TCQJR 009-2024 互聯(lián)網(wǎng)貸款業(yè)務(wù)數(shù)據(jù)安全要求

ICS03.060A112024-05-13發(fā)布T/CQJR009—2024前言 2規(guī)范性引用文件 3術(shù)語和定義 4概述 4.1互聯(lián)網(wǎng)貸款業(yè)務(wù)概述 4.2互聯(lián)網(wǎng)貸款業(yè)務(wù)典型場景概述 5典型場景數(shù)據(jù)安全要求 5.1營銷獲客 5.2授信簽約 5.3放款還款 5.4貸后管理 5.5風(fēng)險管理 5.6資產(chǎn)管理 5.7監(jiān)管報送 5.8合作機(jī)構(gòu)管理 6通用安全要求 6.1安全管理 6.2數(shù)據(jù)安全 6.3系統(tǒng)安全 6.4物理安全 6.6信息科技外包安全 6.7業(yè)務(wù)連續(xù)性 T/CQJR009—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別的責(zé)任。本文件由重慶螞蟻消費金融有限公司、重慶富民銀行股份有限公司提出。本文件由重慶市金融學(xué)會歸口。本文件起草單位：螞蟻科技集團(tuán)股份有限公司、重慶螞蟻消費金融有限公司、螞蟻智信（杭州）信息技術(shù)有限公司、浙江網(wǎng)商銀行股份有限公司、平安銀行股份有限公司、重慶富民銀行股份有限公司、重慶農(nóng)村商業(yè)銀行股份有限公司、漢口銀行股份有限公司、中國對外經(jīng)濟(jì)貿(mào)易信托有限公司、國投泰康信托有限公司、天津信托有限責(zé)任公司、馬上消費金融股份有限公司、招聯(lián)消費金融股份有限公司、重慶小米消費金融有限公司。本文件主要起草人：李士群、胡元美、史艷語、彭晉、白曉媛、陳彬、錢云杰、姜志輝、梅婧婷、劉義、宋錚、趙勇、張園超、謝宗華、王堯、陳曉蓉、孫金繡、王睿、李志、蘇毅、楊瑩瑩、田成志、鄧欽心、楊宇杰、李婕、謝穎、李巧、劉晶、楊吉慶、于浩洋、鄭煜、賴德泳、劉佳音、陳南。本文件為首次發(fā)布。1T/CQJR009—2024互聯(lián)網(wǎng)貸款業(yè)務(wù)數(shù)據(jù)安全要求本文件概述了互聯(lián)網(wǎng)貸款業(yè)務(wù)和典型的業(yè)務(wù)場景，并規(guī)定了典型業(yè)務(wù)場景下的數(shù)據(jù)安全要求和通用安全要求。本文件適用于對互聯(lián)網(wǎng)貸款業(yè)務(wù)相關(guān)方數(shù)據(jù)安全能力進(jìn)行評估，也可為互聯(lián)網(wǎng)貸款業(yè)務(wù)相關(guān)方開展數(shù)據(jù)安全能力建設(shè)時提供參考。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2010信息安全技術(shù)術(shù)語GB/T35273-2020信息安全技術(shù)個人信息安全規(guī)范GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB50174-2017數(shù)據(jù)中心設(shè)計規(guī)范JR/T0223-2021金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范JR/T0044-2008銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范JR/T0265-2023金融數(shù)據(jù)中心能力建設(shè)指引3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1互聯(lián)網(wǎng)貸款I(lǐng)nternetloan運用信息通信技術(shù)，線上自動受理貸款申請并完成授信審批、合同簽訂、貸款支付、貸后管理等核心業(yè)務(wù)環(huán)節(jié)操作，為符合條件的借款人提供的用于消費、日常生產(chǎn)經(jīng)營周轉(zhuǎn)等的個人貸款和流動資金貸款。