2020年2月13, Ngân hàng Nhân dân Trung Quốc đã ban hành "Thông số kỹ thuật để bảo vệ thông m88.vin download apkài chính cá nhân" (JR/T 0171—2020, sau đây gọi tắt là“《Thông số kỹ thuật》”), Bộ luật có hiệu lực vào cùng ngày. m88.vin download apkc “Tiêu chuẩn” do Ngân hàng Nhân dân Trung Quốc đề xuất và do Ủy ban Kỹ thuật Tiêu chuẩn hóa Tài chính Quốc gia quản lý. Một số tổ chức, đơn vị liên quan trong ngành tài chính đã tham gia soạn thảo.

Mặc dù về bản chất, "Thông số kỹ thuật" là các tiêu chuẩn được khuyến nghị nhưng tầm quan trọng của nó đối với các tổ chức tài chính trong việc xây dựng cấu trúc bảo vệ thông m88.vin download apkài chính cá nhân là hiển nhiên và nó cũng cung cấp tài liệu tham khảo quan trọng cho các bộ phận liên quan để triển khai luật pháp và thực thi pháp luật có liên quan trong tương lai. Do đó, các tổ chức công nghiệp tài chính và các tổ chức liên quan khác nên chuẩn bị tuân thủ kịp thời theo các tiêu chuẩn của Bộ quy tắc.

1. Quy định giám sát về bảo vệ thông m88.vin download apkài chính cá nhân

Trong lĩnh vực bảo vệ thông m88.vin download apkài chính cá nhân, nước ta chưa xây dựng luật đặc biệt hoặc quy định hành chính. Nói chung, các quy định đặc biệt và có mục tiêu liên quan đến bảo vệ thông m88.vin download apkài chính cá nhân chủ yếu xuất hiện trong các văn bản quy phạm khác nhau do Ngân hàng Trung Quốc và hai Phiên họp xây dựng, như được liệt kê trong bảng sau:

Ngoài ra, m88.vin download apkc cơ quan có thẩm quyền liên quan cùng với Ủy ban Quản lý Tiêu chuẩn hóa Quốc gia, Ủy ban Tiêu chuẩn hóa Tài chính Quốc gia và m88.vin download apkc đơn vị khác đã chủ trì xây dựng tiêu chuẩn quốc gia, tiêu chuẩn ngành và m88.vin download apkc văn bản hướng dẫn kỹ thuật khác liên quan đến bảo vệ thông tin, trong đó cũng đã cung cấp một lượng lớn tài liệu tham khảo cho m88.vin download apkc tổ chức có liên quan trong thực tế, m88.vin download apkc tài liệu đó bao gồm nhưng không giới hạn ở "Hướng dẫn thực hiện để bảo vệ mức độ bảo mật thông tin của hệ thống thông tin ngành tài chính" (JR/T 0071-2012), "Thông tin". Công nghệ bảo mật Hệ thống thông tin dịch vụ công cộng và thương mại" Nguyên tắc bảo vệ thông tin m88.vin download apk nhân" (GB/Z 28828-2012), "Công nghệ bảo mật thông tin - Quy tắc ứng xử dành cho nhà cung cấp sản phẩm công nghệ thông tin" (GB/T 32921-2016), v.v.

Bản "Thông số kỹ thuật" được công bố lần này cũng đề cập và trích dẫn một số quy định hiện hành và các tài liệu hướng dẫn trong quá trình xây dựng, đồng thời, chúng kết hợp các đặc điểm của ngành tài chính và các công nghệ mới, mô hình mới. đã phát triển trong lĩnh vực tài chính trong những năm gần đây. Nó đã trở thành tiêu chuẩn ngành đầu tiên của đất nước tôi nhắm mục tiêu cụ thể đến việc bảo vệ thông m88.vin download apkài chính cá nhân.

2. Nội dung chính của "Thông số kỹ thuật"

(1) Phạm vi áp dụng

"Thông số kỹ thuật" áp dụng rõ ràng cho m88.vin download apkc tổ chức tài chính cung cấp sản phẩm và dịch vụ tài chính, đồng thời cung cấp tài liệu tham khảo cho m88.vin download apkc cơ quan đánh giá bảo mật để thực hiện kiểm tra và đánh giá bảo mật.

