T/BSCIA 001-2025 咖啡金融数据交换安全规范

标准号：T/BSCIA 001-2025

标准名称：咖啡金融数据交换安全规范

团体名称：保山市咖啡产业协会

发布日期：2025年08月28日

实施日期：2025年08月29日

3　术语和定义

下列术语和定义适用于本文件。

3.1　金融数据

金融机构开展金融业务、提供金融服务以及日常经营管理所需或产生的各类数据。

[来源：JR/T0197—2020，3.10]

3.2　咖啡金融数据

金融机构与咖啡企业开展业务合作过程中，产生或提供的货币信贷、支付结算、客户信息等数据资料。

3.3　个人信息

以电子或其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

[来源：GB/T35273—2020，3.1]

3.4　数据交换方法

金融机构与咖啡企业业务合作中，咖啡金融数据传输、拷贝等方法，通过数据交换，使得双方信息得到共享。

3.5　数据安全

通过管理和技术措施，确保数据有效保护和合规使用的状态。

[来源：GB/T37988—2019，3.1]

3.6　保护措施

使用加密、认证、签名等方法，采用安全的通道和介质，使得金融机构与咖啡企业咖啡金融数据交换安全可靠。

3.7　数据脱敏

通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。

[来源：GB/T37988—2019，3.1]

4　数据交换原则

4.1　安全可控原则

咖啡金融数据交换应做到安全可控，避免在数据交换过程中造成数据丢失、泄露和被篡改。

4.2　便捷协调原则

在充分考虑数据安全的前提下，金融机构和咖啡企业应充分协商沟通，妥善开展咖啡金融数据交换，提高咖啡金融数据交换的效率。

4.3　经济实用原则

咖啡金融数据交换应衡量数据的重要性，采取符合具体数据安全等级要求的保护措施，既要切实保证数据安全，也要避免过度保护造成的成本增加和效率低下。

4.4　最小必要原则

交换的咖啡金融数据应以实际需要为原则，仅交换确有必要的数据，避免交换数据泛滥。

4.5　权责一致原则

咖啡金融数据交换应遵循“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，落实好相关各方责任。

5　数据交换安全管理

5.1　数据交换审查

数据交换前，金融机构和咖啡企业均需通过内部数据安全管理部门对交换的咖啡金融数据进行审查，审查内容是否为双方授权/同意交换的内容。交换数据审查通过后，才可进行下一步工作。数据交换审查应留存痕迹资料备查。

5.2　数据脱敏

对于国家法律法规规定不宜公开交换的秘密信息、个人信息等数据，在数据交换时，应当进行删除或去标签化，既保证数据可用，又使得双方数据权益得到保障。

5.3　数据加密

咖啡金融数据在传输、复制的过程中，应使用加密算法对数据进行加密，保证数据机密性、完整性和可用性。数据加密方式包括硬件加密、软件加密等，首选SM2、SM3、SM4等国产密码算法进行加密，可根据工作实际，视数据重要程度，选择合适的加密方式。

5.4　交换方式选择

金融机构与咖啡企业进行咖啡金融数据交换过程中，根据数据的重要性和机密性，选择合适的交换方式，交换方式包括光盘交换、U盘交换、公共网络交换、专用网络交换。如金融机构与咖啡企业采用信息系统接口开展咖啡金融数据交换，接口规范应符合双方约定，宜采用开放、松耦合的方式连接，须采用安全可靠的密码算法进行加密传输。

5.5　数据存储与管理

咖啡金融数据由一方交换至另一方，接收方严格按照国家关于网络和数据安全法律法规、公司管理要求，指定专责部门和专门人员对咖啡金融数据进行保管。存储咖啡金融数据设备应处于安全可控环境之中，对存储设备的访问应履行授权，通过病毒防护、边界控制等手段，确保存储设备能够抵御网络攻击。未经数据提供方线上授权/书面/口头同意，不宜将咖啡金融数据透露给第三方。

5.6　数据利用

为充分发挥咖啡金融数据资源要素作用，促进咖啡产业和金融行业发展，在符合国家法律法规的前提下，按照数据可用不可见的原则，充分利用人工智能等新技术对咖啡金融数据进行开发和挖掘。如数据接收方聘请第三方进行数据加工和分析，应征得数据提供方同意，且应遵守国家法律法规相关规定。

6　安全保护技术

6.1　专用通道

金融机构与咖啡企业之间已实现生产系统对接合作机制的，应使用专用通道进行数据传输，包括虚拟专线、物理专线等。不涉及系统接口对接的独立文件传输，金融机构与咖啡企业间已建立专用通道的情况下，应优先使用专用通道传输咖啡金融数据。

6.2　加密算法

咖啡金融数据在传输、交换过程中，根据数据重要程度、双方共识、内部管理制度，宜使用安全协议和安全加密算法，进行安全数据传输和数据保护，确保咖啡金融数据机密性。加密算法避免使用DES、3DES、RC4、MD5、SHA-1等不安全算法，首选具有我国自主知识产权的SM2、SM3、SM4商用密码算法。

6.3　身份认证

咖啡金融数据传输、交换过程中，根据数据重要程度、双方共识、内部管理制度以及系统接口规范，采用数字证书技术，对交换的数据添加消息摘要、进行数字签名和加入时间戳等认证保护，确保交换数据不可抵赖、不被篡改和完整可用。

6.4　光盘

在金融机构和咖啡企业未建立数据传输专用通道的情况，为降低病毒传播风险，防止数据泄露，在咖啡金融数据交换过程中，优先选择使用光盘进行交换。

6.5　专用U盘

为提高数据交换效率，同时兼顾数据安全要求，经评估确定交换咖啡金融数据可以通过U盘交换的，宜使用金融机构和咖啡企业认可的专用U盘，开展数据交换。U盘应做到专用，且在每次接入计算机时均要进行病毒检测和查杀，数据交换完成以后，及时对U盘内存储的数据进行删除。

