TCQJR 009-2024 互聯(lián)網(wǎng)貸款業(yè)務(wù)數(shù)據(jù)安全要求

ICS03.060A112024-05-13發(fā)布T/CQJR009—2024前言 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4概述 4.1互聯(lián)網(wǎng)貸款業(yè)務(wù)概述 4.2互聯(lián)網(wǎng)貸款業(yè)務(wù)典型場(chǎng)景概述 5典型場(chǎng)景數(shù)據(jù)安全要求 5.1營(yíng)銷獲客 5.2授信簽約 5.3放款還款 5.4貸后管理 5.5風(fēng)險(xiǎn)管理 5.6資產(chǎn)管理 5.7監(jiān)管報(bào)送 5.8合作機(jī)構(gòu)管理 6通用安全要求 6.1安全管理 6.2數(shù)據(jù)安全 6.3系統(tǒng)安全 6.4物理安全 6.6信息科技外包安全 6.7業(yè)務(wù)連續(xù)性 T/CQJR009—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別的責(zé)任。本文件由重慶螞蟻消費(fèi)金融有限公司、重慶富民銀行股份有限公司提出。本文件由重慶市金融學(xué)會(huì)歸口。本文件起草單位：螞蟻科技集團(tuán)股份有限公司、重慶螞蟻消費(fèi)金融有限公司、螞蟻智信（杭州）信息技術(shù)有限公司、浙江網(wǎng)商銀行股份有限公司、平安銀行股份有限公司、重慶富民銀行股份有限公司、重慶農(nóng)村商業(yè)銀行股份有限公司、漢口銀行股份有限公司、中國(guó)對(duì)外經(jīng)濟(jì)貿(mào)易信托有限公司、國(guó)投泰康信托有限公司、天津信托有限責(zé)任公司、馬上消費(fèi)金融股份有限公司、招聯(lián)消費(fèi)金融股份有限公司、重慶小米消費(fèi)金融有限公司。本文件主要起草人：李士群、胡元美、史艷語(yǔ)、彭晉、白曉媛、陳彬、錢云杰、姜志輝、梅婧婷、劉義、宋錚、趙勇、張園超、謝宗華、王堯、陳曉蓉、孫金繡、王睿、李志、蘇毅、楊瑩瑩、田成志、鄧欽心、楊宇杰、李婕、謝穎、李巧、劉晶、楊吉慶、于浩洋、鄭煜、賴德泳、劉佳音、陳南。本文件為首次發(fā)布。1T/CQJR009—2024互聯(lián)網(wǎng)貸款業(yè)務(wù)數(shù)據(jù)安全要求本文件概述了互聯(lián)網(wǎng)貸款業(yè)務(wù)和典型的業(yè)務(wù)場(chǎng)景，并規(guī)定了典型業(yè)務(wù)場(chǎng)景下的數(shù)據(jù)安全要求和通用安全要求。本文件適用于對(duì)互聯(lián)網(wǎng)貸款業(yè)務(wù)相關(guān)方數(shù)據(jù)安全能力進(jìn)行評(píng)估，也可為互聯(lián)網(wǎng)貸款業(yè)務(wù)相關(guān)方開展數(shù)據(jù)安全能力建設(shè)時(shí)提供參考。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2010信息安全技術(shù)術(shù)語(yǔ)GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB50174-2017數(shù)據(jù)中心設(shè)計(jì)規(guī)范JR/T0223-2021金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范JR/T0044-2008銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范JR/T0265-2023金融數(shù)據(jù)中心能力建設(shè)指引3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1互聯(lián)網(wǎng)貸款I(lǐng)nternetloan運(yùn)用信息通信技術(shù)，線上自動(dòng)受理貸款申請(qǐng)并完成授信審批、合同簽訂、貸款支付、貸后管理等核心業(yè)務(wù)環(huán)節(jié)操作，為符合條件的借款人提供的用于消費(fèi)、日常生產(chǎn)經(jīng)營(yíng)周轉(zhuǎn)等的個(gè)人貸款和流動(dòng)資金貸款。