Theo Điều 3.1 của "Thông số kỹ thuật", các tổ chức ngành tài chính bao gồm hai loại: một loại là các tổ chức tài chính được cấp phép do cơ quan quản lý tài chính quốc gia giám sát và quản lý, và loại còn lại là các tổ chức có liên quan liên quan đến việc xử lý các giao dịch tài chính cá nhân thông tin. . Theo Điều 3.2 của "Thông số kỹ thuật", thông m88.vin download apkài chính cá nhân đề cập đến thông tin cá nhân được các tổ chức tài chính thu thập, xử lý và lưu trữ thông qua việc cung cấp các sản phẩm và dịch vụ tài chính hoặc các kênh khác.

Như có thể thấy từ nội dung trên, phạm vi áp dụng của "Thông số kỹ thuật" chủ yếu bao gồm hai loại:

• m88.vin download apkc tổ chức tài chính được cấp phép theo nghĩa truyền thống, như ngân hàng, hợp tác xã tín dụng đô thị, hợp tác xã tín dụng nông thôn, công ty chứng khoán, công ty bảo hiểm, công ty quản lý tài sản tài chính, công ty cho thuê tài chính, v.v.;

• m88.vin download apkc tổ chức khác thu thập, xử lý và lưu trữ thông tin m88.vin download apk nhân thông qua việc cung cấp sản phẩm và dịch vụ tài chính hoặc m88.vin download apkc kênh khác, chẳng hạn như tổ chức thanh toán bên thứ ba, tổ chức dịch vụ gia công hoặc tổ chức hợp tác bên ngoài cung cấp dịch vụ công nghệ thông tin cho tổ chức tài chính được cấp phép, vân vân.

(2) Quản lý phân loại thông m88.vin download apkài chính cá nhân

Phần "Thông số kỹ thuật" cũng liệt kê nội dung thông m88.vin download apkài chính cá nhân, bao gồm thông m88.vin download apkài khoản, thông tin nhận dạng, thông tin giao dịch tài chính, thông tin nhận dạng cá nhân, thông m88.vin download apkài sản, thông tin khoản vay và sử dụng "những thông tin khác để phản ánh một số trường hợp nhất định của thông m88.vin download apkài chính cá nhân cụ thể chủ đề" thông tin "để dự phòng.

Dựa trên tác động và tác hại do việc xem trái phép hoặc thay đổi thông m88.vin download apkrái phép, "Thông số kỹ thuật" chia thông m88.vin download apkài chính cá nhân thành ba loại: C3, C2 và C1 theo thứ tự nhạy cảm giảm dần và đưa ra các yêu cầu bảo vệ khác nhau. được tóm tắt đại khái trong bảng sau:

"Thông số kỹ thuật" cũng đặc biệt nhấn mạnh rằng việc kết hợp, liên kết và phân tích hai hoặc nhiều loại thông tin có độ nhạy thấp có thể tạo ra thông tin có độ nhạy cảm cao. Thông tin giống nhau có thể thuộc các danh mục khác nhau trong các tình huống dịch vụ khác nhau. Loại thông tin này phải được xác định dựa trên tình huống dịch vụ và vai trò của thông m88.vin download apkrong đó, đồng thời cần triển khai các biện pháp bảo vệ có mục tiêu.

