团体标准
T/B1AMAC001-2025
Guide for classification and grading for data in the insurance asset management industry
中国银行保险资产管理业协会 发布
目次
前言引言 11范围.2规范性引用文件3术语和定义4数据分类分级原则4.1依法合规原则.4.2全面覆盖原则.4.3业务适配原则,4.4动态更新原则5数据分类.5.1分类方法,5.2分类规则.6数据分级,6.1分级方法,6.2分级规则,6.3非结构化数据分级规则,7数据分类分级步骤,7.1确定分类分级对象.7.2分类分级要素识别7.3数据影响分析,7.4综合确定级别.附录A(资料性)数据分类分级目录,参考文献.
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由中国银行保险资产管理业协会提出并归口.
本文件起草单位:中国人寿资产管理有限公司、泰康资产管理有限责任公司、国寿投资保险资产管理有限公司、中信保诚资产管理有限责任公司.
本文件主要起草人:王毅、张倩、赵晖、刘蓉、熊文利、方修广、王风刚、李兴、田军、王璞、楚国宾、唐讽、李勇、詹浩强、张奋涛、田野、李博、朱帅、马子悦.
引言
保险资产管理行业作为金融市场的核心参与者,具有资金规模庞大、投资品类多元、业务链条复杂等特征,涵盖海量投资研究、交易执行、风险控制、运营管理等敏感数据.然而,由于行业不直接面向个人客户开展业务,传统数据安全管理体系多聚焦于银行、保险主业的零售端场景,导致针对保险资产管理业务特性的数据分类标准存在适配性不足、颗粒度粗等问题,难以有效支撑机构对复杂业务场景下 的数据安全风险识别与防控.同时,行业面临监管合规要求趋严、数据要素市场化进程加速、数据泄露风险加剧等多重挑战,重需构建一套贴合保险资产管理业务逻辑的精细化数据分类分级体系.
本文件聚焦于保险资产管理行业,旨在提供科学、实用、可操作的数据分类分级方法,构建行业统一的数据目录,提升数据安全管理标准化水平.
于保险资产管理机构对其业务及经营管理过程中,产生和使用的数据进行分类分级管理开展数据分类分 本文件主要内容包括数据分类分级的原则、方法、具体规则、实施步骤及分类分级应用场景,适用级管理活动.通过建立行业适配的分类分级标准,助力机构准确识别数据安全级别,强化数据保护,提升数据治理与安全利用能力,为保险资产管理行业的高质量发展提供有力支撑.