3.2自營貸款self-operatedloan金融機(jī)構(gòu)通過自主品牌經(jīng)營貸款產(chǎn)品，利用自身線上渠道為自有客戶提供互聯(lián)網(wǎng)貸款服務(wù)。3.3聯(lián)合貸款cofinancingloan2T/CQJR009—2024由兩家或兩家以上金融機(jī)構(gòu)按約定比例出資，共同經(jīng)營貸款產(chǎn)品，為客戶提供互聯(lián)網(wǎng)貸款服3.4助貸partnershiplending金融機(jī)構(gòu)外的第三方機(jī)構(gòu)發(fā)揮自身平臺、數(shù)據(jù)或科技等優(yōu)勢，為金融機(jī)構(gòu)提供引流、營銷、獲客、催收等互聯(lián)網(wǎng)貸款的支撐服務(wù)。3.5合作機(jī)構(gòu)partner在互聯(lián)網(wǎng)貸款業(yè)務(wù)中，與商業(yè)銀行在營銷獲客、共同出資發(fā)放貸款、支付結(jié)算、風(fēng)險分擔(dān)、信息科技、逾期清收等方面開展合作的各類機(jī)構(gòu)。注：合作機(jī)構(gòu)包括但不限于銀行業(yè)金融機(jī)構(gòu)、保險公司等金融機(jī)構(gòu)和小額貸款公司、融資擔(dān)保公司、電子商務(wù)3.6客戶身份基本信息basicinformationofcustomeridentity自然人客戶的“身份基本信息”包括客戶的姓名、性別、國籍、職業(yè)、住所地或者工作單位地址、聯(lián)系方式，身份證件或者身份證明文件的種類、號碼和有效期限。4概述4.1互聯(lián)網(wǎng)貸款業(yè)務(wù)概述當(dāng)前互聯(lián)網(wǎng)貸款業(yè)務(wù)的開展形式主要包括：自營貸款模式、聯(lián)合貸款模式和助貸模式。在當(dāng)前互聯(lián)網(wǎng)貸款生態(tài)中，除了提供互聯(lián)網(wǎng)貸款服務(wù)的金融機(jī)構(gòu)之外，還有支持互聯(lián)網(wǎng)貸款機(jī)構(gòu)開展業(yè)務(wù)的各類信息科技和專業(yè)服務(wù)公司，如提供助貸平臺服務(wù)、貸后催收服務(wù)的公司等。互聯(lián)網(wǎng)貸款業(yè)務(wù)工作的開展主要分為貸前管理、貸中管理和貸后管理三個環(huán)節(jié)。a)貸前管理主要包括:?營銷獲客：互聯(lián)網(wǎng)貸款業(yè)務(wù)提供方面向目標(biāo)客戶開展貸款營銷。聯(lián)合貸款模式和助貸模式下，還涉及到出資發(fā)放貸款的合作機(jī)構(gòu)間分配獲取到的客戶。?授信簽約：客戶為了使用互聯(lián)網(wǎng)貸款業(yè)務(wù)而開通互聯(lián)網(wǎng)線上賬號并提交互聯(lián)網(wǎng)貸款申請，同時客戶提供相應(yīng)授權(quán)后，互聯(lián)網(wǎng)貸款業(yè)務(wù)提供方對客戶開展貸前調(diào)查、風(fēng)險測算并對貸款申請給出審批結(jié)果，最終雙方完成一筆貸款合作的簽約。b)貸中管理主要包括：?放款還款：互聯(lián)網(wǎng)貸款業(yè)務(wù)提供方基于客戶需求完成貸款金額的放款支用，并對客戶的資金使用用途及資金流向進(jìn)行監(jiān)控或抽樣核查，客戶根據(jù)貸款合約的還款計劃進(jìn)行還款。c)貸后管理主要包括：?逾期催收：針對客戶逾期還款的貸款進(jìn)行催收。?呆賬核銷：針對客戶逾期還款的貸款且符合核銷條件的進(jìn)行核銷。