准T/YNBX 598-2026
西双版纳边境贸易企业金融数据交换 安全规范
云南省标准化协会 发布
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任.本文件由中国人民银行西双版纳傣族自治州分行(国家外汇管理局西双版纳傣族自治州分局)提出. 本文件由云南省标准化协会归口.本文件起草单位:中国人民银行西双版纳傣族自治州分行(国家外汇管理局西双版纳傣族自治州分局)、云南勐腊农村商业银行股份有限公司. 本文件主要起草人:玉罕迈、李叁、赵小龙.
T/YNBX 598-2026
西双版纳边境贸易企业金融数据交换 安全规范
1范围
换安全要求、安全保护技术要求、计算机管理要求等技术内容. 本文件规定了西双版纳边境贸易企业发展过程中涉及金融数据的相关术语,数据交换原则、数据交
本文件适用于西双版纳金融机构和边境贸易企业间数据交换安全保护.
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注口期的引用文件,仅该口期对应的版本适用于本文件:不注口期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T35273-2020信息安全技术-个人信息安全规范GB/T37988-2019信息安全技术一数据安全能力成熟度模型JR/T0197-2020金融数据安全数据安全分级指南
3术语和定义
GB/T35273、GB/T37988、JR/T0197界定的以及下列术语和定义适用于本文件.
3. 1
金融数据
金融机构开展金融业务、提供金融服务以及口常经营管理所需或产生的各类数据.[米源:JR/T0197-2020 3.10]
3.2
边境贸易金融数据
金融机构与边境贸易企业开展业务合作过程中,产生或提供的货币信贷、支付结算、客户信息、贸易背景材料、汇率衍生工具交易数据、信用保险保单信息等数据资料.
3.3
个人信息
以电子或其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息.
[来源:GB/T35273-2020,3.1]
3.4
数据交换方法
金融机构与边境贸易企业业务合作中,边境贸易金融数据传输、拷贝等方法,通过数据交换,使得双方信息得到共享,包括接口传输、存储介质拷贝、在线平台交互等方式,
3.5
数据安全
通过管理和技术措施,确保数据有效保护和合规使用的状态.[米源:GB/T37988-2019.3.1]
3.6
保护措施
使用加密、认证、签名等方法,采用安全的通道和介质,使得金融机构与边境贸易企业边境贸易金
融数据交换安全可靠,包括技术防护于段、管理管控流程、人员责任机制等.
3.7
数据脱敏
通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法. [米源:GB/T 37988-2019 3.12]
4数据交换原则
4.1安全可控原则
边境贸易金融数据交换应做到安全可控,避免在数据交换过程中造成数据丢失、泄露和被募改.涉及跨境金融数据交换的,还应符合国家关于数据跨境流动的相关规定.
4.2便捷协调原则
和边境贸易企业应充分协商沟通,妥善开展边境贸易金融数据交换,提高边境贸易金融数据交换的 在充分考虑数据安全的前提下,金融机
4.3经济实用原则
边境贸易金融数据交换应衡量转接的重 采取 符合具体费据安全等级要求的保护措施,既要切实保证数据安全,也要避免过度保 造成的 本增加和 率师
4.4最小必要原则
交换的边境贸易金融数据应 住 标 的数据,避免交换数据泛滥.
4.5权责一致原则
边境贸易金融数据交换应造 标 推负责、 体 谁使用谁负责”的原则,落实好相关各方责任.
5数据交换安全管理
5.1数据交换审查
数据交换前,金融机构和边境 需通过内 部数据安管理部门对交换的边境贸易金融数据进行审查,审查内容是否为双方技 数据交换审查应留存痕迹资料备查. 或换的内 交换数据审查通过后,才可进行下一步工作.
5.2数据脱敏
对于国家法律法规规定不宜公开交换的额密信息、个 人信息等数据,在数据交换时,应当进行剩除或去标签化,既保证数据可用,又使得双方数据权益得到保障.
