個人金融信息分為C1、C2、C3三類。
個人金融信息按敏感程度、泄露後造成的危害程度,可以從高到低分為C3(用戶鑒別信息)、C2(可識別信息主體身份與金融狀況的個人金融信息)、C1(機構內部的信息資產)3個類別。
同時,中國人民銀行制定的《個人金融信息保護技術規範》規定了個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環節的安全防護要求,從安全技術和安全管理兩個方面,對個人金融信息保護提出了規範性要求。個人金融信息是個人信息領域敏感和備受關註的部分。
C3類別信息主要為用戶鑒別信息。該類信息壹旦遭到未經授權的查看或未經授權的變更,會對個人金融信息主體的信息安全與財產安全造成嚴重危害;
C2類別信息主要為可識別特定用戶身份與金融狀況的個人金融信息,及用於金融產品和服務的關鍵信息。該類信息壹旦遭到未經授權的查看或未經授權的變更,會對個人金融信息主體的信息安全與財產安全造成壹定危害;
C1類別信息主要為機構內部的信息資產,主要指供金融業機構內部使用的個人金融信息。該類信息壹旦遭到未經授權的查看或未經授權的變更,可能會對個人金融信息主體的信息安全與財產安全造成壹定影響。
拓展:
個人金融信息,是指銀行業金融機構在開展業務時,或通過接入中國人民銀行征信系統、支付系統以及其他系統獲取、加工和保存的個人信息,包括:
1、個人身份信息,包括個人姓名、性別、國籍、民族、身份證件種類號碼及有效期限、職業、聯系方式、婚姻狀況、家庭狀況、住所或工作單位地址及照片等;
2、個人財產信息,包括個人收入狀況、擁有的不動產狀況、擁有的車輛狀況、納稅額、公積金繳存金額等;
3、個人賬戶信息,包括賬號、賬戶開立時間、開戶行、賬戶余額、賬戶交易情況等;?
4、個人信用信息,包括信用卡還款情況、貸款償還情況以及個人在經濟活動中形成的,能夠反映其信用狀況的其他信息;
5、個人金融交易信息,包括銀行業金融機構在支付結算、理財、保險箱等中間業務過程中獲取、保存、留存的個人信息和客戶在通過銀行業金融機構與保險公司、證券公司、基金公司、期貨公司等第三方機構發生業務關系時產生的個人信息等;
6、衍生信息,包括個人消費習慣、投資意願等對原始信息進行處理、分析所形成的反映特定個人某些情況的信息;
7、在與個人建立業務關系過程中獲取、保存的其他個人信息。