另外，在貸款業(yè)務(wù)運營管理中，還包括風(fēng)險管理、資產(chǎn)管理、監(jiān)管報送、合作機(jī)構(gòu)的管理。a)風(fēng)險管理：實現(xiàn)貸款業(yè)務(wù)過程中的反洗錢、反欺詐等風(fēng)險管控。3T/CQJR009—2024b)資產(chǎn)管理：主要為互聯(lián)網(wǎng)貸款業(yè)務(wù)資產(chǎn)的管理和轉(zhuǎn)讓，實現(xiàn)互聯(lián)網(wǎng)貸款業(yè)務(wù)的負(fù)債風(fēng)險管理和融資。c)監(jiān)管報送：根據(jù)人行、金融監(jiān)督管理局的監(jiān)管合規(guī)報送要求，整理報送數(shù)據(jù)并及時上報。d)合作機(jī)構(gòu)管理：基于互聯(lián)網(wǎng)貸款開展的業(yè)務(wù)合作需求，完成合作機(jī)構(gòu)的準(zhǔn)入、日常管理和退出管理。4.2互聯(lián)網(wǎng)貸款業(yè)務(wù)典型場景概述互聯(lián)網(wǎng)貸款業(yè)務(wù)各環(huán)節(jié)典型場景中涉及的數(shù)據(jù)及處理活動如下表1所示。表1互聯(lián)網(wǎng)貸款業(yè)務(wù)各環(huán)節(jié)典型場景中涉及的數(shù)據(jù)及處理活動等碼、性別、國籍、職授信額度、本金、利用4T/CQJR009—2024銷對互聯(lián)網(wǎng)貸款業(yè)務(wù)的數(shù)據(jù)和外部引入的數(shù)據(jù)進(jìn)行融合計算，圍繞貸款業(yè)務(wù)的全基于監(jiān)管要求，完成各類監(jiān)管數(shù)據(jù)的定報送數(shù)據(jù)的采集、加工、處合作機(jī)構(gòu)5典型場景數(shù)據(jù)安全要求5.1營銷獲客本項要求包括但不限于：a)對客戶推廣營銷時，為進(jìn)行客群洞察、客群圈定、廣告投放等而使用的客戶屬性數(shù)據(jù)和聯(lián)系方式，應(yīng)通過合法渠道最小化的采集獲取，并獲得客戶的授權(quán)；b)通過電銷渠道觸達(dá)客戶時，應(yīng)通過營銷系統(tǒng)的功能實現(xiàn)，避免直接使用客戶明文的手機(jī)號碼。特殊場景下，業(yè)務(wù)確需使用客戶明文聯(lián)系方式的，應(yīng)通過額外的報備審批、權(quán)限管控、監(jiān)控審計等補(bǔ)充措施加強(qiáng)安全管理，防范特殊場景下的數(shù)據(jù)泄漏風(fēng)險；c)推廣營銷如需要使用從外部引入的數(shù)據(jù)，應(yīng)對數(shù)據(jù)來源的合法合規(guī)性進(jìn)行評估，評估內(nèi)容包括數(shù)據(jù)源主體資質(zhì)、數(shù)據(jù)共享授權(quán)情況等，并對使用范圍進(jìn)行限定，防止被用于其他非授權(quán)的場景；d)通過自動化決策方式向個人進(jìn)行信息推送、推廣營銷時，應(yīng)當(dāng)同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式。5.2授信簽約本項要求包括但不限于：a)客戶注冊登陸時，應(yīng)采用技術(shù)措施保障客戶的賬號安全，如引導(dǎo)客戶設(shè)置高強(qiáng)度的賬號密碼、使用驗證碼等多因素認(rèn)證方式或結(jié)合指紋識別、人臉識別等成熟的生物信息認(rèn)證方式；b)對客戶身份核驗時，應(yīng)基于業(yè)務(wù)需要最小化地采集使用客戶的身份信息，采集使用客戶個人信息應(yīng)通過隱私協(xié)議的形式獲得客戶的充分授權(quán)，應(yīng)采取技術(shù)措施保障用戶身份信息在傳輸、處理、存儲、使用等場景下的安全，如權(quán)限控制、安全協(xié)議、數(shù)據(jù)加密、數(shù)據(jù)脫敏等；5T/CQJR009—2024c)客戶使用互聯(lián)網(wǎng)貸款服務(wù)時，應(yīng)通過服務(wù)協(xié)議的形式向客戶清晰展示服務(wù)內(nèi)容、服務(wù)方式等信息，并通過客戶主動勾選或點擊同意按鈕的方式簽署服務(wù)協(xié)議，確?？