T/SIA 005-2018 个人金融短信处理、传送、监控及管理技术规范

范围:本标准对个人金融短信的提供方、服务方、监管方，提出了处理、传送、监控及管理过程中的安全技术管理的要求。 本标准适用于规范各类组织的个人金融短信处理活动，也适用于主管监管部门、第三方评估机构等组织对个人金融短信处理活动进行监督、管理和评估; 主要技术内容:4 基本要求 4.1 原则 4.2 企业责任5 金融机构个人金融短信的生成与处理 5.1 个人金融短信的内容要求 5.2 个人金融短信分类 5.3 个人金融短信格式 5.4 个人金融短信退订 5.5 信息反馈接收和处理6 金融机构与监控管理平台间的信息传输 6.1 传输安全 6.2 传输连续性 6.3 单点接入7 监控管理平台个人金融短信处理及性能 7.1 功能类 7.2 非功能类8 监控管理平台与电信运营商短信网关间信息传输 8.1 传输安全 8.2 传输连续性 8.3 优先传输 8.4 运营商适配9 电信运营商短信网关个人金融短信处理 9.1 格式审查 9.2 黑名单过滤 9.3 敏感词过滤 9.4 个人金融短信发送 9.5 状态报告生成 9.6 上行个人金融短信处理10 个人金融短信存储 10.1 存储安全 10.2 存储架构 10.3 数据完整性 10.4 数据保密性 10.5 数据时效性 10.6 去标识化处理 10.7 分离、索引、独立加密保存11 监控管理平台监控 11.1 监控管理平台监控通知方式 11.2 IT资源监控 11.3 业务监控 11.4 操作行为监控 11.5 用户风险监控12 监控管理平台的安全防护 12.1 安全边界 12.2 安全技术应用13 监控管理平台管理要求 13.1 监控管理平台运维要求 13.2 监控管理平台信息安全管理要求 13.3 操作行为管理 13.4 人员管理 13.5 IT环境安全管理