3. Yêu cầu bảo vệ thông m88.vin download apkài chính cá nhân trong mọi khía cạnh của vòng đời

Theo Điều 4.3 của "Thông số kỹ thuật", vòng đời thông m88.vin download apkài chính cá nhân đề cập đến toàn bộ quá trình thu thập, truyền, lưu trữ, sử dụng, xóa và hủy thông m88.vin download apkài chính cá nhân. Nguyên tắc bảo mật cơ bản mà "Thông số kỹ thuật" yêu cầu là các tổ chức ngành tài chính phải tuân theo các yêu cầu của GB/T 35273-2017 (tức là "Thông số kỹ thuật bảo mật thông tin cá nhân về công nghệ bảo mật", đã được thay thế bằng GB/T 35273-2020 ), để "Dựa trên các nguyên tắc về quyền và trách nhiệm nhất quán, mục đích rõ ràng, lựa chọn và đồng ý, mức độ đầy đủ tối thiểu, công khai và minh bạch, đảm bảo an ninh và sự tham gia của chủ thể, chúng tôi thiết kế và thực hiện chiến lược bảo vệ an ninh bao trùm toàn bộ vòng đời." về thông m88.vin download apkài chính cá nhân.

"Thông số kỹ thuật" đưa ra các yêu cầu quy chuẩn để bảo vệ thông m88.vin download apkài chính cá nhân trong mọi khía cạnh của vòng đời từ hai khía cạnh: yêu cầu kỹ thuật bảo mật và yêu cầu quản lý bảo mật. Chúng tôi xin nhắc bạn ngắn gọn về các yêu cầu liên quan đến một số liên kết chính như sau:

1. Ủy thác thu thập và xử lý thông m88.vin download apkài chính cá nhân

Trên thực tế, việc các tổ chức tài chính ủy thác cho bên thứ ba thu thập và xử lý thông m88.vin download apkài chính cá nhân là một thỏa thuận kinh doanh tương đối phổ biến. Ví dụ: thuê ngoài dịch vụ thu thập cho bên thứ ba cũng là một lĩnh vực xảy ra nhiều rủi ro vi phạm khác nhau trong những năm gần đây. . "Thông số kỹ thuật" nêu rõ rằng các tổ chức không có trình độ chuyên môn về ngành tài chính không được ủy thác hoặc ủy quyền thu thập thông tin loại C3 và C2, chẳng hạn như số ID, số điện thoại di động và thông tin khác có thể nhận dạng một cá nhân cụ thể.

Trước hết, "Thông số kỹ thuật" yêu cầu m88.vin download apkc tổ chức ngành tài chính không được ủy thác hoặc ủy quyền cho m88.vin download apkc tổ chức không có bằng cấp liên quan đến ngành tài chính thu thập thông tin danh mục C3 và C2. Quy định này sẽ có tác động tới một số mô hình kinh doanh outsourcing hiện nay.

Thứ hai, đối với hành vi của các tổ chức tài chính ủy thác thông m88.vin download apkài chính cá nhân được thu thập cho bên thứ ba (bao gồm các cơ quan dịch vụ gia công và các cơ quan hợp tác bên ngoài) để xử lý, "Thông số kỹ thuật" cũng đưa ra các yêu cầu kỹ thuật cụ thể, chủ yếu bao gồm:

• Hành vi được ủy thác không được vượt quá phạm vi nhận được ủy quyền và đồng ý từ chủ thể thông m88.vin download apkài chính cá nhân hoặc tuân thủ các trường hợp được quy định trong "Thông số kỹ thuật" đối với các trường hợp ngoại lệ để nhận được ủy quyền và đồng ý;

• Không được ủy thác yêu cầu xử lý thông tin phụ trợ nhận dạng người dùng trong thông tin danh mục C3 và C2 cho bên thứ ba xử lý;

• Sử dụng tính năng khử nhận dạng và giải mẫn cảm đối với thông tin được ủy thác và không chỉ sử dụng công nghệ mã hóa;

• Nên tiến hành đánh giá tác động bảo mật đối với hành vi ủy thác để đảm bảo rằng người ủy thác có đủ khả năng bảo mật dữ liệu và cung cấp m88.vin download apkc biện pháp bảo vệ an ninh đầy đủ;

• Nên giám sát m88.vin download apkc cơ quan bên thứ ba và m88.vin download apkc bên được ủy thác khác, bao gồm cả việc đặt ra m88.vin download apkc nghĩa vụ hợp đồng cũng như kiểm tra và đánh giá an toàn;

• Nên tiến hành phát hiện và kiểm tra kỹ thuật m88.vin download apkc công cụ tự động hóa được kết nối hoặc nhúng bên ngoài.

