ICS 03.060 CCS A 11 团 体 标 准 T/NIFA 22—2023 金融数据安全应急 响应和处置 指引 Guidelines for financial data security emergency response and disposal 2023 -11-10发布 2023 -11-10实施 中国互联网金融协会 发布 全国团体标准信息平台 全国团体标准信息平台 T/NIFA 22—2023 I 目 次 前言 ................................ ................................ .................. II 1 范围 ................................ ................................ ................. 1 2 规范性引用文件 ................................ ................................ .......1 3 术语与定义 ................................ ................................ ........... 1 4 缩略语 ................................ ................................ ............... 2 5 应急响应与处置框架 ................................ ................................ ...2 6 应急响应处置能力建设 ................................ ................................ .3 6.1 组织建设 ................................ ................................ ......... 3 6.2 制度流程 ................................ ................................ ......... 5 6.3 技术工具 ................................ ................................ ......... 7 6.4 人员能力 ................................ ................................ ......... 7 7 金融数据安全事件分类分级 ................................ ............................. 7 7.1 事件分类 ................................ ................................ ......... 7 7.2 事件分级 ................................ ................................ ......... 8 8 应急响应流程 ................................ ................................ ........ 10 8.1 安全监测 ................................ ................................ ........ 10 8.2 分级响应 ................................ ................................ ........ 10 8.3 溯源分析 ................................ ................................ ........ 10 8.4 影响评估 ................................ ................................ ........ 11 8.5 处置恢复 ................................ ................................ ........ 11 8.6 上报主管部门 ................................ ................................ ....12 8.7 复盘总结 ................................ ................................ ........ 12 附录A（资料性） 数据安全事件向主管部门报告相关要求 ................................ .....13 参考文献 ................................ ................................ .............. 16 全国团体标准信息平台 T/NIFA 22—2023 II 前 言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》和 GB/T 20004.1—2016《团体标准化 第1部分：良好行为指南》给出的 规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国互联网金融协会提出。 本文件由中国互联网金融协会归口。 本文件起草单位： 中国互联网金融协会、 蚂蚁科技集团股份有限公司、奇富科技股份有限公司、奇 安信科技集团股份有限公司、中国金融认证中心、济宁银行股份有限公司、 重庆银行股份有限公司、维 沃移动通信有限公司、北京三快科技有限公司 。 本文件主要起草人： 单强、陆书春、朱勇、王新华、白晓媛、李亮、 马余静、高吉兴、周杨、彭晋、 冯朝、王嵩贺、邓康、李娜、崔新炜、安锦程、 隆峰、焦凡、张蕊、刘畅、唐福喜、秦雪、宋文娣 。 全国团体标准信息平台 T/NIFA 22—2023 1 金融数据安全应急 响应和处置指引 1 范围 本文件规定了金融数据安全应急响应和处置的整体框架，明确了金融数据安全事件应急响应处置 能力建设要素和指南、金融数据安全事件分类分级的原则和定义 以及安全事件应急响应流程。 本文件适用于指导金融机构开展金融数据安全应急响应和处置工作，并为 主管部门和第三方测评 机构等单位开展金融数据安全应急处置检查和评估工作提供参考。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 JR/T 0197 —2020 金融数据安全 数据安全分级指南 3 术语与定义 下列术语和定义适用于本文件。 3.1 金融数据 financial data 金融机构开展金融业务、提供金融服务以及日常经营管理所需或产生的各类 金融数据 。 注：该类金融数据 可用传统 金融数据 处理技术或大 金融数据 处理技术进行组织、存储、计算、分析和管理。 ［来源： JR/T 0197 —2020，3.10］ 3.2 数据安全事件 data security incident 由于人为原因、软硬件缺陷或故障、恶意程序攻击或自然灾害等因素，使得网络或信息系统中的数 据被篡改、泄漏、 窃取或滥用、丢失，对国家安全、公共利益或个人、机构合法权益造成负面影响的事 件。 3.3 数据安全事件应急响应 data security emergency response 机构为了应对数据安全事件的发生所做的准备，以及在事件发生后所采取的措施。 3.4 数据安全事件应急响应演练 data security incident emergency exercises 全国团体标准信息平台 T/NIFA 22—2023 2 机构针对设定的数据安全事件模拟情形， 按照应急预案所规定的职责和程序， 在特定的时间和地域， 开展应急处置的活动。 4 缩略语 下列缩略语适用于本文件。 BIA：业务影响分析（ business impact analysis ） DLP：数据泄漏防护（ data loss prevention ） DRP：灾难恢复计划（ disaster recovery planning ） SRC：安全响应中心（ security response center ） 5 应急响应与处置框架 金融数据安全应急响应与处置框架如图 1所示。 图1 应急响应与处置框架 金融