ICS 35.240.40 A 11 备案号: JR 中 华 人 民 共 和 国 金融行 业 标 准 JR/T 0117-2014 征信机构信息安全规范 Specification for information security of credit informat ion service agency 2014-11-17发布 2014-11-17实施 中国人民银行 发布 JR/T 0117-2014 I 目 次 目 次 ................................ ................................ ............... I 前 言 ................................ ................................ .............. II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 符号和缩略语 ................................ ................................ ....... 2 5 征信系统概述 ................................ ................................ ....... 2 5.1 系统标识 ................................ ................................ ...... 2 5.2 系统定义 ................................ ................................ ...... 2 5.3 系统描述 ................................ ................................ ...... 3 6 总体要求 ................................ ................................ ........... 3 7 安全管理 ................................ ................................ ........... 4 7.1 安全管理制度 ................................ ................................ .. 4 7.2 安全管理机构 ................................ ................................ .. 5 7.3 人员安全管理 ................................ ................................ .. 6 7.4 系统建设管理 ................................ ................................ .. 8 7.5 系统运维管理 ................................ ................................ . 11 8 安全技术 ................................ ................................ .......... 15 8.1 客户端安全 ................................ ................................ ... 15 8.2 通信网络安全 ................................ ................................ . 16 8.3 服务器端安全 ................................ ................................ . 17 9 业务运作 ................................ ................................ .......... 23 9.1 系统接入 ................................ ................................ ..... 23 9.2 系统注销 ................................ ................................ ..... 23 9.3 用户管理 ................................ ................................ ..... 24 9.4 信息采集和处理 ................................ ............................... 24 9.5 信息加工 ................................ ................................ ..... 25 9.6 信息保存 ................................ ................................ ..... 25 9.7 信息查询 ................................ ................................ ..... 25 9.8 异议处理 ................................ ................................ ..... 25 9.9 信息跨境流动 ................................ ................................ . 26 9.10 研究分析 ................................ ................................ .... 26 9.11 安全检查与评估 ................................ .............................. 26 JR/T 0117-2014 II 前 言 本标准按照 GB/T 1.1 -2009给出的规则起草。 本标准由中国人民银行提出。 本标准由全国金融标准化技术委员会( SAC/TC 180 )归口。 本标准起草单位:中国人民银行征信 管理局、中国金融电子化公司。 本标准主要起草人:王煜、陈波、张永福、李斌、李家先、王俊山、王晓燕、马国照、谢业华、常 可、陈广辉。 JR/T 0117-2014 1 征信机构信息安全规范 1 范围 标准规定了 不同安全保护等级 征信系统的安全 要求, 包括安全管理、 安全技术和业务运作 三个方面。 标准适用于征信机构信息系统的建设、运行和维护,也可作 为各单位开展安全检查和内部审计的安 全性依据。接入征信机构信息系统的信息提供者、信息使用者也可参照与本机构有关的条款执行 ,标准 还可作为专业检测机构开展检测、认证的依据。 2 规范性引用文件 下列文件对于本文件的应用 是必不可少的。 凡是注日期的引用文件, 仅注日期的版本适用于本文件。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 22239 -2008 信息安全技术 信息系统安全等级保护基本要求 ISO/IEC 27001:20 13 信息技术 安全技术 信息安全管理体系 3 术语和定义 下列术语和定义适用于本文件 。 3.1 征信业务 credit information service 对企业、事业单位等组织的信用信息和个人的信用信息进行采集、整理、保存、加工,并向信息使 用者提供的活动。 3.2 征信机构 credit information service agency 依法设立的,主要经营征信业务的机构。 3.3 征信系统 credit information system 征信机构与信息提供者协议约定,或者通过互联网、政府信息公开等渠道,对分散在社会各领域的 企业和个

pdf文档 JR-T0117-2014 征信机构信息安全规范

文档预览
中文文档 30 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共30页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
JR-T0117-2014 征信机构信息安全规范 第 1 页 JR-T0117-2014 征信机构信息安全规范 第 2 页 JR-T0117-2014 征信机构信息安全规范 第 3 页
下载文档到电脑,方便使用
本文档由 思安 于 2022-12-11 23:30:29上传分享
友情链接
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。