蛻艋谡鎸嵰庠缸灾鬟x擇地開通；d)對客戶授信審批時，應(yīng)通過個人信用報告查詢授權(quán)書的形式向客戶清晰展示個人征信的處理目的、處理方式、保存期限等信息，并通過客戶主動勾選或點擊同意按鈕的方式簽署征信授權(quán)協(xié)議；e)授信審批需要使用的客戶身份、信用等數(shù)據(jù)，應(yīng)基于客戶授權(quán)和業(yè)務(wù)需要最小化地采集使用，個人不良征信信息應(yīng)自不良行為或者事件終止之日起保存5年，超過5年的應(yīng)當(dāng)予以刪f)授信審批如需要使用從外部引入的數(shù)據(jù)，應(yīng)對數(shù)據(jù)來源的合法合規(guī)性進(jìn)行評估，評估內(nèi)容包括數(shù)據(jù)源主體資質(zhì)、數(shù)據(jù)共享授權(quán)情況等，并對使用范圍進(jìn)行限定，防止被用于其他非授權(quán)的場景；g)授信合同簽署時，應(yīng)通過充分的措施，如賬號密碼、指紋識別、人臉識別等方式進(jìn)行身份核驗，確?？蛻舻恼鎸嵣矸莺驼鎸嵰庠?，并記錄和存儲完整的簽署日志；h)在數(shù)據(jù)處理、授信流程等需要人工介入的環(huán)節(jié)，應(yīng)通過權(quán)限管控、數(shù)據(jù)脫敏、頁面水印、下載限制等方式控制數(shù)據(jù)的泄漏風(fēng)險。5.3放款還款本項要求包括但不限于：a)客戶申請貸款時，應(yīng)向客戶清晰展示本次貸款的可用額度、收款賬戶、還款計劃、息費信息、貸款合同協(xié)議等信息，并在申請?zhí)峤粫r通過充分的措施，如賬號密碼、指紋識別、人臉識別等方式進(jìn)行二次驗證，確?？蛻舻恼鎸嵣矸莺驼鎸嵰庠福⒂涗浐痛鎯ν暾暮炇鹑罩?；b)客戶主動還款時，應(yīng)向客戶清晰展示本次還款的本金、息費等信息，并在客戶還款支付時通過充分的措施，如賬號密碼、指紋識別、人臉識別等方式進(jìn)行二次驗證，確?？蛻舻恼鎸嵣矸莺驼鎸嵰庠?；c)在支用、還款等資金交易環(huán)節(jié)，應(yīng)采取加密、完整性校驗和電子簽名等技術(shù)手段，防止資金交易過程中的數(shù)據(jù)泄漏、篡改和抵賴；d)在支用、還款等資金交易環(huán)節(jié)所使用和產(chǎn)生的客戶身份基本信息，應(yīng)采用國密或行業(yè)通用的安全算法實現(xiàn)加密存儲，加密方式采用表級加密或字段級加密。5.4貸后管理本項要求包括但不限于：a)催收及呆賬核銷業(yè)務(wù)應(yīng)基于真實的業(yè)務(wù)賬單數(shù)據(jù)，按照最小必要原則進(jìn)行數(shù)據(jù)的處理和使用，保證數(shù)據(jù)來源的合法合規(guī)性，且通過權(quán)限控制等措施保證相關(guān)數(shù)據(jù)僅在催收業(yè)務(wù)范圍使用；b)催收業(yè)務(wù)應(yīng)依托于專業(yè)的催收業(yè)務(wù)系統(tǒng)，催收業(yè)務(wù)的案件整合、策略制定、案件分配、催收作業(yè)等均應(yīng)通過系統(tǒng)化的能力實現(xiàn)，減小從業(yè)人員工作過程中的數(shù)據(jù)接觸面和獲取面；c)催收業(yè)務(wù)系統(tǒng)應(yīng)基于催收業(yè)務(wù)開展中的崗位劃分，實現(xiàn)基于崗位職責(zé)的權(quán)限管理，具備權(quán)限申請分配、權(quán)限回收的能力；d)催收業(yè)務(wù)系統(tǒng)應(yīng)在客戶個人敏感數(shù)據(jù)的展示頁面實現(xiàn)默認(rèn)脫敏和默認(rèn)水印能力。