4强隐私生物特征信息指用于身份鉴别的强隐私个人生物特征样本数据与特征值数据,如指纹、虹膜等。4鉴别辅助信息指辅助用于身份鉴别的数据,如动态口令、短信验证码、密码提示问题答案、动态声纹密码等。3若与账号结合使用可直接完成支付,则应为4级。个人资讯信息指用于补充个人基础信息的外部资讯数据。个人征信信息指个人征信状况记录数据,如征信报告内容、征信查询记录、评分等。3个人司法信息指与个人相关司法信息记录数据,如失信被执行人信息、被执行人信息、开庭公告信息、立案公告信息、犯罪记录、违法违规记录

6、等。2个人关系信息指用于个人与关联方关系,具体说明双方关系的信息,如个人间关系信息、公私间关系信息等。个人间关系信息指用于描述个人与个人关联方关系的记录数据,如子或女、父母、兄弟姐妹、配偶、社交关系等。3公私间关系信息指用于描述个人与单位关联方关系的记录数据,如法定代表人、财务负责人、业务经办人、一般雇员、高管人员等。2个人行为信息指个人通过各种渠道和金融业机构发生业务关系时的行为数据。行为信息指发生业务关系时的行为数据,如描述客户通过网上银行、手机银行、APP、柜面、客户经理、远程银行、邮件、短信、社交网络、辅助渠道等咨询、购买或使用金融业机构产品或服务时产生的如拜访时间(含登录时间、访问时

7、间)、地点、网页浏览记录、APP浏览记录、个人驾驶习惯等。2个人标签信息指根据各类个人信息构建的用于对个人客户分类分析的描述信息。基础标签信息指基于个人基本属性信息构建的用于刻画个人的标签数据,如依据教育、职业等构建的个人标签等。3关系标签信息指基于个人关联属性信息构建的用于刻画个人关系的标签数据,如基于家庭关系、职业关系、商业关系等构建的个人标签等。3签约标签信息指基于个人持有的金融业机构产品信息构建的用于刻画个人签约情况的标签数据,如个人存款标签、个人贷款标签等。2交易类标签信息指基于个人交易信息构建的用于刻画个人交易情况的标签数据,如支付结算业务标签等。2行为标签信息指基于个人行为信息构

8、建的用于刻画个人行为的标签数据,如内部行为标签、外部行为标签等。2营销服务标签信息指基于个人营销服务属性信息构建的标签数据(从个人营销服务属性中提取加工,并单独构建,用于刻画针对个人的营销服务情况),如营销管理标签(活动权益、白名单等)、服务管理标签(客户敏感度、服务分类等)等。2风险标签信息指基于个人风险信息构建的标签数据(从个人风险信息中提取加工,并单独构建,用于刻画个人风险),如高风险客户标签等。2价值标签信息指基于分析个人价值所形成的标签数据(从包括金融产品偏好、个人财产状况等信息中提取加工,并单独构建,用于刻画个人价值),如综合评价标签、产品持有等级标签等。2单位指金融业机构提供业务

9、服务团体对象(如政府机关、企事业单位、社会团体、民间组织等)的数据。单位基本信息指单位的自然属性数据,指单位本身具有的属性,而非在金融业机构管理过程中产生的属性信息。单位基本概况指单位基础概况数据,如法定代表人姓名、企业名称、统一社会信用代码、经营许可证、经营范围、行业分类、经济类型、人员规模、注册资本、企业地址等。1股东信息指主要出资人信息数据,如控股股东名称、注册资本、实收资本等。2管理层信息指企业经营管理层主要组成人员、实际控制人信息数据,如其姓名、证件类型、证件号码、联系方式等。3单位联系信息指单位的联系方式信息数据,如联系电话、联系人、通信地址等。2单位财务信息指单位财务信息数据,如

