本标准规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求。
本标准适用于提供金融产品和服务的金融业机构,并为安全评估机构开展安全检查与评估工作提供参考。
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 25069-2010 信息安全技术 术语
GB/T 31186.2-2014 银行客户基本信息描述规范 第2部分:名称
GB/T 31186.3-2014 银行客户基本信息描述规范 第3部分:识别标识
GB/T 35273-2017 信息安全技术 个人信息安全规范
JR/T 0068-2020 网上银行系统信息安全通用规范
JR/T 0071 金融行业信息系统信息安全等级保护实施指引
JR/T 0092-2019 移动金融客户端应用软件安全管理规范
JR/T 0149-2016 中国金融移动支付 支付标记化技术规范
JR/T 0167-2018 云计算技术金融应用规范 安全技术要求
