freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

農(nóng)村信用合作聯(lián)社信息科技風(fēng)險管理辦法-文庫吧

2025-04-23 23:45 本頁面


【正文】 數(shù)據(jù)、文檔、機房、操作等方面影響全局或共有的風(fēng)險。 第十六條 自治區(qū)聯(lián)社、各級農(nóng)村合作金融機構(gòu)以及農(nóng)商行 4 應(yīng)嚴格執(zhí)行國家信息安全相關(guān)標準,參照有關(guān)國家標準,積極推進信息安全標準化。建立健全與信息科技相關(guān)的規(guī)章制度、技術(shù)規(guī)范和操作規(guī)程,明確信息科技相關(guān)人員的職責(zé)權(quán)限,建立制約機制,防范信息科技風(fēng)險。 第十七條 自治區(qū)聯(lián)社風(fēng)險管理委員會應(yīng)對信息科技項目可行性研究、立項、開 發(fā)、驗收、運行維護和項目后評估等實施有效的風(fēng)險管理。各相關(guān)部門應(yīng)加強溝通協(xié)調(diào),確保系統(tǒng)的整體安全。 第十八條 重視知識產(chǎn)權(quán)保護工作,使用正版軟件,優(yōu)先使用我國具有自主知識產(chǎn)權(quán)的軟硬件產(chǎn)品;積極研發(fā)具有自主知識產(chǎn)權(quán)的信息系統(tǒng)和相關(guān)金融產(chǎn)品,并采取有效措施保護信息化成果;加強軟件版本管理。 第十九條 信息系統(tǒng)的應(yīng)用部門應(yīng)建立健全信息系統(tǒng)使用的相關(guān)規(guī)章制度和操作規(guī)程,明確信息系統(tǒng)使用人員的職責(zé)權(quán)限,建立制約機制,實行最小授權(quán)。 第二十條 信息科技部門和相關(guān)業(yè)務(wù)部門對信息系統(tǒng)實施有效的用戶授權(quán)和訪問控制管理, 根據(jù)業(yè)務(wù)和安全的要求,對信息和業(yè)務(wù)程序的訪問權(quán)限,對用戶的創(chuàng)建、變更、刪除、用戶口令的設(shè)置和失效等均建立嚴格的控制。 第二十一條 信息科技部門和相關(guān)業(yè)務(wù)部門應(yīng)加強信息系統(tǒng)加密機、密鑰、密碼和加密程序等安全要素的管理,使用符合國家安全標準的密碼設(shè)備,完善安全要素生成、領(lǐng)取、使用、修改、保管和銷毀等環(huán)節(jié)管理制度。密鑰、密碼應(yīng)定期更改。 第二十二條 與信息系統(tǒng)相關(guān)的軟、硬件設(shè)備的選型、購置、 5 登記、保養(yǎng)、維修、報廢等必須嚴格執(zhí)行相關(guān)制度,選用設(shè)備須經(jīng)過技術(shù)論證,對供應(yīng)商的資格條件進行嚴格審查,在使用前按照自治區(qū) 聯(lián)社相關(guān)制度進行試用性安全測試,明確產(chǎn)品供應(yīng)商對產(chǎn)品在使用期間應(yīng)承擔(dān)的責(zé)任,確保產(chǎn)品正常使用和有效維護。信息系統(tǒng)所用的服務(wù)器等關(guān)鍵設(shè)備應(yīng)具有較高的可靠性、充足的容量和一定的容錯特性,并配置適當?shù)膫淦穫浼? 第二十三條 網(wǎng)絡(luò)系統(tǒng)的設(shè)計、建設(shè)要按照相關(guān)標準和規(guī)范,兼?zhèn)浼夹g(shù)先進性和產(chǎn)品成熟性;網(wǎng)絡(luò)設(shè)備和線路應(yīng)有冗余備份;嚴格線路租用合同管理,按照業(yè)務(wù)和交易流量要求保證傳輸帶寬;建立健全網(wǎng)絡(luò)管理系統(tǒng),有效管理網(wǎng)絡(luò)的安全、故障、性能和配置等;實現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的隔離,加強網(wǎng)絡(luò)邊界管理,使用技術(shù)手段有效降低外部攻 擊、信息泄漏等風(fēng)險;并加強接入國際互聯(lián)網(wǎng)的管理。 第二十四條 機房建設(shè)必須符合國家有關(guān)計算機場地、環(huán)境和供配電等技術(shù)標準,自治區(qū)聯(lián)社中心機房應(yīng)達到國家 A類機房標準。出入機房應(yīng)當有嚴格的審批程序和出入記錄,未經(jīng)授權(quán)不得進入,確保機房環(huán)境和計算機硬件、各種存儲介質(zhì)的物理安全。 第二十五條 建立計算機應(yīng)用安全應(yīng)急機制,制定詳細的應(yīng)急預(yù)案,并定期進行演練、評審和修訂; 通過預(yù)防性和恢復(fù)性措施的結(jié)合,把災(zāi)難或安全事故(如自然災(zāi)害、突發(fā)事件、設(shè)備故障和故意行為)所導(dǎo)致的破壞減少到最低水平; 應(yīng)有異地災(zāi)難備份中心。 第二 十六條 信息系統(tǒng)可能影響客戶服務(wù)時,應(yīng)以適當?shù)姆绞礁嬷蛻簟? 6 第四章 管理風(fēng)險控制 第二十七條 管理風(fēng)險是指在信息科技專業(yè)化管理的制度建設(shè)、中長期規(guī)劃和年度計劃、可持續(xù)發(fā)展、機構(gòu)建設(shè)、人員管理和信息安全管理等方面產(chǎn)生的風(fēng)險。 第二十八條 按照專業(yè)化管理、信息安全、應(yīng)用開發(fā)、運行維護的框架體系和信息科技管理操作流程不斷加強規(guī)章制度、技術(shù)規(guī)范、操作規(guī)程等的建設(shè),明確各個崗位責(zé)任和崗位流程的前后銜接。 第二十九條 建立健全信息科技制度的制定、審批和修訂流程,使信息科技制度與國家、行業(yè)有關(guān)法律法規(guī)和自治區(qū) 聯(lián)社總體業(yè)務(wù)發(fā)展相一致。 第三十條 自治區(qū)區(qū)聯(lián)社科技信息中心組織制定中長期信息科技發(fā)展規(guī)劃和年度工作計劃,報告自治區(qū)聯(lián)社信息化建設(shè)領(lǐng)導(dǎo)小組批準后組織實施,并根據(jù)業(yè)務(wù)發(fā)展狀況組織定期修訂。 根據(jù)信息科技中長期規(guī)劃和年度工作計劃,制定明確、持續(xù)的風(fēng)險管理規(guī)劃,按照信息科技的敏感程度對各個集成要素進行分析和
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1