T/SIA 005-2018 个人金融短信处理、传送、监控及管理技术规范

标准详情:

T/SIA 005-2018

团体标准推荐性

内容简介

本标准对个人金融短信的提供方、服务方、监管方,提出了处理、传送、监控及管理过程中的安全技术管理的要求
本标准适用于规范各类组织的个人金融短信处理活动,也适用于主管监管部门、第三方评估机构等组织对个人金融短信处理活动进行监督、管理和评估
4基本要求4.1原则4.2企业责任5金融机构个人金融短信的生成与处理5.1个人金融短信的内容要求5.2个人金融短信分类5.3个人金融短信格式5.4个人金融短信退订5.5信息反馈接收和处理6金融机构与监控管理平台间的信息传输6.1传输安全6.2传输连续性6.3单点接入7监控管理平台个人金融短信处理及性能7.1功能类7.2非功能类8监控管理平台与电信运营商短信网关间信息传输8.1传输安全8.2传输连续性8.3优先传输8.4运营商适配9电信运营商短信网关个人金融短信处理9.1格式审查9.2黑名单过滤9.3敏感词过滤9.4个人金融短信发送9.5状态报告生成9.6上行个人金融短信处理10个人金融短信存储10.1存储安全10.2存储架构10.3数据完整性10.4数据保密性10.5数据时效性10.6去标识化处理10.7分离、索引、独立加密保存11监控管理平台监控11.1监控管理平台监控通知方式11.2IT资源监控11.3业务监控11.4操作行为监控11.5用户风险监控12监控管理平台的安全防护12.1安全边界12.2安全技术应用13监控管理平台管理要求13.1监控管理平台运维要求13.2监控管理平台信息安全管理要求13.3操作行为管理13.4人员管理13.5IT环境安全管理

起草单位

中国信息协会、中国社会经济系统分析研究会、联动优势科技有限公司、北京软件和信息服务业协会、中国建设银行青岛市分行、交通银行股份有限公司、上海浦东发展银行股份有限公司郑州分行

起草人

方亚南、付晓宇、周德铭、朱玉、张伟毅、张耀、陈超峰、张毅、龙飞、李建民、于乐、邢皓、李卉、卢光明、崔洪清、高强、王荣凯、张然、高睿泽、冯伟睿、张钹

* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。

「在线纠错」

「相关推荐」