Q_BOS 00002-2019网上银行信息系统基本规范.pdf

Q/BOS 湖南三湘银行网上银行 企业标准 Q/BOS 00002—2019 网上银行信息系统基本规范 Basic specification of information for internet banking system 2019 -7 - 1 发布 2020-1 -1 实施 湖南三湘银行股份有限公司 发 布 Q/BOS 00002—2019 目 录 前 言 II 引 言 III 1 范围 1 2 规范性引用文件 1 3 术语与定义 1 4 符号和缩略语 3 5 网上银行服务要求 3 参 考 文 献 11 I Q/BOS 00002—2019 前 言 本标准根据GB/T 1.1-2009给出的规则起草。 本标准由湖南三湘银行股份有限公司交易银行/零售产品创新部提出并归口。 本标准起草单位：湖南三湘银行股份有限公司。 本标准主要起草人：葛姚、盛启文。 本标准为首次发布。 II Q/BOS 00002—2019 引 言 本标准是在收集、分析评估检查发现的网上银行系统信息案例问题和已发生过的网上银行案件的基 础上，有针对性提出安全和服务、体验等方面的要求，内容涉及服务安全、客户体验、创新及前瞻性、 组织保障等四个方面。 本标准旨在有效增强我行网上银行系统安全防范能力，统一网上银行项目建设标准和客户服务标 准，促进网上银行规范、健康、有序发展。 III Q/BOS 00002—2019 网上银行信息系统基本规范 1 范围 本标准包含了湖南三湘银行（以下简称“我行”）网上银行系统的服务安全性、客户体验、创新及 前瞻性、实施保障等四个部分，明确了网上银行的服务标准。 本标准适用于我行网上银行系统建设、运营及测评。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本 （包括所有的修改单）适用于本文件。 JRT 0068-2012 网上银行系统信息安全通用规范 JRT 0073-2012 金融行业信息安全等级保护测评服务安全指引 GB/T 35273-2017 信息安全技术个人信息安全规范 GB/T 25069 信息安全技术术语 3 术语与定义 下列术语和定义适用于Q/0100—2019 本标准。 3.1 网上银行 Internet Banking 1 Q/BOS 00002—2019 我行通过互联网、移动通信网络、其他开放性公众网络或专用网络基础设施向其客户提供的网上金 融服务。 3.2 敏感信