3.2自營(yíng)貸款self-operatedloan金融機(jī)構(gòu)通過自主品牌經(jīng)營(yíng)貸款產(chǎn)品，利用自身線上渠道為自有客戶提供互聯(lián)網(wǎng)貸款服務(wù)。3.3聯(lián)合貸款cofinancingloan2T/CQJR009—2024由兩家或兩家以上金融機(jī)構(gòu)按約定比例出資，共同經(jīng)營(yíng)貸款產(chǎn)品，為客戶提供互聯(lián)網(wǎng)貸款服3.4助貸partnershiplending金融機(jī)構(gòu)外的第三方機(jī)構(gòu)發(fā)揮自身平臺(tái)、數(shù)據(jù)或科技等優(yōu)勢(shì)，為金融機(jī)構(gòu)提供引流、營(yíng)銷、獲客、催收等互聯(lián)網(wǎng)貸款的支撐服務(wù)。3.5合作機(jī)構(gòu)partner在互聯(lián)網(wǎng)貸款業(yè)務(wù)中，與商業(yè)銀行在營(yíng)銷獲客、共同出資發(fā)放貸款、支付結(jié)算、風(fēng)險(xiǎn)分擔(dān)、信息科技、逾期清收等方面開展合作的各類機(jī)構(gòu)。注：合作機(jī)構(gòu)包括但不限于銀行業(yè)金融機(jī)構(gòu)、保險(xiǎn)公司等金融機(jī)構(gòu)和小額貸款公司、融資擔(dān)保公司、電子商務(wù)3.6客戶身份基本信息basicinformationofcustomeridentity自然人客戶的“身份基本信息”包括客戶的姓名、性別、國(guó)籍、職業(yè)、住所地或者工作單位地址、聯(lián)系方式，身份證件或者身份證明文件的種類、號(hào)碼和有效期限。4概述4.1互聯(lián)網(wǎng)貸款業(yè)務(wù)概述當(dāng)前互聯(lián)網(wǎng)貸款業(yè)務(wù)的開展形式主要包括：自營(yíng)貸款模式、聯(lián)合貸款模式和助貸模式。在當(dāng)前互聯(lián)網(wǎng)貸款生態(tài)中，除了提供互聯(lián)網(wǎng)貸款服務(wù)的金融機(jī)構(gòu)之外，還有支持互聯(lián)網(wǎng)貸款機(jī)構(gòu)開展業(yè)務(wù)的各類信息科技和專業(yè)服務(wù)公司，如提供助貸平臺(tái)服務(wù)、貸后催收服務(wù)的公司等。互聯(lián)網(wǎng)貸款業(yè)務(wù)工作的開展主要分為貸前管理、貸中管理和貸后管理三個(gè)環(huán)節(jié)。a)貸前管理主要包括:?營(yíng)銷獲客：互聯(lián)網(wǎng)貸款業(yè)務(wù)提供方面向目標(biāo)客戶開展貸款營(yíng)銷。聯(lián)合貸款模式和助貸模式下，還涉及到出資發(fā)放貸款的合作機(jī)構(gòu)間分配獲取到的客戶。?授信簽約：客戶為了使用互聯(lián)網(wǎng)貸款業(yè)務(wù)而開通互聯(lián)網(wǎng)線上賬號(hào)并提交互聯(lián)網(wǎng)貸款申請(qǐng)，同時(shí)客戶提供相應(yīng)授權(quán)后，互聯(lián)網(wǎng)貸款業(yè)務(wù)提供方對(duì)客戶開展貸前調(diào)查、風(fēng)險(xiǎn)測(cè)算并對(duì)貸款申請(qǐng)給出審批結(jié)果，最終雙方完成一筆貸款合作的簽約。b)貸中管理主要包括：?放款還款：互聯(lián)網(wǎng)貸款業(yè)務(wù)提供方基于客戶需求完成貸款金額的放款支用，并對(duì)客戶的資金使用用途及資金流向進(jìn)行監(jiān)控或抽樣核查，客戶根據(jù)貸款合約的還款計(jì)劃進(jìn)行還款。c)貸后管理主要包括：?逾期催收：針對(duì)客戶逾期還款的貸款進(jìn)行催收。?呆賬核銷：針對(duì)客戶逾期還款的貸款且符合核銷條件的進(jìn)行核銷。另外，在貸款業(yè)務(wù)運(yùn)營(yíng)管理中，還包括風(fēng)險(xiǎn)管理、資產(chǎn)管理、監(jiān)管報(bào)送、合作機(jī)構(gòu)的管理。a)風(fēng)險(xiǎn)管理：實(shí)現(xiàn)貸款業(yè)務(wù)過程中的反洗錢、反欺詐等風(fēng)險(xiǎn)管控。