T/MSITISA 03-004.01-2021 大数据征信 数据治理 数据生命周期管理规范

主要技术内容:2020年，国务院发布《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》，明确将数据作为一种新型生产要素，与土地、劳动力、资本、技术等传统要素并列。征信大数据在征信业务中的地位逐步完成从信息化资产到生产要素的转变，其重要性日益凸显。然而，数据泄露、滥用、篡改等安全威胁，影响征信行业的良好发展，甚至影响国家安全、社会秩序、公众利益。2020年7月，《数据安全法》正式发布，提出国家实施大数据战略，鼓励和支持数据在各行业、各领域的创新应用，让数据安全合法使用具备了相应的法律支持。本标准重点规范如何在满足征信业务基本需求的基础上，强化数据保护能力，保障征信数据安全流动。征信数据复杂多样，存在海量异构多源的特点，对征信数据进行数据安全等级分类并实施不同等级下的生命周期安全管理，能够进一步明确各等级数据生命周期在各阶段的保护要求，有助于征信服务机构合理分配征信数据保护资源和成本，建立完善的征信数据生命周期防护策略和机制。同时，合理、准确、完善的数据生命周期安全管理制度能够促进征信数据在征信服务中得到安全应用和共享，有利于数据价值挖掘与实现。为指导中关村四方现代服务产业技术创新战略联盟以大数据征信智能评估与服务开放平台汇聚不同公司合理制定和有效落实征信数据生命周期安全管理策略，进一步提高征信服务机构的数据管理和安全防护水平，确保征信数据安全应用，编制本文件。本文件凡涉及密码技术的相关内容，按国家密码管理部门及行业主管部门有关规定实施；凡涉及采用密码技术解决保密性、完整性、真实性、不可否认性需求的，遵循相关国家标准和行业标准