交易信息中对实时性要求较高的数据，其安全性遭到破坏产生的影响程度通常要高于实时性 要求较低的数据等

5.2.1安全影响评估

安全影响评估宜综合考虑数据类型、数据内容、数据规模、数据来源、机构职能和业务特点等因素， 对数据安全性（保密性、完整性、可用性）遭受破坏后所造成的影响进行评估。评估过程中，根据实际 情况识别各项安全性在影响评定中的优先级，分别进行保密性、完整性及可用性评估，并综合考虑保密 性、完整性及可用性的评估结果，形成最终安全影响评估。 保密性评估：通过评价数据遭受未经授权的披露所造成的影响，以及机构继续使用这些数据可 能产生的影响，进行数据保密性评估。评估的内容包括但不限于： 数据未经授权的披露，可能对国家安全、公众权益、个人隐私及企业合法权益造成的损害， 以及损害的严重程度。 · 数据被非授权对象获取或利用，可能对国家安全、公众权益、个人隐私及企业合法权益造 成的损害，以及损害的严重程度。 · 数据被非授权对象利用进行窃密、纂改、销毁或拒绝服务等攻击，可能对国家安全、公众 权益、个人隐私及企业合法权益等造成的损害，以及损害的严重程度。 · 数据的未经授权披露或传播是否违反国家法律法规、行业主管部门有关规定或机构内部管 理规定。 一一完整性评估：通过评价数据遭受未经授权的修改或损毁所造成的影响，以及机构继续使用这些 数据可能产生的影响，进行数据完整性评估。评估的内容包括但不限于： 数据未经授权修改或损毁，可能对国家安全、公众权益、个人隐私及企业合法权益造成的 损害，以及损害的严重程度。 数据未经授权修改或损毁，可能对其他组织或个人造成的损害，以及损害的严重程度。 数据未经授权修改或损毁，可能对机构职能、公信力造成的损害，以及损害的严重程度。

JR/T 01972020

数据未经授权修改或损毁是否违反国家法律法规、行业主管部门有关规定或机构内部管理 规定。 可用性评估：通过评价数据及其经组合/融合后形成的各类数据出现访问或使用中断所造成的 影响，以及机构无法正常使用这些数据可能产生的影响市政工程标准规范范本，进行数据可用性评估。评估的内容包 括但不限于： · 数据的访问或使用中断，可能对国家安全、公众权益、个人隐私及企业合法权益造成的损 害，以及损害的严重程度。 数据的访问或使用中断，可能对机构职能、公信力造成的损害，以及损害的严重程度。 数据的访问或使用中断，可能对其他组织或个人造成的损害，以及损害的严重程度。 数据的访问或使用中断是否违反国家法律法规、行业主管部门有关规定或机构内部管理规 正

5.2.2定级要素识别

通过综合考虑保密性、完整性和可用性的影响评估结果，识别数据安全定级关键要素，即作为最终 据安全级别评定时所使用的主要影响对象及影响程度，并根据5.3定级规则进行数据安全级别的评定 定级要素识别宜至少满足： 一一因不同数据在安全性（保密性、完整性、可用性）方面有不同侧重，以所侧重的安全性评估结 果，作为相应数据安全定级的主要依据。 一一数据的保密性、完整性和可用性要求基本一致的，则重点以保密性评估所确定的定级要素为主 要定级依据。

5.3.1安全级别概述

本标准根据金融业机构数据安全性遭受破坏后的影响对象和所造成的影响程度，将数据安全级别从 到低划分为5级、4级、3级、2级、1级，一般具有如下特征： 一5级数据特征如下： 重要数据，通常主要用于金融业大型或特大型机构、金融交易过程中重要核心节点类机构 的关键业务使用，一般针对特定人员公开，且仅为必须知悉的对象访问或使用。 · 数据安全性遭到破坏后，对国家安全造成影响，或对公众权益造成严重影响 注：“必须知悉”是指对数据确定知悉范围，只有对数据知悉有明确的必要性时，该对象才能对数据知悉。一般情 况下遵循工作需要原则和最小化原则，前者指因工作必须才可知悉，后者指知悉的范围满足最小够用即可。 一4级数据特征如下： 数据通常主要用于金融业大型或特大型机构、金融交易过程中重要核心节点类机构的重要 业务使用，一般针对特定人员公开，且仅为必须知悉的对象访问或使用。 个人金融信息中的C3类信息。 数据安全性遭到破环后，对公众权益造成一般影响，或对个人隐私或企业合法权益造成产 重影响，但不影响国家安全。 一3级数据特征如下： · 数据用于金融业机构关键或重要业务使用，一般针对特定人员公开，且仅为必须知悉的对 象访问或使用。 ·个人金融信息中的C2类信息。 数据的安全性遭到破环后，对公众权益造成轻微影响，或对个人隐私或企业合法权益造成