6.6　病毒防护

用于交换和存储咖啡金融数据的计算机应安装防病毒软件，并及时更新病毒库，使用防病毒软件对接入的设备和接受的数据进行病毒查杀，切实防范计算机病毒造成的数据安全泄露风险。

6.7　公共平台传输

为提升咖啡金融数据交换效率，经过内部审查和双方确认，可以通过公共邮箱、社交媒介传输的咖啡金融数据，宜采用国产密码算法或尚未被破解的密码算法进行加密后，再通过公共平台传输。

7咖啡企业和金融机构数据交换计算机管理

7.1安全责任制度

咖啡企业与金融机构应建立数据安全责任制，明确数据保护负责人及计算机安全管理团队职责，确保计算机设备接入、数据操作、传输存储等环节责任到人。

7.2数据分类分级制度

依据《GB/T35273个人信息安全规范》及金融行业标准，对交换的咖啡交易数据（如价格、库存、订单、支付信息）进行敏感级分类（如公开/内部/机密），制定差异化保护策略。

7.3操作审计与监控

记录所有计算机设备的数据访问、修改、传输日志，留存不少于180天；

部署实时异常行为监测机制（如非工作时间高频访问、超权限操作），24小时内响应告警。

7.4数据最小化原则

计算机设备仅可存储业务必需的数据，禁止留存非必要敏感信息（如客户银行卡完整号、生物特征数据）；交换完成后应及时清理缓存。

7.5应急响应制度

制定计算机数据泄露应急预案，包括断网处置、溯源分析、监管报告等流程，每年至少开展1次实战演练。

附录A

（资料性附录）

咖啡金融数据交换保护参考表

典型咖啡金融数据交换保护策略和技术参考如表A.1所示，实际应用过程中，各机构宜根据其所管辖数据的类型、特性、规模以及机构特性等因素，综合考虑咖啡金融数据交换的总体目标和安全策略要求，最终确定咖啡金融数据交换的策略和方法。

表A.1金融业机构典型数据定级规则参考表

咖啡金融数据名称　咖啡金融数据描述　咖啡金融数据样例　安全交换策略　安全交换方法

1级数据-公开数据　数据一般可被公开或可被公众获知、使用。

个人金融信息主体主动公开的信息。

数据的安全性遭到破坏后，可能对个人隐私或企业合法权益不造成影响，或仅造成微弱影响但不影响国家安全、公众权益。　咖啡企业公开的门店地址、营业时间。

公开的、不包含敏感信息的公司简介、新闻稿。

已公开的、不含专有配方的产品描述。

公开的、汇总的、不涉及个体或敏感维度的品牌宣传数据。　确保数据的完整性和可用性，防止被篡改。策略重点：防篡改、确保来源可信。　基本传输加密、数据完整性校验、来源验证

2级数据-内部数据　数据用于金融业机构一般业务使用，一般针对受限对象公开，通常为内部管理且不宜广泛公开的数据。

个人金融信息中的C1类信息。

数据的安全性遭到破坏后，对个人隐私或企业合法权益造成轻微影响，但不影响国家安全、公众权益。　非敏感的内部运营报告。

不包含敏感财务细节的供应商名称列表。

汇总的、匿名的员工满意度调查结果。　防止未经授权的访问和意外泄露。

策略重点：访问控制、基础保密性。　传输加密、访问控制、数据标记/分类、安全传输协议、基础审计日志

3级数据-敏感数据　数据用于金融业机构关键或重要业务使用，一般针对特定人员公开，且仅为必须知悉的对

象访问或使用。

个人金融信息中的C2类信息。

数据的安全性遭到破坏后，对公众权益造成轻微影响，或对个人隐私或企业合法权益造成一般影响，但不影响国家安全。　POS交易日志（脱敏）、客户忠诚度信息（低数量级）、供应链物流信息、汇总的销售分析报告、内部财务报告（非审计级）、市场调研结果　防止未经授权的访问、使用、泄露、修改或销毁。

策略重点：强访问控制、传输和静态加密、匿名化/脱敏、审计。　强传输加密、静态加密、严格访问控制、数据脱敏/匿名化、API安全、审计跟踪、数据丢失防护

4级数据-机密数据　数据通常主要用于金融业大型或特大型机构、金融交易过程中重要核心节点类机构的重要业务使用，一般针对特定人员公开，且仅为必须知悉的对象访问或使用。

个人金融信息中的C3类信息。

数据安全性遭到破坏后，对公众权益造成一般影响，或对个人隐私或企业合法权益造成严重影响，但不影响国家安全。　完整的支付卡信息、银行账户信息、个人身份信息、核心财务数据、核心商业秘密、高级风控模型/规则、安全漏洞信息　最高级别的保护，防止未经授权的访问或泄露。

策略重点：最强加密、最严格访问控制、物理隔离、高级审计、遵守特定法规　最强传输加密、最强静态加密、极严格的访问控制、合规性驱动、详细审计与监控、物理安全

5级数据-绝密数据　不涉及　不涉及　不涉及　不涉及

起草单位：保山市咖啡产业协会、中国人民银行保山市分行、保山市市场监督管理局、中国农业银行股份有限公司保山分行、中国工商银行股份有限公司保山分行、云南省农村信用社联合社保山办事处、一树咖啡保山有限公司、保山中咖食品有限公司、云南立春冻干食品有限公司、云南咖蒙实业有限公司。

起草人：李晓波、蒋贵斌、鲁仕军、赵家松、朱家林、余荣安、杨健明、杨竹、赵国玺、王立军、罗启潇、闻云洲、段娅童。