中国人民银行发布金融标准 JR/T 0171—2020 《个人金融信息保护规范》 中国人民银行发布金融标准 JR/T 0171—2020 《个人金融信息保护规范》

《个人信息保护法》背景下的金融数据合规问题

个人金融信息是个人信息在金融领域围绕账号信息。鉴别信息，金融交易信息，个人身份信息，财务信息，借贷信息等方面的扩展与细化

身份鉴别 1.是否登录操作系统的用户进行身份识别和鉴别；2.操作系统管理用户是否具有不易被冒用的特点，口令是否有复杂度要求并定期更换；3.是否启用登陆失败处理功能，可结束会话、限制非法登录次数和自动退出登措施；4.当对服务器远程管理时，是否采取必要的措施，防止鉴别信息在网络传输中被窃取；4.是否为操作系统不同用户分配不同用户名，确保用户名具有唯一性。 访问控制 1.是否启用访问控制功能，依据安全策略控制用户对资源的访问；2.是否根据管理用户的角色分配权限，实现管理用户的权限分离，仅授管理用户所需的最小权限;3.是否实现操作系统特权用户的权限分离；4.是否限制默认账户的访问权限，重新命名默认账户，修改这些账户的默认口令；5、是否及时删除多余的、过期的账户，避免共享账户的存在。 安全审计 1.审计范围是否覆盖到服务器和重要客户端上的每个操作系统用户；2.审计内容是否包含重要用户行为、系统资源的异常使用使用和重要系统命令的使用等系统内重要的安全相关事件；3.审计记录是否包含事件的日期、时间、类型、主题标识、客体标识和结果等；4.是否能根据记录数据进行分析，并生成审计报表；5.是否保护审计进程

信息安全技术 公共及商用服务信息系统个人信息保护指南 随着信息技术的广泛应用和互联网的不断普及， 个人信息在社会、 经济活动中的地位日 益凸显，滥用个人信息的现象随之出现，给社会秩序和个人切身利益带来了危害。为促进个 人信息的合理利用， 指导和规范利用信息系统处理个人信息的活动， 制定本指导性技术文件。 信息安全技术 公共及商用服务信息系统个人信息保护指南 1 范围 本指导性技术文件规范了全部或部分通过信息系统进行个人信息处理的过程， 为信息系 统中个人信息处理不同阶段的个人信息保护提供指导。 本指导性技术文件适用于指导除政府机关等行使公共管理职责的机构以外的各类组织 和机构，如电信、金融、医疗等领域的服务机构，开展信息系统中的个人信息保护工作。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件， 仅注日期的版本适 用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 20269-2006 信息安全技术 信息系统安全管理要求 GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南 3 术语和定义 GB

基于Android平台的隐私信息保护系统研究与实现.pdf

网络安全法、个人信息保护法、数据安全法相继出台之后，监管机构对企业的管控越来越严格，特别是针对个人信息保护的合规检查，尤其重视。本文档可以帮助企业开展个人信息保护的合规自查工作，更好的帮助企业规避风险，保障业务安全。

含：数据安全与个人信息保护技术白皮书 数据时代的数据和隐私保护 赛迪智库数据安全治理白皮书 企业个人信息合规思路与实践报告 个人信息保护法企业合规启示报告（上下篇） 《个人金融信息保护技术规范》解读 数据安全风险评估方法及实施指南 个人信息保护法视角下的企业数据保护合规制度建设 企业内外部数据防泄密建设方案大全 数据安全与隐私保护合规评估培训教材 奇安信数据安全法解读 数据安全能力建设实施指南 毕马威数据大治理体系构建 安华金和数据安全治理及产品方案 天融信数据安全治理方案 光大科技数据安全治理实践 华途数据安全治理白皮书 美创数据安全解决方案 华为数据安全管理实践 平安科技数据安全治理的探索和实践 商业银行数据安全保护方案等等

当前，互联网新技术新业务正改变着个人信息的收集和使用方式，对个人信息保护带来巨大挑战。云计算让个人信息远离个人终端，用户对于个人信息的控制能力大大降低，个人甚至并不清楚其数据的存储位置；移动互联网更让信息收集变得无处不在，且所收集的信息高度个人化，比如通讯录、照片、邮件、App应用的使用信息等。如果说云计算、移动互联网只是从量的层面加剧了个人信息保护的难度，那么大数据的出现则是从质的层面冲击了个人信息保护制度存在的基础，对个人信息保护规则带来深远影响。 然而互联网技术业务的快速发展，已经将个人信息保护法的适用环境彻底改造。大数据的出现更是进一步模糊了个人信息与非个人信息的边界。如果缺乏其他的数据源，很多信息将保持匿名的状态。但是，在今天的网络新世界，有无数可以利用的数据源。企业甚至是普通个人都越来越容易获得有关个人的大量信息。此外，软件算法和分析学的发展使得大量数据更易被关联和聚合，大大增强了人们将非个人信息转化为个人信息的能力。获取信息以及将信息恢复身份属性的成本正在急速下降。

在各类“互联网+”便民服务不断创新发展过程中，用户个人信息保护问题日益凸显，个人信息泄露事件频频发生，过度收集、使用用户个人信息乱象严重，愈加精准的个性化推荐持续引发用户担忧，强化“互联网+”个人信息保护工作刻不容缓。 本报告联合行业头部企业深入研究“互联网+”服务收集、使用个人信息的范围和特点，梳理归纳当前国内个人信息保护法规和监管现状，剖析当前面临的问题和挑战，并从立法完善、政府治理、企业自治、行业自律等方面提出个人信息保护建议，期待引发社会对于个人信息保护的更多关注，为政府、企业、行业、公民协同强化个人信息保护提供参考