特殊業(yè)務(wù)場景下無法脫敏的，如催收過程中需要向催員展示明文數(shù)據(jù)以核實客戶身份、需要展示客戶逾期減免材料以進(jìn)行減免審核，則應(yīng)通過嚴(yán)格的管控措施限制敏感數(shù)據(jù)的泄漏風(fēng)險，如權(quán)限管控、禁止數(shù)據(jù)復(fù)制、數(shù)據(jù)下載等；6T/CQJR009—2024e)催收作業(yè)中觸達(dá)客戶時，包括但不限于發(fā)短信、打電話等，應(yīng)通過催收業(yè)務(wù)系統(tǒng)的功能實現(xiàn)，避免催員直接使用客戶明文的手機(jī)號碼等聯(lián)系方式。使用即時通訊軟件觸達(dá)客戶的，應(yīng)針對潛在風(fēng)險開展全面的安全管理，如能夠?qū)磿r通訊軟件進(jìn)行統(tǒng)一管理，加強(qiáng)使用人員的賬號身份驗證，規(guī)范添加用戶為聊天好友的過程，關(guān)閉不必要的數(shù)據(jù)發(fā)布發(fā)送功能，限制聊天內(nèi)容的下載轉(zhuǎn)發(fā)，記錄訪問操作日志并定期審計等。特殊場景下，業(yè)務(wù)確需催員使用客戶明文聯(lián)系方式的，應(yīng)通過額外的補(bǔ)充措施加強(qiáng)安全管理，防范特殊場景下的數(shù)據(jù)泄漏風(fēng)險，如報備審批、權(quán)限管控、監(jiān)控審計等；f)催收業(yè)務(wù)系統(tǒng)應(yīng)具備日志和審計能力，對系統(tǒng)上的數(shù)據(jù)操作均有詳細(xì)的日志記錄，并能根據(jù)日志記錄開展定期的安全審計，以及時發(fā)現(xiàn)潛在的針對敏感信息的高危操作風(fēng)險；g)催收業(yè)務(wù)中所使用或生成的與客戶相關(guān)的數(shù)據(jù)，包括但不限于客戶的基礎(chǔ)信息、授信記錄、用信記錄、逾期記錄、催收記錄、短信內(nèi)容、電話錄音等，均應(yīng)通過權(quán)限管理、脫敏水印、下載限制等實現(xiàn)嚴(yán)格的安全管控，涉及到客戶身份基本信息在存儲環(huán)節(jié)應(yīng)采用國密或行業(yè)通用的安全算法進(jìn)行加密保護(hù)，加密方式采用表級別加密或字段級加密；h)呆賬核銷業(yè)務(wù)應(yīng)根據(jù)法規(guī)要求并基于真實的業(yè)務(wù)賬單數(shù)據(jù)，按照最小必要原則進(jìn)行數(shù)據(jù)的處理和使用，在數(shù)據(jù)的加工處理、計算分析、展示使用等環(huán)節(jié)，應(yīng)采用技術(shù)措施保障各環(huán)節(jié)下的數(shù)據(jù)安全，如權(quán)限控制、查詢管控、加密脫敏、頁面水印、下載控制等。5.5風(fēng)險管理本項要求包括但不限于：a)風(fēng)險管理中需要使用到的客戶信息等數(shù)據(jù)，在采集前應(yīng)通過隱私協(xié)議等形式征得客戶的充分授權(quán)，通過外部引入的數(shù)據(jù)應(yīng)進(jìn)行合法合規(guī)性評估且引入數(shù)據(jù)僅能用于風(fēng)險管理場景；b)風(fēng)險管理中使用的風(fēng)險模型和風(fēng)險策略等配置信息，應(yīng)基于最小化原則進(jìn)行嚴(yán)格的訪問控制，防止風(fēng)險管理信息泄露導(dǎo)致風(fēng)控策略被繞過；同時針對風(fēng)控模型、風(fēng)控策略的變更發(fā)布應(yīng)建設(shè)嚴(yán)格的測試審批機(jī)制，控制變更發(fā)布過程中的業(yè)務(wù)影響；c)風(fēng)險管理中涉及到的客戶身份基本信息，在存儲環(huán)節(jié)應(yīng)采用國密或行業(yè)通用的安全算法進(jìn)行加密保護(hù)，加密方式采用表級別加密或字段級加密。