为加强金融业数据安全风险防控，统一指导并有序推进金融业数据安全管理工作，12月3日，全国金融标准化技术委员会（以下简称“金标委”）发布公告，就《金融数据安全 数据安全评估规范》金融标准向外界征求意见。

据悉，该标准围绕金融数据安全分级及其生命周期安全要求，主要从金融数据的安全管理评估、安全保护评估、安全运维评估三个方面明确评估内容，并对评估结果的判定原则和判定方式等进行说明。

标准内容主要涉及六方面：一是范围及规范性引用文件。描述了标准制定的参考依据、行业需求和标准制定的目的，明确了标准的适用机构。二是金融数据安全评估概述。明确了金融数据安全评估的触发条件、评估原则、评估参与方、评估内容、评估流程与评估方法。三是金融数据安全管理评估。明确了金融业机构数据安全管理相关组织架构及制度体系建设相关安全评估的具体内容、评估方法和结果判定依据。四是金融数据安全保护评估。明确了金融业机构数据资产分级管理、数据生命周期安全保护相关安全评估的具体内容、评估方法和结果判定依据。五是金融数据安全运维评估。明确了金融业机构边界管控、访问控制、安全监测、安全审计、安全检查、应急响应与事件处置等数据安全运维相关安全评估的具体内容、评估方法和结果判定依据。六是金融数据安全评估结果。对数据安全评估结果确定过程中的数据安全问题等级、评估判定原则及评估结果判定等问题进行了详细说明。

在适用范围上，标准主要适用于金融业机构开展金融数据安全评估使用，并为第三方安全评估机构等单位开展金融数据安全检查与评估工作提供参考。

金标委表示，这一标准的制定和实施，一方面有助于增强金融业机构数据安全意识，推动金融业机构落实金融业数据安全管理要求，提升金融业数据安全保护工作的规范化和标准化程度；另一方面有助于金融业机构及时全面掌握本机构数据安全管理水平，预测并确认所面临的数据安全威胁和风险，为金融业机构制定防范措施及应对安全事件提供科学依据和指导，可有效防控数据安全事件风险和危害，为金融数据的应用与流动提供有力保障