Q_CQPSMTRB 0001-2019网上银行服务标准.pdf

ICS 03.060 A 11 Q/CQPSMTRB 重庆九龙坡民泰村镇银行股份有限公司企业标准 Q/CQPSMTRB 0001—2019 网上银行服务标准 The Services—Specification Of Internet Banking 2019-07-15发布 2019-07-15实施 重庆九龙坡民泰村镇银行股份有限公司 发 布 Q/CQPSMTRB 0001—2019    目 次 前言VI 1 范围1 2 规范性引用文件1 3 术语及定语2 4 目标3 5 服务安全3 5.1 安全技术规范3 5.1.1 客户端安全3 客户端程序3 客户端环境3 5.1.2 增强安全机制3 5.1.3 网络通信安全4 5.1.4 服务器端安全5 网络安全5 主机安全5 应用安全5 数据安全及备份恢复6 虚拟化安全6 5.1.5 与外部系统链接安全7 5.2 安全管理规范8 5.2.1 等级保护要求8 5.2.2 安全管理机构8 管理架构8 岗位要求8 人员配备9 授权和审批9 沟通与合作9 审核与检查9 5.2.3 安全策略9 5.2.4 管理制度10 5.2.5 人员安全管理10 5.2.6 系统安全运维管理11 监控管理和安全管理中心 11 恶意代码防范管理11 变更管理12 安全事件处置12 5.2.7 业务连续性与灾难恢复12 I Q/CQPSMTRB 0001—2019 业务运行连续性12 备份与恢复管理13 服务连续在线可信性13 安全事件与应急响应13 5.3 个人信息保护13 5.3.1 个人信息保障基本原则14 5.3.2 用户个人信息收集要求14 5.3.3 用户个人信息保存14 5.3.4 用户个人信息使用14 5.3.5 个人信息委托处理14 5.3.6 个人信息安全影响评估14 5.3.7 人员管理与培训14 5.3.8 数据安全能力14 5.3.9 安全审计14 5.3.10 组织管理14 5.3.11 个人信息安全事件处置15 5.4 业务运作安全15 5.4.1 业务申请15 5.4.2 业务安全交易机制15 5.5 风险控制能力15 5.5.1 事前控制15 5.5.2 事中控制15 5.5.3 事后控制16 6 服务功能16 6.1 个人账户管理16