全国金融标准化技术委员会《金融数据安全 数据安全评估规范》金融标准征求意见

1.范围及规范性引用文件。描述了标准制定的参考依据、行业需求和标准制定的目的，明确了标准的适用机构。

2.金融数据安全评估概述。明确了金融数据安全评估的触发条件、评估原则、评估参与方、评估内容、评估流程与评估方法。

3.金融数据安全管理评估。明确了金融业机构数据安全管理相关组织架构及制度体系建设相关安全评估的具体内容、评估方法和结果判定依据。

4.金融数据安全保护评估。明确了金融业机构数据资产分J管理、数据生命周期安全保护相关安全评估的具体内容、评估方法和结果判定依据。

5.金融数据安全运维评估。明确了金融业机构边界管控、访问控制、安全监测、安全审计、安全检查、应急响应与事件处置等数据安全运维相关安全评估的具体内容、评估方法和结果判定依据。

附件：全国金融标准化技术委员会《金融数据安全 数据安全评估规范》金融标准征求意见