3T/CQJR009—2024b)資產(chǎn)管理：主要為互聯(lián)網(wǎng)貸款業(yè)務(wù)資產(chǎn)的管理和轉(zhuǎn)讓，實(shí)現(xiàn)互聯(lián)網(wǎng)貸款業(yè)務(wù)的負(fù)債風(fēng)險(xiǎn)管理和融資。c)監(jiān)管報(bào)送：根據(jù)人行、金融監(jiān)督管理局的監(jiān)管合規(guī)報(bào)送要求，整理報(bào)送數(shù)據(jù)并及時(shí)上報(bào)。d)合作機(jī)構(gòu)管理：基于互聯(lián)網(wǎng)貸款開展的業(yè)務(wù)合作需求，完成合作機(jī)構(gòu)的準(zhǔn)入、日常管理和退出管理。4.2互聯(lián)網(wǎng)貸款業(yè)務(wù)典型場(chǎng)景概述互聯(lián)網(wǎng)貸款業(yè)務(wù)各環(huán)節(jié)典型場(chǎng)景中涉及的數(shù)據(jù)及處理活動(dòng)如下表1所示。表1互聯(lián)網(wǎng)貸款業(yè)務(wù)各環(huán)節(jié)典型場(chǎng)景中涉及的數(shù)據(jù)及處理活動(dòng)等碼、性別、國(guó)籍、職授信額度、本金、利用4T/CQJR009—2024銷對(duì)互聯(lián)網(wǎng)貸款業(yè)務(wù)的數(shù)據(jù)和外部引入的數(shù)據(jù)進(jìn)行融合計(jì)算，圍繞貸款業(yè)務(wù)的全基于監(jiān)管要求，完成各類監(jiān)管數(shù)據(jù)的定報(bào)送數(shù)據(jù)的采集、加工、處合作機(jī)構(gòu)5典型場(chǎng)景數(shù)據(jù)安全要求5.1營(yíng)銷獲客本項(xiàng)要求包括但不限于：a)對(duì)客戶推廣營(yíng)銷時(shí)，為進(jìn)行客群洞察、客群圈定、廣告投放等而使用的客戶屬性數(shù)據(jù)和聯(lián)系方式，應(yīng)通過合法渠道最小化的采集獲取，并獲得客戶的授權(quán)；b)通過電銷渠道觸達(dá)客戶時(shí)，應(yīng)通過營(yíng)銷系統(tǒng)的功能實(shí)現(xiàn)，避免直接使用客戶明文的手機(jī)號(hào)碼。特殊場(chǎng)景下，業(yè)務(wù)確需使用客戶明文聯(lián)系方式的，應(yīng)通過額外的報(bào)備審批、權(quán)限管控、監(jiān)控審計(jì)等補(bǔ)充措施加強(qiáng)安全管理，防范特殊場(chǎng)景下的數(shù)據(jù)泄漏風(fēng)險(xiǎn)；c)推廣營(yíng)銷如需要使用從外部引入的數(shù)據(jù)，應(yīng)對(duì)數(shù)據(jù)來源的合法合規(guī)性進(jìn)行評(píng)估，評(píng)估內(nèi)容包括數(shù)據(jù)源主體資質(zhì)、數(shù)據(jù)共享授權(quán)情況等，并對(duì)使用范圍進(jìn)行限定，防止被用于其他非授權(quán)的場(chǎng)景；d)通過自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、推廣營(yíng)銷時(shí)，應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)，或者向個(gè)人提供便捷的拒絕方式。5.2授信簽約本項(xiàng)要求包括但不限于：a)客戶注冊(cè)登陸時(shí)，應(yīng)采用技術(shù)措施保障客戶的賬號(hào)安全，如引導(dǎo)客戶設(shè)置高強(qiáng)度的賬號(hào)密碼、使用驗(yàn)證碼等多因素認(rèn)證方式或結(jié)合指紋識(shí)別、人臉識(shí)別等成熟的生物信息認(rèn)證方式；b)對(duì)客戶身份核驗(yàn)時(shí)，應(yīng)基于業(yè)務(wù)需要最小化地采集使用客戶的身份信息，采集使用客戶個(gè)人信息應(yīng)通過隱私協(xié)議的形式獲得客戶的充分授權(quán)，應(yīng)采取技術(shù)措施保障用戶身份信息在傳輸、處理、存儲(chǔ)、使用等場(chǎng)景下的安全，如權(quán)限控制、安全協(xié)議、數(shù)據(jù)加密、數(shù)據(jù)脫敏等；5T/CQJR009—2024c)客戶使用互聯(lián)網(wǎng)貸款服務(wù)時(shí)，應(yīng)通過服務(wù)協(xié)議的形式向客戶清晰展示服務(wù)內(nèi)容、服務(wù)方式等信息，并通過客戶主動(dòng)勾選或點(diǎn)擊同意按鈕的方式簽署服務(wù)協(xié)議，確?？