《智慧金融服務(wù)規(guī)范》征求意見稿

1智慧金融服務(wù)規(guī)范GB/T19038顧客滿意測評模型和方法GB/T35273信息安全技術(shù)個人信息安全GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求JR/T0071（所有部分）金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)實施JR/T0072金融行業(yè)網(wǎng)絡(luò)安全等級保務(wù)開拓和客戶服務(wù)等方面得到全面的智慧提升，實現(xiàn)金融產(chǎn)品、風(fēng)控、獲客、服務(wù)的智4.3個性化24.4合規(guī)性3a)準(zhǔn)確性：金融機(jī)構(gòu)應(yīng)確保所收集、存儲和使用的數(shù)據(jù)準(zhǔn)確無誤；b)完整性：金融機(jī)構(gòu)應(yīng)收集涵蓋金融業(yè)務(wù)全流程的完整數(shù)據(jù)，包括客戶基本信息、交易明細(xì)、c)一致性：在不同的業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫中，相同的數(shù)據(jù)元素應(yīng)具有統(tǒng)一的定義、格式和編碼規(guī)6.2.1對客戶身份證號碼、銀行卡號、交易密碼、企業(yè)商業(yè)機(jī)密等敏感數(shù)據(jù)，在存儲和傳輸過程中應(yīng)6.2.2應(yīng)實施嚴(yán)格的訪問控制策略，確保只有經(jīng)過授權(quán)的人員能夠訪問特定的數(shù)據(jù)。根據(jù)服務(wù)人員的6.2.3應(yīng)制定完善的數(shù)據(jù)備份策略和恢復(fù)計劃，定期對金融業(yè)務(wù)數(shù)據(jù)進(jìn)行備份，并將備份數(shù)據(jù)存儲在6.2.4在數(shù)據(jù)共享、測試、開發(fā)等非生產(chǎn)環(huán)境中，應(yīng)對敏感數(shù)據(jù)進(jìn)行脫敏處理，在保留數(shù)據(jù)特征和業(yè)務(wù)關(guān)聯(lián)性的前提下，隱藏或替換敏感信息，防止敏感數(shù)據(jù)6.3.1應(yīng)建立健全的數(shù)據(jù)治理組織架構(gòu)，明確數(shù)據(jù)治理委員會、數(shù)據(jù)管理員、業(yè)務(wù)部門數(shù)據(jù)負(fù)責(zé)人等各角色的職責(zé)和分工，制定數(shù)據(jù)治理政策、流程和標(biāo)準(zhǔn)，6.3.2應(yīng)遵守國家和地區(qū)的金融監(jiān)管法規(guī)、行業(yè)規(guī)定以及內(nèi)部的數(shù)據(jù)管理制度，確保數(shù)據(jù)的收集、使6.3.3應(yīng)建立元數(shù)據(jù)管理系統(tǒng)，對數(shù)據(jù)的定義、來源、結(jié)構(gòu)、關(guān)系、變更歷史等元數(shù)據(jù)信息進(jìn)行統(tǒng)一6.3.4應(yīng)對數(shù)據(jù)從產(chǎn)生、采集、存儲、處理、使用到銷毀的整個生命周期進(jìn)行規(guī)劃和管理，明確各階6.4.2在合法合規(guī)的前提下，與外部合作伙伴進(jìn)行數(shù)據(jù)合作與共享，拓展數(shù)據(jù)來源，豐富數(shù)據(jù)維度。46.4.3應(yīng)建立規(guī)范的數(shù)據(jù)接口標(biāo)準(zhǔn)和管理制度，確保數(shù)據(jù)在內(nèi)部系統(tǒng)之間以及與外部系統(tǒng)進(jìn)行交互時7.1.1應(yīng)成立網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組作為網(wǎng)絡(luò)安全管理工作的最高決策機(jī)構(gòu)，負(fù)責(zé)貫徹落實上級7.1.2應(yīng)建立專業(yè)信息安全團(tuán)隊，開展信息安全制度體系建設(shè)、安全防御體系建設(shè)和管理、安全監(jiān)控體系建設(shè)及安全事件處置、安全攻防研究、內(nèi)部安全支撐、安全內(nèi)控合規(guī)和安全服務(wù)等。7.1.3應(yīng)根據(jù)GB/T22239、JR/T0071、JR/T0072的規(guī)定，每年對網(wǎng)絡(luò)系統(tǒng)開理制度、人員管理、建設(shè)運行和應(yīng)急處置等應(yīng)符合GB/T39787.2.2應(yīng)對現(xiàn)有網(wǎng)絡(luò)環(huán)境進(jìn)行邏輯安全7.2.3應(yīng)在網(wǎng)絡(luò)安全方面，串聯(lián)或旁路部署有攔截與檢測安全設(shè)備，防護(hù)網(wǎng)絡(luò)層和應(yīng)用層安全。同時7.2.4宜每季度對互聯(lián)網(wǎng)系統(tǒng)進(jìn)行一次全方位安全檢測，每半年開展一次互聯(lián)網(wǎng)系統(tǒng)漏洞挖掘，發(fā)現(xiàn)7.2.5應(yīng)部署防病毒系統(tǒng)和主機(jī)入侵監(jiān)測系統(tǒng)，對主機(jī)信息和行為進(jìn)行持續(xù)化監(jiān)控和分8.1監(jiān)督58.1.1.1金融機(jī)構(gòu)應(yīng)建立健全智慧金融服務(wù)的內(nèi)部監(jiān)督機(jī)制，設(shè)立專門的監(jiān)督管理部門或崗位，負(fù)責(zé)對智慧金融服務(wù)的業(yè)務(wù)流程、服務(wù)質(zhì)量、安全保障等方面進(jìn)行日常監(jiān)督檢查和定期評估考核。8.1.1.2金融機(jī)構(gòu)應(yīng)加強(qiáng)對內(nèi)部員工的行為監(jiān)督，防止內(nèi)部人員違規(guī)操作、泄露用戶信息、濫用職權(quán)如實反映服務(wù)開展情況和存在的問題，接受監(jiān)管部程、服務(wù)質(zhì)量等指標(biāo)開展調(diào)查