5.3数据加密
边境贸易金融数据在传输、复制的过程中,应使用加密算法对数据进行加密,保证数据机密性、完整性和可用性.数据加密方式包括硬件加密、软件加密等,首选SM2、SM3、SH4等国产密码算法进行加 密,可根据工作实际,视数据重要程度,选择合适的加密方式.
5.4交换方式选择
金融机构与边境贸易企业进行金融数据交换过程中,根据数据的重要性和机密性,选择合适的交换方式,交换方式包括光盘交换、U盘交换、公共网络交换、专用网络交换.如金融机构与边境贸易企业采用信息系统接口开展边境贸易金融数据交换,接口规范应符合双方约定,宜采用开放、松耦合的方式 连接,须采用安全可靠的密码算法进行加密传输.
5.5数据存储与管理
边境贸易金融数据由一方交换至另一方,接收方严格按照国家关于网络和数据安全法律法规、公司管理要求,指定专责部门和专门人员对边境贸易金融数据进行保管.存储边境贸易金融数据设备应处于安全可控环境之中,对存储设备的访问应履行授权,通过病毒防护、边界控制等于段,确保存储设备能 够抵御网络攻击.未经数据提供方线上授权/书面/口头同意,不宜将边境贸易金融数据透露给第三方.
5.6数据利用
为充分发挥边境贸易金融数据资源要素作用,促进边境贸易产业和金融行业发展,在符合国家法律法规的前提下,按照数据可用不可见的原则,充分利用人工智能等新技术对边境贸易金融数据进行开发和挖掘.如数据接收方聘请第三方进行数据加工和分析,应征得数据提供方同意,且应遵守国家法律法 规相关规定.
6安全保护技术
6.1专用通道
金融机构与边境贸易企业之间已实现生产系统对接合作机制的,应使用专用通道进行数据传输,包括虚拟专线、物理专线等.不涉及系统接口对接的独立文件传输,金融机构与边境贸易企业间已建立专 用通道的情况下,应优先使用专用通道传输边境贸易金融数据.
6.2加密算法
边境贸易金融数据在传输、交换过程中,根据数据重要程度、双方共识、内部管理制度,宜使用安全协议和安全加密算法,进行安全数据传输和数据保护,确保边境贸易金融数据机密性.加密算法避免使用DES、3DES、RC4、MD5、SHA-1等不安全算法,首选具有我国自主知识产权的SM2、SM3、SM商用密 码算法.
6.3身份认证
边境贸易金融数据传输、交换过程中,根据数据重要程度、双方共识、内部管理制度以及系统接口规范,采用数字证书技术,对交换的数据添加消息摘要、进行数字签名和加入时间戳等认证保护,确保交换数据不可抵赖、不被慕改和完整可用.
6.4光盘
在边境贸易金融数据交换过程中,优先选择使用光盘进行交换. 在金融机构和边境贸易企业未建立数据传输专用通道的情况,为降低病毒传播风险,防止数据泄露,
6.5专用U盘
为提高数据交换效率,同时兼顾数据安全要求,经评估确定交换边境贸易金融数据可以通过U盘交换的,宜使用金融机构和边境贸易企业认可的专用U盘,开展数据交换.U盘应做到专用,且在每次接入计算机时均要进行病毒检测和查杀,数据交换完成以后,及时对U盘内存储的数据进行删除.
6.6病毒防护
件对接入的设备和接受的数据进行病毒查杀,切实防范计算机病毒造成的数据安全泄露风险. 用于交换和存储边境贸易金融数据的计算机应安装防病毒软件,并及时更新病毒库,使用防病毒软
6.7公共平台传输
为提升边境贸易金融数据交换效率,经过内部审查和双方确认,可以通过公共邮箱、社交媒介传输的边境贸易金融数据,宜采用国产密码算法或尚未被破解的密码算法进行加密后,再通过公共平台传输.边境贸易金融数据交换保护参考表见附录A.
7计算机管理
7.1安全责任制度