蛻艋谡鎸?shí)意愿自主選擇地開通；d)對(duì)客戶授信審批時(shí)，應(yīng)通過個(gè)人信用報(bào)告查詢授權(quán)書的形式向客戶清晰展示個(gè)人征信的處理目的、處理方式、保存期限等信息，并通過客戶主動(dòng)勾選或點(diǎn)擊同意按鈕的方式簽署征信授權(quán)協(xié)議；e)授信審批需要使用的客戶身份、信用等數(shù)據(jù)，應(yīng)基于客戶授權(quán)和業(yè)務(wù)需要最小化地采集使用，個(gè)人不良征信信息應(yīng)自不良行為或者事件終止之日起保存5年，超過5年的應(yīng)當(dāng)予以刪f)授信審批如需要使用從外部引入的數(shù)據(jù)，應(yīng)對(duì)數(shù)據(jù)來源的合法合規(guī)性進(jìn)行評(píng)估，評(píng)估內(nèi)容包括數(shù)據(jù)源主體資質(zhì)、數(shù)據(jù)共享授權(quán)情況等，并對(duì)使用范圍進(jìn)行限定，防止被用于其他非授權(quán)的場(chǎng)景；g)授信合同簽署時(shí)，應(yīng)通過充分的措施，如賬號(hào)密碼、指紋識(shí)別、人臉識(shí)別等方式進(jìn)行身份核驗(yàn)，確保客戶的真實(shí)身份和真實(shí)意愿，并記錄和存儲(chǔ)完整的簽署日志；h)在數(shù)據(jù)處理、授信流程等需要人工介入的環(huán)節(jié)，應(yīng)通過權(quán)限管控、數(shù)據(jù)脫敏、頁(yè)面水印、下載限制等方式控制數(shù)據(jù)的泄漏風(fēng)險(xiǎn)。5.3放款還款本項(xiàng)要求包括但不限于：a)客戶申請(qǐng)貸款時(shí)，應(yīng)向客戶清晰展示本次貸款的可用額度、收款賬戶、還款計(jì)劃、息費(fèi)信息、貸款合同協(xié)議等信息，并在申請(qǐng)?zhí)峤粫r(shí)通過充分的措施，如賬號(hào)密碼、指紋識(shí)別、人臉識(shí)別等方式進(jìn)行二次驗(yàn)證，確?？蛻舻恼鎸?shí)身份和真實(shí)意愿，并記錄和存儲(chǔ)完整的簽署日志；b)客戶主動(dòng)還款時(shí)，應(yīng)向客戶清晰展示本次還款的本金、息費(fèi)等信息，并在客戶還款支付時(shí)通過充分的措施，如賬號(hào)密碼、指紋識(shí)別、人臉識(shí)別等方式進(jìn)行二次驗(yàn)證，確?？蛻舻恼鎸?shí)身份和真實(shí)意愿；c)在支用、還款等資金交易環(huán)節(jié)，應(yīng)采取加密、完整性校驗(yàn)和電子簽名等技術(shù)手段，防止資金交易過程中的數(shù)據(jù)泄漏、篡改和抵賴；d)在支用、還款等資金交易環(huán)節(jié)所使用和產(chǎn)生的客戶身份基本信息，應(yīng)采用國(guó)密或行業(yè)通用的安全算法實(shí)現(xiàn)加密存儲(chǔ)，加密方式采用表級(jí)加密或字段級(jí)加密。5.4貸后管理本項(xiàng)要求包括但不限于：a)催收及呆賬核銷業(yè)務(wù)應(yīng)基于真實(shí)的業(yè)務(wù)賬單數(shù)據(jù)，按照最小必要原則進(jìn)行數(shù)據(jù)的處理和使用，保證數(shù)據(jù)來源的合法合規(guī)性，且通過權(quán)限控制等措施保證相關(guān)數(shù)據(jù)僅在催收業(yè)務(wù)范圍使用；b)催收業(yè)務(wù)應(yīng)依托于專業(yè)的催收業(yè)務(wù)系統(tǒng)，催收業(yè)務(wù)的案件整合、策略制定、案件分配、催收作業(yè)等均應(yīng)通過系統(tǒng)化的能力實(shí)現(xiàn)，減小從業(yè)人員工作過程中的數(shù)據(jù)接觸面和獲取面；c)催收業(yè)務(wù)系統(tǒng)應(yīng)基于催收業(yè)務(wù)開展中的崗位劃分，實(shí)現(xiàn)基于崗位職責(zé)的權(quán)限管理，具備權(quán)限申請(qǐng)分配、權(quán)限回收的能力；d)催收業(yè)務(wù)系統(tǒng)應(yīng)在客戶個(gè)人敏感數(shù)據(jù)的展示頁(yè)面實(shí)現(xiàn)默認(rèn)脫敏和默認(rèn)水印能力。