freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

7銀行信息安全管理辦法-文庫吧在線文庫

2025-09-30 10:59上一頁面

下一頁面
  

【正文】 的密碼應由系統(tǒng)管理員和業(yè)務部門負責人分段設立。 第六十條信息系統(tǒng)安全管理實施細則詳見《xx銀行計算機信息系統(tǒng)安全管理規(guī)定》。外部開發(fā)單位還應與本行簽署相關知識產(chǎn)權(quán)保護協(xié)議和保密協(xié)議,不得將信息系統(tǒng)采用的關鍵安全技術措施和核心安全功能設計對外公開。 (三)信息科技部應提出明確的測試方案和測試報告審查意見。 第七十四條在信息系統(tǒng)運行維護過程中,系統(tǒng)管理人員應遵守但不限于以下要求: (一)合理配臵操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)所提供的安全審計功能,以達到相應安全等級標準; (二)屏蔽與應用系統(tǒng)無關的所有網(wǎng)絡功能,防止非法用戶的侵入; (三)及時、合理安裝正式發(fā)布的系統(tǒng)補丁,修補系統(tǒng)存在的安全漏洞; (四)啟用系統(tǒng)提供的審計功能,或使用第三方手段實現(xiàn)審計功能,監(jiān)測系統(tǒng)運行日志,掌握系統(tǒng)運行狀況; (五)按照網(wǎng)絡管理規(guī)范及其業(yè)務應用范圍設臵設備的ip地址及網(wǎng)絡參數(shù),非系統(tǒng)管理人員不得修改。如發(fā)現(xiàn)重大問題,立即采取控制措施并按規(guī)定程序報告。 第九十二條做好存儲介質(zhì)在物理傳輸過程中的安全控制,選擇可靠的傳遞方式和防盜控制措施。 第九十八條嚴格管理業(yè)務數(shù)據(jù)的增加、修改、刪除等變更操作,進行業(yè)務數(shù)據(jù)有效性檢查,按照既定備份策略執(zhí)行數(shù)據(jù)備份任務,并定期測試備份數(shù)據(jù)的有效性。 第一百零四條系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡管理員、業(yè)務操作人員的用戶均須設臵口令密碼,至少每三個月更換一次。 第一百一十八條外包服務提供商提供上門維護服務的,經(jīng)信息科技部批準后,由本行內(nèi)部人員現(xiàn)場陪同實施。第二節(jié)災難備份管理 第一百二十三條災難備份是指利用技術、管理手段以及相關資源,確保已有業(yè)務數(shù)據(jù)和信息系統(tǒng)在地震、水災、火災、戰(zhàn)爭、恐怖襲擊、網(wǎng)絡攻擊、設備系統(tǒng)故障、人為破壞等無法預料的突發(fā)事件(以下稱“災難”)發(fā)生后在規(guī)定的時間內(nèi)可以恢復和繼續(xù)運營的有序管理過程。 (二)應急組織機構(gòu)。 第一百三十條在信息系統(tǒng)推廣應用方案中應同時設計應急備份策略,同步實施備份方案。第一百三十七條開展安全檢查前,應以已經(jīng)發(fā)布的相關安全管理制度為依據(jù),制定詳細的檢查方案、提綱和計劃等,確保檢查工作的可操作性和規(guī)范性。 第一百四十一條如聘請第三方機構(gòu)進行安全評估,應報本行主管部門批準,并與第三方評估機構(gòu)簽訂安全保密協(xié)議后方可進行。第一百四十八條本辦法自發(fā)布之日起執(zhí)行。第一百四十四條應做好操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)等審計功能配臵管理,應完整保留相關日志記錄,一般保留至少一個月,涉及資金交易的業(yè)務系統(tǒng)日志應根據(jù)需要確定保留時間。所有檢查報告和資料應作為本行內(nèi)部材料妥善保管,不得向外界泄漏。第一節(jié)安全監(jiān)測 第一百三十四條本行信息中心負責整合和利用現(xiàn)有網(wǎng)絡管理系統(tǒng)、計算機資源監(jiān)控系統(tǒng)、專用安全監(jiān)控系統(tǒng)以及相關設備與系統(tǒng)的運行日志等監(jiān)控資源,加強對網(wǎng)絡、重要信息系統(tǒng)和機房環(huán)境等設施的安全運行監(jiān)測。 (六)事后處理流程。 第一百二十六條本行業(yè)務部室和本行協(xié)同建立健全災難恢復計劃,定期開展災難恢復培訓。 第一百二十條外包服務管理詳見《xx銀行it外包管理暫行辦法》。拆閱后的口令密碼使用后應立即更改并再次密封存放。第一百零一條所有數(shù)據(jù)備份介質(zhì)應注意防磁、防潮、防塵、防高溫、防擠壓存放。 第九十四條建立存儲介質(zhì)銷毀機制,對載有敏感信息的存儲介質(zhì)應按照其安全等級,采用安全格式化、消磁等不可復原的方式進行處臵并做好記錄。未經(jīng)本行領導批準,任何人不得將技術文檔轉(zhuǎn)借、復制和對外公布。 第八十四條安全專用產(chǎn)品在準入審核時,供應商應提出申請并提供下列資料: (一)公安部頒發(fā)的安全專用產(chǎn)品銷售許可證和其他必須的證明材料; (二)產(chǎn)品型號、產(chǎn)地、功能及報價; (三)產(chǎn)品采用的技術標準,產(chǎn)品功能及性能的說明書; (四)生產(chǎn)企業(yè)概況(包括人員、設備、生產(chǎn)條件、隸屬關系等); (五)供應商的質(zhì)量保證體系、售后服務措施等情況的說明。重要業(yè)務系統(tǒng)的系統(tǒng)操作要求雙人在場。 第六十八條系統(tǒng)上線前應開展代碼審計過程檢查源代碼中的缺點和錯誤信息,避免引發(fā)安全漏洞。 (三)運行平臺的安全策略與設計。 第五十七條對應用系統(tǒng)和信息的邏輯訪問應只限于已授權(quán)的用戶。 第五十一條使用國際互聯(lián)網(wǎng)的所有用戶應遵守國家有關法律法規(guī)和本行相關管理規(guī)定,不得從事任何違法違規(guī)活動。未經(jīng)授權(quán),任何外部單位與人員不得檢測、掃描本行網(wǎng)絡。任何設備接入網(wǎng)絡前,接入方案、設備的安全性等應經(jīng)過網(wǎng)絡管理人員的審核與檢測,審核(檢測)通過后方可接入并分配相應的網(wǎng)絡資源。 第四十條本行網(wǎng)絡建設和改造應符合如下基本安全要求: (一)網(wǎng)絡規(guī)劃應有完整的安全策略,保障網(wǎng)絡傳輸與應用安全。 第三十二條重要區(qū)域應嚴格出入安全管理,安裝門禁、視頻監(jiān)視錄像系統(tǒng),實行定時錄像監(jiān)控,并適當配臵自動監(jiān)控報警功能。機房管理員負責保管機房建設或改造的所有文檔、圖紙以及機房運行記錄等有關資料,并隨時提供調(diào)閱。 第二十一條按照信息資產(chǎn)的價值、法律要求及敏感程度和對業(yè)務關鍵程度,分別依據(jù)機密性、完整性、可用性三個屬性對
點擊復制文檔內(nèi)容
范文總結(jié)相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1