5.3.2定级通用规则

金融数据安全级别划分的通用规则包括但不限于： 重要数据的安全等级不可低于本标准所述5级 一个人金融信息相关数据参照JR/T0171一2020进行定级，并在数据安全定级过程中从高考虑。 一对于数据体量大，涉及的客户（包含个人客户和单位客户）多、涉及客户（包含个人客户和单 位客户）资金量大、涉及多行业及多机构客户的情况，影响程度宜从高确定。 综上所述，数据安全级别划定规则如表2所示。根据本标准所述定级规则，本标准给出了金融业典 型数据类型及其建议划分的最低安全级别，参见附录A，供各金融业机构在数据资产梳理及定级过程中 参考。

表2数据安全定级规则参考表

1）重要数据的内容及范围参照国家及行业主管部门有关规定执行

JR/ 01972020

5. 4. 1 组织保障

5.4. 2 制度保障

建立数据分级工作的相关制度，明确并落实相关工作要求，包括但不限于： 数据分级的目标和原则。 数据分级工作涉及的角色、部门及相关职责。 数据分级的方法和具体要求。 数据分级的日常管理流程和操作规程，以及分级结果的确定、评审、批准、发布和变更机制， 数据分级管理相关绩效考核和评价机制， 数据分级结果的发布、备案和管理的相关规定。 数据分级清单审核与修订的原则和周期

金融数据安全定级过程包括数据资产梳理、数据安全定级准备、数据安全级别判定、数据安全级 及数据安全级别批准，具体工作流程如图1所示。

图1数据安全定级工作流程

数据定级流程基本步骤如下： 数据资产梳理： 第一步：对数据进行盘点、梳理与分类，形成统一的数据资产清单，并进行数据安全定级合规性相 关准备工作。 数据安全定级准备： 第二步：明确数据定级的颗粒度（如库文件、表、字段等）。 第三步：识别数据安全定级关键要素。 数据安全级别判定： 第四步：按照5.3所述数据定级规则，结合国家及行业有关法律法规、部门规章，对数据安全等级 进行初步判定。 第五步：综合考虑数据规模、数据时效性、数据形态（如是否经汇总、加工、统计、脱敏或匿名化 处理等）等因素，对数据安全级别进行复核，调整形成数据安全级别评定结果及定级清单。 数据安全级别审核： 第六步：审核数据安全级别评定过程和结果，必要时重复第三步及其后工作，直至安全级别的划定 与本机构数据安全保护目标一致。 数据安全级别批准：

数据定级流程基本步骤如下： 数据资产梳理： 第一步：对数据进行盘点、梳理与分类，形成统一的数据资产清单，并进行数据安全定级合规性相 关准备工作。 数据安全定级准备： 第二步：明确数据定级的颗粒度（如库文件、表、字段等）。 第三步：识别数据安全定级关键要素。 数据安全级别判定： 第四步：按照5.3所述数据定级规则，结合国家及行业有关法律法规、部门规章，对数据安全等级 进行初步判定。 第五步：综合考虑数据规模、数据时效性、数据形态（如是否经汇总、加工、统计、脱敏或匿名化 处理等）等因素，对数据安全级别进行复核，调整形成数据安全级别评定结果及定级清单。 数据安全级别审核： 第六步：审核数据安全级别评定过程和结果，必要时重复第三步及其后工作，直至安全级别的划定 与本机构数据安全保护目标一致。 数据安全级别批准：