特殊業(yè)務(wù)場(chǎng)景下無(wú)法脫敏的，如催收過程中需要向催員展示明文數(shù)據(jù)以核實(shí)客戶身份、需要展示客戶逾期減免材料以進(jìn)行減免審核，則應(yīng)通過嚴(yán)格的管控措施限制敏感數(shù)據(jù)的泄漏風(fēng)險(xiǎn)，如權(quán)限管控、禁止數(shù)據(jù)復(fù)制、數(shù)據(jù)下載等；6T/CQJR009—2024e)催收作業(yè)中觸達(dá)客戶時(shí)，包括但不限于發(fā)短信、打電話等，應(yīng)通過催收業(yè)務(wù)系統(tǒng)的功能實(shí)現(xiàn)，避免催員直接使用客戶明文的手機(jī)號(hào)碼等聯(lián)系方式。使用即時(shí)通訊軟件觸達(dá)客戶的，應(yīng)針對(duì)潛在風(fēng)險(xiǎn)開展全面的安全管理，如能夠?qū)磿r(shí)通訊軟件進(jìn)行統(tǒng)一管理，加強(qiáng)使用人員的賬號(hào)身份驗(yàn)證，規(guī)范添加用戶為聊天好友的過程，關(guān)閉不必要的數(shù)據(jù)發(fā)布發(fā)送功能，限制聊天內(nèi)容的下載轉(zhuǎn)發(fā)，記錄訪問操作日志并定期審計(jì)等。特殊場(chǎng)景下，業(yè)務(wù)確需催員使用客戶明文聯(lián)系方式的，應(yīng)通過額外的補(bǔ)充措施加強(qiáng)安全管理，防范特殊場(chǎng)景下的數(shù)據(jù)泄漏風(fēng)險(xiǎn)，如報(bào)備審批、權(quán)限管控、監(jiān)控審計(jì)等；f)催收業(yè)務(wù)系統(tǒng)應(yīng)具備日志和審計(jì)能力，對(duì)系統(tǒng)上的數(shù)據(jù)操作均有詳細(xì)的日志記錄，并能根據(jù)日志記錄開展定期的安全審計(jì)，以及時(shí)發(fā)現(xiàn)潛在的針對(duì)敏感信息的高危操作風(fēng)險(xiǎn)；g)催收業(yè)務(wù)中所使用或生成的與客戶相關(guān)的數(shù)據(jù)，包括但不限于客戶的基礎(chǔ)信息、授信記錄、用信記錄、逾期記錄、催收記錄、短信內(nèi)容、電話錄音等，均應(yīng)通過權(quán)限管理、脫敏水印、下載限制等實(shí)現(xiàn)嚴(yán)格的安全管控，涉及到客戶身份基本信息在存儲(chǔ)環(huán)節(jié)應(yīng)采用國(guó)密或行業(yè)通用的安全算法進(jìn)行加密保護(hù)，加密方式采用表級(jí)別加密或字段級(jí)加密；h)呆賬核銷業(yè)務(wù)應(yīng)根據(jù)法規(guī)要求并基于真實(shí)的業(yè)務(wù)賬單數(shù)據(jù)，按照最小必要原則進(jìn)行數(shù)據(jù)的處理和使用，在數(shù)據(jù)的加工處理、計(jì)算分析、展示使用等環(huán)節(jié)，應(yīng)采用技術(shù)措施保障各環(huán)節(jié)下的數(shù)據(jù)安全，如權(quán)限控制、查詢管控、加密脫敏、頁(yè)面水印、下載控制等。5.5風(fēng)險(xiǎn)管理本項(xiàng)要求包括但不限于：a)風(fēng)險(xiǎn)管理中需要使用到的客戶信息等數(shù)據(jù)，在采集前應(yīng)通過隱私協(xié)議等形式征得客戶的充分授權(quán)，通過外部引入的數(shù)據(jù)應(yīng)進(jìn)行合法合規(guī)性評(píng)估且引入數(shù)據(jù)僅能用于風(fēng)險(xiǎn)管理場(chǎng)景；b)風(fēng)險(xiǎn)管理中使用的風(fēng)險(xiǎn)模型和風(fēng)險(xiǎn)策略等配置信息，應(yīng)基于最小化原則進(jìn)行嚴(yán)格的訪問控制，防止風(fēng)險(xiǎn)管理信息泄露導(dǎo)致風(fēng)控策略被繞過；同時(shí)針對(duì)風(fēng)控模型、風(fēng)控策略的變更發(fā)布應(yīng)建設(shè)嚴(yán)格的測(cè)試審批機(jī)制，控制變更發(fā)布過程中的業(yè)務(wù)影響；c)風(fēng)險(xiǎn)管理中涉及到的客戶身份基本信息，在存儲(chǔ)環(huán)節(jié)應(yīng)采用國(guó)密或行業(yè)通用的安全算法進(jìn)行加密保護(hù)，加密方式采用表級(jí)別加密或字段級(jí)加密。