国家标准计划《个人金融信息保护指南》由 TC180（全国金融标准化技术委员会）归口 ，主管部门为中国人民银行。

主要起草单位 中国人民银行支付司 、中国人民银行科技司 、北京银联金卡科技有限公司（银行卡检测中心） 、中国银行 、中国建设银行 、中国电子技术标准化研究院 、中科院信息工程研究所 、中国信息通信研究院 。

　　个人金融信息为个人信息围绕“身份信息”、“账户信息”、“财产信息”的扩展与深化，是“个人信息”在金融业务领域的细分，对我国社会稳定、公民与法人的利益保护有重要的相关性。

　　随着社会的发展和技术进步，金融科技引领的业务创新不断涌现，我国的金融产业正在经历着深刻的变化。

轻型化、数字化、互联网化已经成为各金融机构的发展方向。

随着国家“普惠金融”战略的推进，通过数字化或电子化技术开展的各类金融产品和服务逐步出现在普罗大众的视野中。

随着新型金融产品与金融科技手段在社会中的不断渗透与深化，有关金融业务中的个人金融信息在人民银行（银发[2011年]17号文）规定的7类信息类别基础上在不断演变与转化。

同时，随着信息技术的发展，金融业务相关的个人金融信息日益突破金融机构的壁垒，在如互联网、电子商务、信通、交通、医疗等行业逐渐渗透。

对于个人金融信息的保护，已突破了金融行业的界限。

遵循《中华人民共和国网络安全法》、《刑法修正案（五）、（七）、（九）》等法律法规关于个人信息保护的要求，为顺应中国金融业信息技术“十三五”发展规划关于“服务实体经济、防控金融风险、深化金融改革”的三项任务目标，落实国家主管部门和金融行业管理部门对个人金融信息保护的有关指导意见开展本标准的编撰工作。

本标准将引导金融业务中的相关方及涉及采集、使用、存储、传输个人金融信息产业的上下游单位，开展个人金融信息保护工作。

。

　　本标准用于指导金融机构、金融服务平台以及金融服务产业链上下游企业，利用信息技术，采集、处理个人金融信息的服务与活动。本标准同时为金融消费者针对其个人金融信息的权益保护提供一定的指导。 　　本标所述“个人金融信息”指各金融机构（包含金融服务平台以及金融服务产业链上下游企业）通过开展金融业务或者在开展、推广金融业务的过程中获取、加工和保存的个人信息，包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他反应特性个人某些情况的金融服务与金融产品相关信息。 　　本标准具体内容包括：个人金融信息概述、安全风险定义、个人金融信息行为准则、个人金融信息生命周期保护技术要求、个人金融信息保障性技术要求。 　　此外，本标准包括一个附录。 　　附录A（资料性附录）信息屏蔽。

NQI项目申报编号： SQ2018YFF020148