JR/T 01972020

第七步：最终由数据安全管理最高决策组织对数据安全分级结果进行审议批准。

数据安全定级完成后，出现下列情形之一时，金融业机构宜对相关数据的安全级别进行变更（相关 示例参见附录B），并按照5.4.3数据定级流程实施。 数据内容发生变化，导致原有数据的安全级别不适用变化后的数据。 数据内容未发生变化，但因数据时效性、数据规模、数据使用场景、数据加工处理方式等发生 变化，导致原定的数据安全级别不再适用。 因数据汇聚融合，导致原有数据安全级别不再适用汇聚融合后的数据。 因国家或行业主管部门要求，导致原定的数据安全级别不再适用。 需要对数据安全级别进行变更的其他情形

数据安全定级完成后，出现下列情形之一时，金融业机构宜对相关数据的安全级别进行变更（相关 别参见附录B）电力弱电技术、方案，并按照5.4.3数据定级流程实施。 数据内容发生变化，导致原有数据的安全级别不适用变化后的数据。 数据内容未发生变化，但因数据时效性、数据规模、数据使用场景、数据加工处理方式等发生 变化，导致原定的数据安全级别不再适用。 因数据汇聚融合，导致原有数据安全级别不再适用汇聚融合后的数据。 因国家或行业主管部门要求，导致原定的数据安全级别不再适用。 需要对数据安全级别进行变更的其他情形

金融业机构所承载重要数据的识别和认定工作宜遵照国家及行业主管部门有关规定执行。 的性质和内容相关描述参见附录C，仅供金融业机构开展数据安全分级工作时参考使用。重要 全级别不宜低于本标准中确定的5级

JR/ 01972020

附录B （资料性附录） 数据安全级别变化事宜 导致数据发生升降级的主要技术手段有数据脱敏、删除关键字段、汇聚融合等。 数据脱敏方式遵守JR/T0171一2020附录A的规定，脱敏后产生的数据，其安全级别通常低于脱敏前 的数据。汇聚融合是指对数据进行集中、清洗、转换、重组、关联分析、多方计算等处理的过程，相对 于汇聚融合前数据的安全级别，经过不同的数据汇聚融合处理手段所产生的数据，其安全级别可能上升， 也可能下降。 因数据脱敏或汇聚融合导致数据安全级别发生变化的示例，如表B.1所示

表B.1数据安全级别升降示例

重要数据是指我国政府、企业、个人在境内收集、产生的不涉及国家秘密城镇建设标准，但与国家安全、经济 发展以及公共利益密切相关的数据（包括原始数据和衍生数据），一且未经授权披露、去失、滥用、 墓改或销毁，或汇聚、整合、分析后，可能造成以下后果： 危害国家安全、国防利益，破坏国际关系。 损害国家财产、社会公共利益和个人合法利益。 影响国家预防和打击经济与军事间谋、政治渗透、有组织犯罪等。 影响行政机关依法调查处理违法、渎职或涉嫌违法、渎职行为。 干扰政府部门依法开展监督、管理、检查、审计等行政活动，妨碍政府部门履行职责。 危害国家关键基础设施、关键信息基础设施、政府系统信息系统安全。 一影响或危害国家经济秩序和金融安全。 可分析出国家秘密或敏感信息。 影响或危害国家政治、国土、军事、经济、文化、社会、科技、信息、生态、资源、核设施 等其他国家安全事项。 重要数据可包括宏观特征数据、海量信息汇聚得到的衍生特征数据、行业监管机构决策和执法过 程中的数据，以及关键信息基础设施网络安全缺陷信息等，如： 一宏观特征：可反映不可更改或长时间保持稳定的经济特征、社会特征的数据。 海量信息汇聚得到的衍生特征数据：汇聚后覆盖多省份的金融消费者真实交易信息。 行业监管机构决策和执法过程中的数据：行政机关、执法机关在履职或执法过程中收集和产 生的不涉及国家秘密且未公开的受控数据。 关键信息基础设施网络安全缺陷信息：网络设备、服务器、信息系统等有关漏洞信息。 重要数据一般不包括企业生产经营和内部管理信息、个人信息等

JR/T 01972020