10、营业收入、利润总额、资产状况、负债状况等。2单位身份鉴别信息指单位用户鉴别信息数据(该类信息一旦遭到未经授权的查看或未经授权的变更,会对金融信息主体的信息安全与财产安全造成严重危害)。传统鉴别信息指用于验证单位是否具有访问或使用权限的数据。如银行卡磁道(或芯片等效信息)、卡片验证码(CVN和CVN2)、卡片有效期、银行卡密码、支付密码等支付敏感信息,账户(包括但不限于支付账号、网络支付业务系统中个人金融信息主体登录用户、证券账户、保险账户)的登录密码、交易密码、查询密码等。4单位资讯信息指外部资讯、用于补充单位基础信息的数据。企业征信信息指企业征信状况记录信息,如信贷历史记录信息、未结清信贷信

11、息、欠税记录、在人民银行企业征信系统中出现不良贷款记录信息等。3企业司法信息指企业的司法相关数据,如失信被执行人信息、被执行人信息、开庭公告信息、立案公告信息等。2企业税务信息指企业税务数据,如纳税情况、企业纳税人信用评级信息、企业增值税缴纳额同比减少20%以上信息等。2企业工商信息指企业在工商局录入的可查询数据,如企业证照信息、注册日期、企业类型、股东及出资人信息、主要管理人员信息、企业对外投资等。1单位关系信息指单位与单位、单位与个人之间的关联关系数据,如单位间关系信息、公私间关系信息等。单位间关系信息指描述单位与单位关联方关系的数据,如集团关系、家族企业、互持股情况等关系。2公私间关系信

12、息指描述单位与个人关联方之间关系的数据,如法定代表、财务负责、业务经办、一般雇员、高管等。2单位行为信息指单位通过各类渠道和金融业机构发生业务关系时的行为数据。行为信息指发生业务关系时的行为数据,如通过网上银行、手机银行、APP、柜面、客户经理、远程银行、邮件、短信、社交网络、辅助渠道等咨询、购买或使用金融业机构产品或服务时产生的拜访时间、地点、网页浏览习惯、APP浏览习惯等行为记录。2单位标签信息指根据单位属性构建的特征值描述数据,主要用于对单位数据分类分析。基础标签信息指基于单位自有属性构建的标签数据,如金融客户标签等。2关系标签信息指基于单位关联关系构建的标签数据,如供应链核心客户标签等

13、。2签约标签信息指基于单位的使用产品及投资偏好构建的标签数据,如网银签约标签等。2交易类标签信息指基于单位交易信息构建的标签数据,如结算客户标签等。2行为标签信息指基于单位行为习惯构建的标签数据,如偏好使用网银客户标签等。2营销服务标签信息指基于营销策略和服务对单位构建的分类标签数据,如战略客户标签等。2风险标签信息指基于单位风险信息构建的标签数据,如高风险客户标签等。2价值标签信息指基于单位价值构建的评价标签数据,如客户评级、贡献度等。2业务账户信息指账户相关数据,如账户的基本信息、计息信息、冻结信息、介质信息和核算信息等。基本信息指账户的基本信息数据,如账户编号、账户类型、保证金账户标志、

14、账户状态、开户机构编号、开户日期、销户日期、支付标记等。注:支付标记:作为支付账号等原始交易要素的替代值,用于完成特定场景支付交易。JR/T 01492016,术语3.22金额信息指账户上的金额信息数据,如金额、余额、币种等。3介质信息指账户上依附的介质相关信息数据,如介质号码、介质类型(如借记卡、存折、存单等)、卡种类等。3冻结信息指账户发生冻结时记录的相关信息数据,如冻结类型、冻结日期、冻结金额、状态等相关属性信息。2特有账户信息指政府机构或商业银行在人民银行所开立的账户信息。如国库单一账户、清算账户信息等。2鉴于人行特有账户的特殊性,建议安全级别应就高设置。合约协议指合同或协议所包含的所有属性数据,如合同法以及商业银行法所规定的基本属性信息,以及各种特定业务合同所包含的特定属性信息。合同通用信息指合同法以及商业银行法所规定的、各种特定业务通用的基本属性数据。基本信息指合同法以及商业银行法所规定的、各种特定业务通用的基本属性数据,如合同编号、合同名称、合同种类、合同状态、生效日期、到期日期、终止日期、期限、金额、币种、利率相关属性信息等。2存款业务信息指存款业务所涵盖的相关属性数

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 模板/表格

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号