5.6資產(chǎn)管理本項(xiàng)要求包括但不限于：a)互聯(lián)網(wǎng)貸款資產(chǎn)管理過程中，貸款資產(chǎn)涉及貸款業(yè)務(wù)的基礎(chǔ)明細(xì)數(shù)據(jù)和統(tǒng)計(jì)匯總數(shù)據(jù)，在數(shù)據(jù)的加工處理、計(jì)算分析、展示使用等環(huán)節(jié)，應(yīng)采用技術(shù)措施保障各環(huán)節(jié)下的數(shù)據(jù)安全，如權(quán)限控制、查詢管控、加密脫敏、頁(yè)面水印、下載控制等；b)互聯(lián)網(wǎng)貸款資產(chǎn)轉(zhuǎn)讓過程中，貸款資產(chǎn)涉及資產(chǎn)數(shù)據(jù)、債務(wù)人信息等數(shù)據(jù)在買方、賣方、技術(shù)服務(wù)機(jī)構(gòu)等之間傳輸時(shí)，數(shù)據(jù)輸出方應(yīng)對(duì)數(shù)據(jù)接收方開展安全保障能力的評(píng)估，通過簽名驗(yàn)簽、報(bào)文加密等方式保障資產(chǎn)轉(zhuǎn)讓過程中的信息傳輸安全。涉及資產(chǎn)數(shù)據(jù)、債務(wù)人信息的披露時(shí)應(yīng)按照最小必要原則并采用技術(shù)措施保障數(shù)據(jù)安全，如權(quán)限控制、查詢管控、加密脫敏、頁(yè)面水印、下載控制等。5.7監(jiān)管報(bào)送本項(xiàng)要求包括但不限于：a)應(yīng)嚴(yán)格遵守監(jiān)管單位的報(bào)送要求和報(bào)送標(biāo)準(zhǔn)，建立固定的數(shù)據(jù)加工報(bào)送鏈路，采用技術(shù)措施保障報(bào)送數(shù)據(jù)在采集加工、質(zhì)量控制、提交報(bào)送等環(huán)節(jié)的安全，如權(quán)限控制、查詢管控、加密脫敏、頁(yè)面水印、下載管控、安全通道等；7T/CQJR009—2024b)應(yīng)設(shè)置報(bào)送專員負(fù)責(zé)監(jiān)管報(bào)送工作，根據(jù)監(jiān)管要求在監(jiān)管單位完成報(bào)送專員備案，并對(duì)報(bào)送專員開展報(bào)送操作和安全意識(shí)的培訓(xùn)；c)應(yīng)采取技術(shù)措施對(duì)報(bào)送使用的終端進(jìn)行安全加固，如網(wǎng)絡(luò)隔離、病毒防護(hù)、補(bǔ)丁更新、權(quán)限控制等，嚴(yán)格限制報(bào)送終端的訪問和使用，僅為報(bào)送專員開通終端的訪問和操作權(quán)限；d)監(jiān)管有要求或者安全風(fēng)險(xiǎn)防護(hù)有需要的，應(yīng)設(shè)置專用的報(bào)送間，并建立配套的管理機(jī)制、執(zhí)行規(guī)范、技術(shù)措施等，如制定報(bào)送間管理辦法和行為規(guī)范、明確報(bào)送間管理和使用人員職責(zé)、設(shè)置報(bào)送間門禁權(quán)限控制、妥善保管和安全使用移動(dòng)存儲(chǔ)介質(zhì)、執(zhí)行網(wǎng)絡(luò)隔離措施、建立全覆蓋的視頻監(jiān)控等。5.8合作機(jī)構(gòu)管理本項(xiàng)要求包括但不限于：a)應(yīng)建立合作機(jī)構(gòu)的安全管理制度，明確業(yè)務(wù)、安全、技術(shù)等相關(guān)部門的職責(zé)，制定面向合作全過程的安全管理要求，并基于管理制度開展業(yè)務(wù)合作中的動(dòng)態(tài)管理。b)合作機(jī)構(gòu)準(zhǔn)入時(shí)應(yīng)滿足以下要求：1)業(yè)務(wù)合作中如涉及數(shù)據(jù)的共同處理、委托處理等，應(yīng)清晰定義數(shù)據(jù)處理的場(chǎng)景，并通過合作協(xié)議條款明確數(shù)據(jù)處理場(chǎng)景下雙方的安全管理責(zé)任和義務(wù)；2)業(yè)務(wù)合作中如涉及數(shù)據(jù)的共同處理、委托處理等，應(yīng)在合作機(jī)構(gòu)準(zhǔn)入流程中加入對(duì)合作機(jī)構(gòu)安全評(píng)估的環(huán)節(jié)，評(píng)估合作機(jī)構(gòu)的安全保障能力和數(shù)據(jù)安全風(fēng)險(xiǎn)，合作機(jī)構(gòu)滿足安全保障要求方可開展業(yè)務(wù)合作。