5.6資產(chǎn)管理本項要求包括但不限于：a)互聯(lián)網(wǎng)貸款資產(chǎn)管理過程中，貸款資產(chǎn)涉及貸款業(yè)務(wù)的基礎(chǔ)明細(xì)數(shù)據(jù)和統(tǒng)計匯總數(shù)據(jù)，在數(shù)據(jù)的加工處理、計算分析、展示使用等環(huán)節(jié)，應(yīng)采用技術(shù)措施保障各環(huán)節(jié)下的數(shù)據(jù)安全，如權(quán)限控制、查詢管控、加密脫敏、頁面水印、下載控制等；b)互聯(lián)網(wǎng)貸款資產(chǎn)轉(zhuǎn)讓過程中，貸款資產(chǎn)涉及資產(chǎn)數(shù)據(jù)、債務(wù)人信息等數(shù)據(jù)在買方、賣方、技術(shù)服務(wù)機(jī)構(gòu)等之間傳輸時，數(shù)據(jù)輸出方應(yīng)對數(shù)據(jù)接收方開展安全保障能力的評估，通過簽名驗簽、報文加密等方式保障資產(chǎn)轉(zhuǎn)讓過程中的信息傳輸安全。涉及資產(chǎn)數(shù)據(jù)、債務(wù)人信息的披露時應(yīng)按照最小必要原則并采用技術(shù)措施保障數(shù)據(jù)安全，如權(quán)限控制、查詢管控、加密脫敏、頁面水印、下載控制等。5.7監(jiān)管報送本項要求包括但不限于：a)應(yīng)嚴(yán)格遵守監(jiān)管單位的報送要求和報送標(biāo)準(zhǔn)，建立固定的數(shù)據(jù)加工報送鏈路，采用技術(shù)措施保障報送數(shù)據(jù)在采集加工、質(zhì)量控制、提交報送等環(huán)節(jié)的安全，如權(quán)限控制、查詢管控、加密脫敏、頁面水印、下載管控、安全通道等；7T/CQJR009—2024b)應(yīng)設(shè)置報送專員負(fù)責(zé)監(jiān)管報送工作，根據(jù)監(jiān)管要求在監(jiān)管單位完成報送專員備案，并對報送專員開展報送操作和安全意識的培訓(xùn)；c)應(yīng)采取技術(shù)措施對報送使用的終端進(jìn)行安全加固，如網(wǎng)絡(luò)隔離、病毒防護(hù)、補(bǔ)丁更新、權(quán)限控制等，嚴(yán)格限制報送終端的訪問和使用，僅為報送專員開通終端的訪問和操作權(quán)限；d)監(jiān)管有要求或者安全風(fēng)險防護(hù)有需要的，應(yīng)設(shè)置專用的報送間，并建立配套的管理機(jī)制、執(zhí)行規(guī)范、技術(shù)措施等，如制定報送間管理辦法和行為規(guī)范、明確報送間管理和使用人員職責(zé)、設(shè)置報送間門禁權(quán)限控制、妥善保管和安全使用移動存儲介質(zhì)、執(zhí)行網(wǎng)絡(luò)隔離措施、建立全覆蓋的視頻監(jiān)控等。5.8合作機(jī)構(gòu)管理本項要求包括但不限于：a)應(yīng)建立合作機(jī)構(gòu)的安全管理制度，明確業(yè)務(wù)、安全、技術(shù)等相關(guān)部門的職責(zé)，制定面向合作全過程的安全管理要求，并基于管理制度開展業(yè)務(wù)合作中的動態(tài)管理。b)合作機(jī)構(gòu)準(zhǔn)入時應(yīng)滿足以下要求：1)業(yè)務(wù)合作中如涉及數(shù)據(jù)的共同處理、委托處理等，應(yīng)清晰定義數(shù)據(jù)處理的場景，并通過合作協(xié)議條款明確數(shù)據(jù)處理場景下雙方的安全管理責(zé)任和義務(wù)；2)業(yè)務(wù)合作中如涉及數(shù)據(jù)的共同處理、委托處理等，應(yīng)在合作機(jī)構(gòu)準(zhǔn)入流程中加入對合作機(jī)構(gòu)安全評估的環(huán)節(jié)，評估合作機(jī)構(gòu)的安全保障能力和數(shù)據(jù)安全風(fēng)險，合作機(jī)構(gòu)滿足安全保障要求方可開展業(yè)務(wù)合作。