T/SIA 005-2018 个人金融短信处理、传送、监控及管理技术规范
内容简介
本标准对个人金融短信的提供方、服务方、监管方,提出了处理、传送、监控及管理过程中的安全技术管理的要求
本标准适用于规范各类组织的个人金融短信处理活动,也适用于主管监管部门、第三方评估机构等组织对个人金融短信处理活动进行监督、管理和评估
4基本要求4.1原则4.2企业责任5金融机构个人金融短信的生成与处理5.1个人金融短信的内容要求5.2个人金融短信分类5.3个人金融短信格式5.4个人金融短信退订5.5信息反馈接收和处理6金融机构与监控管理平台间的信息传输6.1传输安全6.2传输连续性6.3单点接入7监控管理平台个人金融短信处理及性能7.1功能类7.2非功能类8监控管理平台与电信运营商短信网关间信息传输8.1传输安全8.2传输连续性8.3优先传输8.4运营商适配9电信运营商短信网关个人金融短信处理9.1格式审查9.2黑名单过滤9.3敏感词过滤9.4个人金融短信发送9.5状态报告生成9.6上行个人金融短信处理10个人金融短信存储10.1存储安全10.2存储架构10.3数据完整性10.4数据保密性10.5数据时效性10.6去标识化处理10.7分离、索引、独立加密保存11监控管理平台监控11.1监控管理平台监控通知方式11.2IT资源监控11.3业务监控11.4操作行为监控11.5用户风险监控12监控管理平台的安全防护12.1安全边界12.2安全技术应用13监控管理平台管理要求13.1监控管理平台运维要求13.2监控管理平台信息安全管理要求13.3操作行为管理13.4人员管理13.5IT环境安全管理
起草单位
中国信息协会、中国社会经济系统分析研究会、联动优势科技有限公司、北京软件和信息服务业协会、中国建设银行青岛市分行、交通银行股份有限公司、上海浦东发展银行股份有限公司郑州分行
起草人
方亚南、付晓宇、周德铭、朱玉、张伟毅、张耀、陈超峰、张毅、龙飞、李建民、于乐、邢皓、李卉、卢光明、崔洪清、高强、王荣凯、张然、高睿泽、冯伟睿、张钹
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。
- 标准质量:
下载说明
- ① 欢迎分享本站未收录或质量优于本站的标准,期待。
② 仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。