c)合作機(jī)構(gòu)合作期間應(yīng)滿足以下要求：1)應(yīng)建立與合作機(jī)構(gòu)的應(yīng)急響應(yīng)聯(lián)動(dòng)機(jī)制和應(yīng)急預(yù)案，定期開展聯(lián)合演練，發(fā)生安全事件后應(yīng)及時(shí)與合作機(jī)構(gòu)聯(lián)動(dòng)，開展事件的應(yīng)急響應(yīng)處置；2)宜建立安全情報(bào)監(jiān)測(cè)機(jī)制，持續(xù)監(jiān)測(cè)業(yè)務(wù)合作中的安全風(fēng)險(xiǎn)，提升安全風(fēng)險(xiǎn)的及時(shí)感知能力和響應(yīng)處置時(shí)效；3)應(yīng)建立對(duì)合作機(jī)構(gòu)定期的安全評(píng)估機(jī)制，開展頻次不低于年度的安全評(píng)估，以保證合作機(jī)構(gòu)的安全能力持續(xù)滿足要求；4)與合作機(jī)構(gòu)的合作范圍發(fā)生變化時(shí)，應(yīng)面向新的合作范圍再次開展安全評(píng)估，可基于合作變化適當(dāng)?shù)卣{(diào)整評(píng)估內(nèi)容，以保證新的合作業(yè)務(wù)滿足安全要求；5)應(yīng)完整地留存與合作機(jī)構(gòu)合作中的各項(xiàng)信息，包括但不限于合同協(xié)議、合作準(zhǔn)入記錄、數(shù)據(jù)傳輸記錄、系統(tǒng)調(diào)用日志、評(píng)估審計(jì)記錄、合作退出記錄，留存期限應(yīng)遵循相關(guān)法律法規(guī)要求，以滿足事后檢查和審計(jì)的需要。d)合作機(jī)構(gòu)退出時(shí)應(yīng)滿足以下要求：1)應(yīng)基于數(shù)據(jù)處理關(guān)系的變化，根據(jù)實(shí)際情況對(duì)合作機(jī)構(gòu)提出明確的數(shù)據(jù)刪除要求，以保證提供給合作機(jī)構(gòu)的數(shù)據(jù)在業(yè)務(wù)合作結(jié)束后不會(huì)被超范圍的使用；2)應(yīng)基于業(yè)務(wù)合作關(guān)系的變化，根據(jù)實(shí)際情況及時(shí)斷開相應(yīng)的網(wǎng)絡(luò)訪問、關(guān)停相應(yīng)的系統(tǒng)接口、回收相應(yīng)的賬號(hào)權(quán)限、銷毀相應(yīng)的密鑰證書以及停止相應(yīng)的數(shù)據(jù)同步等。6通用安全要求6.1安全管理本項(xiàng)要求包括但不限于：a)應(yīng)設(shè)置明確的信息安全管理部門和人員承擔(dān)安全管理工作，并設(shè)置安全管理領(lǐng)導(dǎo)組織負(fù)責(zé)安全戰(zhàn)略和重大決策工作；8T/CQJR009—2024b)應(yīng)建立體系化的安全管理制度，覆蓋數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、物理安全等關(guān)鍵領(lǐng)域；c)應(yīng)加強(qiáng)人員的安全管理，包括員工入職背景調(diào)查、保密協(xié)議簽署、安全培訓(xùn)、權(quán)限管理等；d)應(yīng)獲得法規(guī)要求或行業(yè)通用的安全資質(zhì)，如等級(jí)保護(hù)認(rèn)證、信息安全管理體系認(rèn)證等。6.2數(shù)據(jù)安全本項(xiàng)要求包括但不限于：a)應(yīng)建立數(shù)據(jù)資產(chǎn)目錄、數(shù)據(jù)分類分級(jí)管理制度和執(zhí)行規(guī)范，并進(jìn)行動(dòng)態(tài)管理維護(hù)，開展數(shù)據(jù)的分類分級(jí)保護(hù)；b)宜使用自動(dòng)識(shí)別工具，結(jié)合企業(yè)定義的數(shù)據(jù)分類分級(jí)策略自動(dòng)識(shí)別和標(biāo)記數(shù)據(jù)的類型和級(jí)c)應(yīng)滿足JR/T0223-2021要求；d)個(gè)人信息應(yīng)滿足GB/T35273及JR/T0171-2020要求。