c)合作機(jī)構(gòu)合作期間應(yīng)滿足以下要求：1)應(yīng)建立與合作機(jī)構(gòu)的應(yīng)急響應(yīng)聯(lián)動機(jī)制和應(yīng)急預(yù)案，定期開展聯(lián)合演練，發(fā)生安全事件后應(yīng)及時與合作機(jī)構(gòu)聯(lián)動，開展事件的應(yīng)急響應(yīng)處置；2)宜建立安全情報監(jiān)測機(jī)制，持續(xù)監(jiān)測業(yè)務(wù)合作中的安全風(fēng)險，提升安全風(fēng)險的及時感知能力和響應(yīng)處置時效；3)應(yīng)建立對合作機(jī)構(gòu)定期的安全評估機(jī)制，開展頻次不低于年度的安全評估，以保證合作機(jī)構(gòu)的安全能力持續(xù)滿足要求；4)與合作機(jī)構(gòu)的合作范圍發(fā)生變化時，應(yīng)面向新的合作范圍再次開展安全評估，可基于合作變化適當(dāng)?shù)卣{(diào)整評估內(nèi)容，以保證新的合作業(yè)務(wù)滿足安全要求；5)應(yīng)完整地留存與合作機(jī)構(gòu)合作中的各項信息，包括但不限于合同協(xié)議、合作準(zhǔn)入記錄、數(shù)據(jù)傳輸記錄、系統(tǒng)調(diào)用日志、評估審計記錄、合作退出記錄，留存期限應(yīng)遵循相關(guān)法律法規(guī)要求，以滿足事后檢查和審計的需要。d)合作機(jī)構(gòu)退出時應(yīng)滿足以下要求：1)應(yīng)基于數(shù)據(jù)處理關(guān)系的變化，根據(jù)實際情況對合作機(jī)構(gòu)提出明確的數(shù)據(jù)刪除要求，以保證提供給合作機(jī)構(gòu)的數(shù)據(jù)在業(yè)務(wù)合作結(jié)束后不會被超范圍的使用；2)應(yīng)基于業(yè)務(wù)合作關(guān)系的變化，根據(jù)實際情況及時斷開相應(yīng)的網(wǎng)絡(luò)訪問、關(guān)停相應(yīng)的系統(tǒng)接口、回收相應(yīng)的賬號權(quán)限、銷毀相應(yīng)的密鑰證書以及停止相應(yīng)的數(shù)據(jù)同步等。6通用安全要求6.1安全管理本項要求包括但不限于：a)應(yīng)設(shè)置明確的信息安全管理部門和人員承擔(dān)安全管理工作，并設(shè)置安全管理領(lǐng)導(dǎo)組織負(fù)責(zé)安全戰(zhàn)略和重大決策工作；8T/CQJR009—2024b)應(yīng)建立體系化的安全管理制度，覆蓋數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、物理安全等關(guān)鍵領(lǐng)域；c)應(yīng)加強(qiáng)人員的安全管理，包括員工入職背景調(diào)查、保密協(xié)議簽署、安全培訓(xùn)、權(quán)限管理等；d)應(yīng)獲得法規(guī)要求或行業(yè)通用的安全資質(zhì)，如等級保護(hù)認(rèn)證、信息安全管理體系認(rèn)證等。6.2數(shù)據(jù)安全本項要求包括但不限于：a)應(yīng)建立數(shù)據(jù)資產(chǎn)目錄、數(shù)據(jù)分類分級管理制度和執(zhí)行規(guī)范，并進(jìn)行動態(tài)管理維護(hù)，開展數(shù)據(jù)的分類分級保護(hù)；b)宜使用自動識別工具，結(jié)合企業(yè)定義的數(shù)據(jù)分類分級策略自動識別和標(biāo)記數(shù)據(jù)的類型和級c)應(yīng)滿足JR/T0223-2021要求；d)個人信息應(yīng)滿足GB/T35273及JR/T0171-2020要求。