Ngoài việc thực hiện công việc xử lý được ủy thác theo m88.vin download apkc yêu cầu liên quan nêu trên, "Thông số kỹ thuật" còn yêu cầu m88.vin download apkc yêu cầu bổ sung đối với người được ủy thác như tổ chức bên thứ ba, thường bao gồm:

• Thông m88.vin download apkài chính cá nhân phải được xử lý nghiêm ngặt theo yêu cầu của tổ chức tài chính. Nếu thông m88.vin download apkài chính cá nhân không thể được xử lý theo yêu cầu vì lý do đặc biệt, tổ chức tài chính phải được thông báo kịp thời và hợp tác với cơ quan đánh giá bảo mật thông tin. thực hiện các biện pháp khắc phục và chấm dứt việc xử lý thông tin nếu cần thiết;

• Nếu không có ủy quyền bằng văn bản, người được ủy thác không được ủy thác lại thông m88.vin download apkài chính cá nhân cho các tổ chức khác để xử lý;

• Nên hỗ trợ phản hồi yêu cầu từ các chủ thể thông m88.vin download apkài chính cá nhân;

• Nếu không thể cung cấp đủ mức bảo vệ an ninh thông tin hoặc xảy ra sự cố bảo mật trong quá trình xử lý thì m88.vin download apkc tổ chức tài chính phải được thông báo kịp thời, hợp tác điều tra, thực hiện m88.vin download apkc biện pháp khắc phục và chấm dứt xử lý thông tin nếu cần;

• Khi mối quan hệ ủy thác chấm dứt (hoặc sau khi chấm dứt dịch vụ gia công), thông tin phải được tiêu hủy theo yêu cầu của tổ chức ngành tài chính và phải đảm nhận trách nhiệm bảo mật trong thời gian đàm phán;

• Việc xử lý thông m88.vin download apkài chính cá nhân được ủy thác phải được ghi lại và lưu lại một cách chính xác.

Về mặt chiến lược bảo mật, "Thông số kỹ thuật" yêu cầu các tổ chức ngành tài chính thiết lập hệ thống quản lý cho các cơ quan dịch vụ gia công và các cơ quan hợp tác bên ngoài, đồng thời đưa ra các yêu cầu cụ thể. Ví dụ, cần hạn chế các tổ chức này thông qua các thỏa thuận hoặc hợp đồng không lưu giữ thông tin C2 và C3, cơ sở dữ liệu lưu trữ thông m88.vin download apkài chính cá nhân không được vận hành và duy trì bởi các tổ chức hợp tác bên ngoài và việc bảo mật thông tin bên ngoài phải được thực hiện thường xuyên giữa các dịch vụ thuê ngoài. các tổ chức và các tổ chức hợp tác bên ngoài. Đánh giá, kiểm tra địa điểm, v.v.

2. Thiết lập hệ thống bảo vệ thông m88.vin download apkài chính cá nhân

"Thông số kỹ thuật" đưa ra các yêu cầu tương đối chi tiết để xây dựng hệ thống bảo vệ thông m88.vin download apkài chính cá nhân từ bốn khía cạnh.

Về việc thiết lập và phát hành hệ thống hệ thống bảo mật, "Thông số kỹ thuật" yêu cầu các hệ thống liên quan ít nhất phải bao gồm các quy định quản lý bảo vệ thông m88.vin download apkài chính cá nhân, quy trình quản lý và vận hành hàng ngày, quản lý các đại lý dịch vụ gia công và các cơ quan hợp tác bên ngoài, cơ chế kiểm tra, giám sát nội bộ và bên ngoài, quy trình và kế hoạch ứng phó khẩn cấp.