6.3系統(tǒng)安全承載互聯(lián)網(wǎng)貸款核心業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)、主機(jī)和應(yīng)用應(yīng)滿足等保三級(jí)或以上安全要求，核心業(yè)務(wù)系統(tǒng)如互聯(lián)網(wǎng)貸款業(yè)務(wù)系統(tǒng)、互聯(lián)網(wǎng)貸款運(yùn)營(yíng)系統(tǒng)、互聯(lián)網(wǎng)貸款合作機(jī)構(gòu)管理系統(tǒng)等。6.4物理安全本項(xiàng)要求包括但不限于：a)數(shù)據(jù)中心建設(shè)應(yīng)滿足GB50174-2017和JR/T0265-2023要求；b)承載互聯(lián)網(wǎng)貸款核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)中心應(yīng)滿足等保三級(jí)或以上安全要求，核心業(yè)務(wù)系統(tǒng)如互聯(lián)網(wǎng)貸款業(yè)務(wù)系統(tǒng)、互聯(lián)網(wǎng)貸款運(yùn)營(yíng)系統(tǒng)、互聯(lián)網(wǎng)貸款合作機(jī)構(gòu)管理系統(tǒng)等。6.5日志安全a)應(yīng)制定相應(yīng)的操作流程規(guī)范，確保日志的安全收集、存儲(chǔ)和訪問控制，保障日志數(shù)據(jù)的安全性與合規(guī)性；b)禁止在系統(tǒng)運(yùn)維日志中記錄明文的敏感信息，包括個(gè)人金融信息、客戶身份基本信息等；c)系統(tǒng)運(yùn)行維護(hù)類日志應(yīng)至少保存6個(gè)月，特定情況下需延長(zhǎng)至1年或3年。商業(yè)銀行類交易日志根據(jù)國(guó)家會(huì)計(jì)準(zhǔn)則要求保存，通常不少于1年。金融機(jī)構(gòu)客戶交易記錄至少保存5年，涉及反洗錢調(diào)查時(shí)保存期限應(yīng)延長(zhǎng)至調(diào)查工作結(jié)束。6.6信息科技外包安全本項(xiàng)要求包括但不限于：a)面向服務(wù)提供商的安全管理應(yīng)滿足以下要求：1)應(yīng)建立信息科技外包的安全管理制度，明確科技外包的安全管理組織架構(gòu)，制定面向外包服務(wù)全過程的安全管理要求，并基于管理制度開展外包服務(wù)中的動(dòng)態(tài)管理；2)應(yīng)對(duì)信息科技外包活動(dòng)及相關(guān)服務(wù)提供商進(jìn)行分級(jí)管理，對(duì)重要外包和一般外包采取差異化管控措施；3)應(yīng)明確服務(wù)提供商的準(zhǔn)入標(biāo)準(zhǔn)，準(zhǔn)入前開展盡職調(diào)查，評(píng)估服務(wù)提供商的網(wǎng)絡(luò)和信息安全保障能力，在合同或協(xié)議中明確服務(wù)提供商的安全管理責(zé)任和義務(wù)；4)應(yīng)對(duì)外包服務(wù)過程中的安全和業(yè)務(wù)連續(xù)性保障進(jìn)行持續(xù)監(jiān)控，建立風(fēng)險(xiǎn)事件的應(yīng)急預(yù)案，開展頻次不低于年度的安全評(píng)估和應(yīng)急演練；9T/CQJR009—20245)應(yīng)開展信息科技外包及其風(fēng)險(xiǎn)管理的審計(jì)工作，定期對(duì)信息科技外包活動(dòng)進(jìn)行審計(jì)，至少每三年覆蓋所有重要外包，發(fā)生重大外包風(fēng)險(xiǎn)事件后應(yīng)當(dāng)及時(shí)開展專項(xiàng)審計(jì)；6)服務(wù)提供商退出時(shí)應(yīng)基于業(yè)務(wù)服務(wù)和數(shù)據(jù)處理關(guān)系變化，根據(jù)實(shí)際情況對(duì)服務(wù)提供商提出明確的數(shù)據(jù)刪除要求，關(guān)停相應(yīng)網(wǎng)絡(luò)訪問、系統(tǒng)接口，回收相應(yīng)賬號(hào)權(quán)限等。b)面向服務(wù)提供商人員的安