6.3系統(tǒng)安全承載互聯(lián)網(wǎng)貸款核心業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)、主機(jī)和應(yīng)用應(yīng)滿足等保三級或以上安全要求，核心業(yè)務(wù)系統(tǒng)如互聯(lián)網(wǎng)貸款業(yè)務(wù)系統(tǒng)、互聯(lián)網(wǎng)貸款運營系統(tǒng)、互聯(lián)網(wǎng)貸款合作機(jī)構(gòu)管理系統(tǒng)等。6.4物理安全本項要求包括但不限于：a)數(shù)據(jù)中心建設(shè)應(yīng)滿足GB50174-2017和JR/T0265-2023要求；b)承載互聯(lián)網(wǎng)貸款核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)中心應(yīng)滿足等保三級或以上安全要求，核心業(yè)務(wù)系統(tǒng)如互聯(lián)網(wǎng)貸款業(yè)務(wù)系統(tǒng)、互聯(lián)網(wǎng)貸款運營系統(tǒng)、互聯(lián)網(wǎng)貸款合作機(jī)構(gòu)管理系統(tǒng)等。6.5日志安全a)應(yīng)制定相應(yīng)的操作流程規(guī)范，確保日志的安全收集、存儲和訪問控制，保障日志數(shù)據(jù)的安全性與合規(guī)性；b)禁止在系統(tǒng)運維日志中記錄明文的敏感信息，包括個人金融信息、客戶身份基本信息等；c)系統(tǒng)運行維護(hù)類日志應(yīng)至少保存6個月，特定情況下需延長至1年或3年。商業(yè)銀行類交易日志根據(jù)國家會計準(zhǔn)則要求保存，通常不少于1年。金融機(jī)構(gòu)客戶交易記錄至少保存5年，涉及反洗錢調(diào)查時保存期限應(yīng)延長至調(diào)查工作結(jié)束。6.6信息科技外包安全本項要求包括但不限于：a)面向服務(wù)提供商的安全管理應(yīng)滿足以下要求：1)應(yīng)建立信息科技外包的安全管理制度，明確科技外包的安全管理組織架構(gòu)，制定面向外包服務(wù)全過程的安全管理要求，并基于管理制度開展外包服務(wù)中的動態(tài)管理；2)應(yīng)對信息科技外包活動及相關(guān)服務(wù)提供商進(jìn)行分級管理，對重要外包和一般外包采取差異化管控措施；3)應(yīng)明確服務(wù)提供商的準(zhǔn)入標(biāo)準(zhǔn)，準(zhǔn)入前開展盡職調(diào)查，評估服務(wù)提供商的網(wǎng)絡(luò)和信息安全保障能力，在合同或協(xié)議中明確服務(wù)提供商的安全管理責(zé)任和義務(wù)；4)應(yīng)對外包服務(wù)過程中的安全和業(yè)務(wù)連續(xù)性保障進(jìn)行持續(xù)監(jiān)控，建立風(fēng)險事件的應(yīng)急預(yù)案，開展頻次不低于年度的安全評估和應(yīng)急演練；9T/CQJR009—20245)應(yīng)開展信息科技外包及其風(fēng)險管理的審計工作，定期對信息科技外包活動進(jìn)行審計，至少每三年覆蓋所有重要外包，發(fā)生重大外包風(fēng)險事件后應(yīng)當(dāng)及時開展專項審計；6)服務(wù)提供商退出時應(yīng)基于業(yè)務(wù)服務(wù)和數(shù)據(jù)處理關(guān)系變化，根據(jù)實際情況對服務(wù)提供商提出明確的數(shù)據(jù)刪除要求，關(guān)停相應(yīng)網(wǎng)絡(luò)訪問、系統(tǒng)接口，回收相應(yīng)賬號權(quán)限等。b)面向服務(wù)提供商人員的安