Về cơ cấu tổ chức và xác lập vị trí, "Tiêu chuẩn" yêu cầu thành lập người chịu trách nhiệm bảo vệ thông m88.vin download apkài chính cá nhân và tổ chức chịu trách nhiệm bảo vệ thông m88.vin download apkài chính cá nhân, đồng thời làm rõ trách nhiệm công việc của họ, bao gồm nhưng không giới hạn ở: giám sát công việc nội bộ của tổ chức, cũng như mối quan hệ của tổ chức với các đối tác bên ngoài quản lý bảo mật thông m88.vin download apkài chính cá nhân, tổ chức đánh giá tác động bảo mật thông m88.vin download apkài chính cá nhân và đề xuất các biện pháp đối phó và đề xuất để bảo vệ thông m88.vin download apkài chính cá nhân.

Về mặt quản lý nhân sự, các yêu cầu của "Thông số kỹ thuật" chủ yếu bao gồm: tiến hành kiểm tra lý lịch cần thiết trước khi tuyển dụng nhân viên, ký các thỏa thuận bảo mật có liên quan với tất cả nhân viên có quyền truy cập thông m88.vin download apkài chính cá nhân thường xuyên tiến hành đào tạo và giáo dục nội bộ và bên ngoài; hoạt động, lưu giữ hồ sơ liên quan; khi nhân sự được chuyển khỏi vị trí của họ, cấu hình truy cập, sử dụng thông m88.vin download apkài chính cá nhân và các quyền khác cho nhân viên có liên quan phải được điều chỉnh và hoàn thành ngay lập tức. Khi nhân viên chấm dứt hợp đồng lao động, quyền truy cập thông m88.vin download apkài chính cá nhân của họ phải bị chấm dứt ngay lập tức và quyền truy cập thông m88.vin download apkài chính cá nhân của họ phải bị thu hồi, đồng thời phải nêu rõ việc họ tiếp tục thực hiện nghĩa vụ bảo mật đối với thông tin liên quan; và nhân viên vận hành và bảo trì không được loại trừ nhau ở các vị trí thường xuyên thực hiện đào tạo và đánh giá chuyên môn.

Về mặt kiểm soát truy cập, "Thông số kỹ thuật" cũng yêu cầu tăng cường quản lý kiểm soát truy cập thông m88.vin download apkài chính cá nhân và đưa ra các yêu cầu cụ thể hơn.

3. Xuất dữ liệu tài chính

Trước khi ban hành "Thông số kỹ thuật công nghệ thông m88.vin download apkài chính", các quy định liên quan đến xuất dữ liệu tài chính cá nhân chủ yếu xuất hiện trong "Luật an ninh mạng", "Thông báo của Ngân hàng Nhân dân Trung Quốc về việc các tổ chức tài chính ngân hàng bảo vệ thông m88.vin download apkài chính cá nhân "," Trung Quốc Các biện pháp thực hiện của Ngân hàng Nhân dân Trung Quốc nhằm bảo vệ quyền và lợi ích của người tiêu dùng tài chính" và các tài liệu quy phạm khác. Ngoài ra, một số văn bản quy chuẩn, tiêu chuẩn quốc gia vẫn đang được xây dựng, bao gồm “Các biện pháp đánh giá bảo mật thông tin cá nhân và truyền dữ liệu quan trọng ra nước ngoài (Dự thảo lấy ý kiến)”, “Các biện pháp đánh giá bảo mật thông tin cá nhân chuyển ra nước ngoài (Dự thảo lấy ý kiến) )", "Dữ liệu kỹ thuật bảo mật thông tin" Hướng dẫn đánh giá bảo mật thoát (Dự thảo lấy ý kiến)" và các quy định khác cũng đưa ra các yêu cầu có mục tiêu hơn.

