freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子銀行風(fēng)險(xiǎn)管理原則-全文預(yù)覽

  

【正文】 ) 銀行對(duì)儲(chǔ)存於服務(wù)提供者伺服器或資料庫(kù)之資料,應(yīng)能掌握其存取紀(jì)錄確保安全或投保保險(xiǎn),在契約屆期或終止時(shí),銀行有權(quán)取回資料。(5) 必須明確分派負(fù)責(zé)監(jiān)督電子銀行委外作業(yè)之職責(zé)。(1) 對(duì)於不同委外作業(yè)廠商所提出計(jì)畫(huà),銀行應(yīng)該建立評(píng)估程序和標(biāo)準(zhǔn)。(1) 銀行高階管理階層應(yīng)該清楚定義策略目的、成本效益分析,做為決定將電子銀行業(yè)務(wù)委外給第三者之參考依據(jù)。3、 應(yīng)避免將敏感性和高風(fēng)險(xiǎn)資料儲(chǔ)存在桌上型及筆記型電腦上。(七) 對(duì)於重要電子銀行業(yè)務(wù)中斷及業(yè)務(wù)復(fù)原,應(yīng)即時(shí)對(duì)外公告。(三) 對(duì)於市場(chǎng)及大眾傳播媒體所關(guān)心之安控漏洞、線上攻擊及網(wǎng)路銀行系統(tǒng)失敗之情事,要建立適當(dāng)之溝通及聯(lián)絡(luò)策略。(三) 重要之電子銀行業(yè)務(wù)處理程序及傳輸系統(tǒng)已建立災(zāi)變備援及業(yè)務(wù)復(fù)原計(jì)畫(huà)並定期測(cè)試。十三、 銀行應(yīng)建立一套有效之災(zāi)變備援及業(yè)務(wù)復(fù)原計(jì)畫(huà),以維護(hù)電子銀行服務(wù)之持續(xù)性。(二) 明確公告電子銀行所提供的產(chǎn)品及服務(wù)之客戶(hù)資料隱私權(quán)政策及標(biāo)準(zhǔn)。2、 客戶(hù)申訴管道或客戶(hù)服務(wù)中心。(三) 對(duì)限閱資料之存取都要留存紀(jì)錄,且能確信該紀(jì)錄無(wú)法被竄改。(四) 系統(tǒng)存取權(quán)之異動(dòng)。九、 銀行對(duì)於電子銀行全部交易,應(yīng)留有清楚的稽核追蹤紀(jì)錄。為了維持分工牽制,銀行必須嚴(yán)謹(jǐn)控制授權(quán)和存取之權(quán)限,在電子銀行系統(tǒng)對(duì)於授權(quán)和存取權(quán)之管理可採(cǎi)集中管理或分散管理方式。(二) 對(duì)於原始靜態(tài)資料(包含網(wǎng)頁(yè)內(nèi)容)及負(fù)責(zé)檢核資料完整性要符合分工牽制原則。(一) 銀行應(yīng)依交易類(lèi)別及交易風(fēng)險(xiǎn)高低建立交易面安全設(shè)計(jì),例如可使用數(shù)位簽章、PKI等機(jī)制。2、 凡是新增、刪除或變更個(gè)人、代理者、系統(tǒng)之認(rèn)證資料,均需經(jīng)過(guò)認(rèn)證辨識(shí)及授權(quán),才可修改認(rèn)證系統(tǒng)資料庫(kù)。 四、 銀行應(yīng)採(cǎi)行適當(dāng)?shù)恼J(rèn)證措施,建立客戶(hù)辨識(shí)及授權(quán)機(jī)制,以確??蛻?hù)在網(wǎng)際網(wǎng)路上進(jìn)行該銀行業(yè)務(wù)交易的安全性。5、 委外作業(yè)廠商對(duì)外不得以銀行名義辦理受託處理事項(xiàng)。1、 具體之委外事項(xiàng)及內(nèi)容。三、 董事會(huì)及高階管理階層應(yīng)建立全面持續(xù)嚴(yán)謹(jǐn)之監(jiān)督程序,以管理委外作業(yè)廠商所提供支援電子銀行業(yè)務(wù)之服務(wù)。(四) 對(duì)於有辦理國(guó)際性之電子銀行業(yè)務(wù),應(yīng)確信已進(jìn)行嚴(yán)謹(jǐn)?shù)娘L(fēng)險(xiǎn)分析,並遵守相關(guān)國(guó)之金融相關(guān)法規(guī)及規(guī)範(fàn)。 5 電子銀行資安實(shí)務(wù)參考資料 7 一、 董事會(huì)(或常務(wù)董事會(huì),下同)及高階管理階層應(yīng)成立專(zhuān)責(zé)單位或指定專(zhuān)人,建立有效風(fēng)險(xiǎn)管理制度,包括風(fēng)險(xiǎn)管理政策及風(fēng)險(xiǎn)控管程序,以有效管理電子銀行業(yè)務(wù)風(fēng)險(xiǎn)。 4 十一、銀行對(duì)於本身之特性及狀態(tài),應(yīng)於電子銀行網(wǎng)頁(yè)提供足夠資訊,以供客戶(hù)在進(jìn)行電子銀行交易時(shí)之參考。 3 七、銀行對(duì)於電子銀行系統(tǒng)、資料庫(kù)及應(yīng)用程式,應(yīng)採(cǎi)行適當(dāng)?shù)氖跈?quán)控管及存取管理機(jī)制。 2 三、董事會(huì)及高階管理階層應(yīng)建立全面持續(xù)嚴(yán)謹(jǐn)之監(jiān)督程序,以管理委外作業(yè)廠商所提供支援電子銀行業(yè)務(wù)之服務(wù)。 2 二、銀行之關(guān)鍵性安全控管機(jī)制應(yīng)經(jīng)董事會(huì)及高階管理階層認(rèn)可。 3 六、銀行對(duì)於電子銀行系統(tǒng)、資料庫(kù)及應(yīng)用程式,應(yīng)採(cǎi)行適當(dāng)?shù)姆止恐茩C(jī)制。 4 十、銀行對(duì)於電子銀行資料,應(yīng)依其敏感性及傳送、儲(chǔ)存方式,採(cǎi)行適當(dāng)?shù)拇胧?,以維護(hù)資料之機(jī)密性。 5 十四、銀行應(yīng)建立適當(dāng)?shù)木o急應(yīng)變計(jì)畫(huà),以維持電子銀行系統(tǒng)及服務(wù)之正常運(yùn)作。(三) 應(yīng)建立電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理授權(quán)及通報(bào)機(jī)制(影響銀行經(jīng)營(yíng)及聲譽(yù)之緊急突發(fā)事件,例如駭客入侵、客戶(hù)資料外洩),定期或於必要時(shí)將風(fēng)險(xiǎn)管理執(zhí)行狀況及風(fēng)險(xiǎn)承擔(dān)情形向董事會(huì)及高階管理階層報(bào)告。(二) 有效之安全控管機(jī)制應(yīng)包含設(shè)置負(fù)責(zé)監(jiān)督安控機(jī)制之專(zhuān)責(zé)人員、落實(shí)執(zhí)行銀行資訊安全政策及定期檢測(cè)安全管制措施。(三) 合約至少應(yīng)載明下列事項(xiàng),以確保委外
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1