国家标准计划《金融数据跨境安全要求》由 TC180（全国金融标准化技术委员会）归口 ，主管部门为中国人民银行。

主要起草单位 北京银联金卡科技有限公司（银行卡检测中心） 、中国金融电子化公司 、中国银行 、中国电子技术标准化研究院 、中国信息通信研究院 、上海交通大学网络空间安全学院 。

　　2016年11月7日，《中华人民共和国网络安全法》正式通过。

该法第三十七条对关键信息基础设施在我国境内运营中收集和产生的个人信息和重要数据提出了数据境内存储，出境安全评估的要求。

　　在经济全球化的当今，我国金融跨境业务活动日趋活跃，跨境业务相关方覆盖企业、金融机构、自然人等业务主体。

同时，随着信息技术与金融业务的不断融合，金融跨境业务及相关衍生数据的采集、使用与流转在逐渐突破传统金融机构的范围。

跨境电商、供应链金融等业务活动的出现，使金融数据跨境的关联关系日趋复杂。

　　如何在满足金融业务基本需求的基础上，降低如数据违规收集、超范围扩散、泄露、篡改等安全风险，保障国家安全、公共利益和公民的权益成为日前亟待解决的问题。

　　本标准制定工作通过借鉴主要国家或地区的数据跨境方面的法律法规、标准政策等要求和具体管理机制、措施，以及我国已经开展的数据出境保护管理实践，研究金融业务数据跨境安全保护的通用要求，包括金融行业数据跨境的模式、活动流程、涉及的相关方、跨境数据的属性等要素，并在此基础上提出金融数据跨境活动的基本准则与相关方在金融数据跨境活动过程中的信息安全保障原则与要求。

。

　　本标准适用于指导金融机构、金融服务平台以及金融服务产业链上下游企业，开展金融数据跨境活动活动，并为金融数据跨境活动的相关方信息安全控制措施的部署提供指导。 　　标准规定了金融数据跨境的模式、相关方、基本原则、基本流程以及活动过程中相关方的行为准侧与信息安全保障措施。 　　本标准具体内容包括：金融数据跨境概述、金融数据跨境基原则、安全通用要求、提供者安全保障能力要求、接受者安全保障能力要求（包括第三方转移/处理机构）、金融数据出境评估。 　　此外，本标准包括两个附录。 　　附录A（规范性附录）金融跨境数据分类； 　　附录B（资料性附录）金融数据出境风险等级判定方法。

NQI项目申报编号： SQ2018YFF020148