"Thông số kỹ thuật" yêu cầu thông m88.vin download apkài chính cá nhân được thu thập và tạo ra trong quá trình cung cấp sản phẩm hoặc dịch vụ tài chính trong lãnh thổ Cộng hòa Nhân dân Trung Hoa phải được lưu trữ, xử lý và phân tích trong lãnh thổ Cộng hòa Nhân dân Trung Hoa. Nếu cần cung cấp thông m88.vin download apkài chính cá nhân cho các tổ chức ở nước ngoài (bao gồm trụ sở chính, công ty mẹ hoặc chi nhánh, công ty con và các tổ chức liên quan khác cần thiết để hoàn thành hoạt động kinh doanh) do nhu cầu kinh doanh, các yêu cầu cụ thể như sau:

• Phải tuân thủ luật pháp và quy định quốc gia cũng như m88.vin download apkc quy định liên quan của cơ quan quản lý ngành;

• Phải có sự đồng ý rõ ràng của chủ thể thông m88.vin download apkài chính cá nhân;

• Đánh giá bảo mật thông m88.vin download apkài chính cá nhân ra bên ngoài phải được thực hiện theo các phương pháp và tiêu chuẩn do tiểu bang và các cơ quan ngành liên quan xây dựng để đảm bảo rằng khả năng bảo vệ an ninh dữ liệu của các tổ chức ở nước ngoài đáp ứng các yêu cầu bảo mật của tiểu bang và ngành liên quan các phòng ban và tổ chức tài chính;

• Cần làm rõ và giám sát việc thực hiện hiệu quả các trách nhiệm và nghĩa vụ như bảo mật thông m88.vin download apkài chính cá nhân, xóa dữ liệu và hỗ trợ vụ việc bằng cách ký thỏa thuận với các tổ chức ở nước ngoài, kiểm tra tại chỗ, v.v.

Điều đáng lưu ý là theo "Các biện pháp quản lý để lưu giữ thông tin nhận dạng khách hàng và tài liệu nhận dạng khách hàng cũng như hồ sơ giao dịch của các tổ chức tài chính", các tổ chức tài chính phải lưu giữ tài liệu nhận dạng khách hàng và thông tin giao dịch thu được trong lĩnh vực chống rửa tiền và chống tài trợ khủng bố, phù hợp với " Có sự trùng lặp trong thông m88.vin download apkài chính cá nhân được mô tả trong Thông số kỹ thuật. Do đó, khi các tổ chức liên quan cung cấp và truyền thông tin liên quan ra nước ngoài trong một số trường hợp nhất định, họ cũng nên chú ý đáp ứng các yêu cầu quản lý và lưu giữ thông tin của các luật và quy định liên quan khác như chống rửa tiền và chống tài trợ khủng bố.

3. Tóm tắt và Triển vọng

Ngay sau khi ban hành "Thông số kỹ thuật", Cục Quản lý Nhà nước về Điều tiết Thị trường và Cục Tiêu chuẩn hóa Quốc gia đã chính thức phát hành phiên bản mới của "Thông số kỹ thuật bảo mật thông tin cá nhân về công nghệ bảo mật thông tin" (GB/T 35273-2020, (sau đây gọi là được gọi là "Tiêu chuẩn bảo mật thông tin cá nhân") và dự kiến ​​sẽ được triển khai vào ngày 1 tháng 10 năm 2020. Như đã đề cập trước đó, "Thông số kỹ thuật" đã yêu cầu rõ ràng các tổ chức tài chính phải tuân thủ các yêu cầu của "Thông số kỹ thuật bảo mật thông tin cá nhân" - nghĩa là "Thông số kỹ thuật bảo mật thông tin cá nhân" là nguyên tắc cơ bản và "Thông số kỹ thuật" được xây dựng để bảo vệ thông m88.vin download apkài chính cá nhân tiêu chuẩn đặc biệt.

Với sự phát triển không ngừng của công nghệ tài chính trong tương lai, sự xuất hiện không ngừng của các mô hình kinh doanh và sự mở cửa dần dần của các ngành liên quan, có rất nhiều thách thức trong lĩnh vực bảo vệ thông m88.vin download apkài chính cá nhân. Ngày 1/4 năm nay, Ủy ban Điều tiết Chứng khoán Trung Quốc đã bãi bỏ giới hạn tỷ lệ sở hữu cổ phần nước ngoài đối với các công ty chứng khoán như dự kiến. Đây cũng là một mô hình thu nhỏ trong bối cảnh nước ta tiếp tục mở cửa ngành tài chính trong những năm gần đây.