freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

20080202銀聯(lián)卡收單機構賬戶信息安全管理標準(編輯修改稿)

2025-02-14 11:17 本頁面
 

【文章內容簡介】 信息控制參數(shù)的配置文件,控制訪問配置文件的權限,除系統(tǒng)管理員以外,不得向其他系統(tǒng)用戶開放對配置文件的訪問權限。各收單機構應建立完善的日志記錄及審核機制,日志的內容應包括用戶ID、操作日期及時間、操作內容、操作是否成功等。:;;;;;。,以真實記錄系統(tǒng)訪問及操作情況。,防止系統(tǒng)日志被非法篡改:,只有工作需要的人員才能查看系統(tǒng)日志;;;。,系統(tǒng)日志記錄至少保存一年。 物理訪問控制,實行專人管理,并嚴格限制對這些設備和介質的物理訪問。、辦公區(qū)域相隔離,并設置門禁系統(tǒng),只有通過身份驗證的人員才能進入。,對人員、設備進出情況進行監(jiān)控,監(jiān)控錄像資料至少保存三個月。第六章 賬戶信息生命周期安全管理個人標識代碼在整個傳輸過程和主機系統(tǒng)中必須加密;受理終端應配備專用密碼鍵盤,前置系統(tǒng)、主機系統(tǒng)配備硬件加密機對個人標識代碼進行加密保護。各收單機構前置系統(tǒng)、主機系統(tǒng)以及受理終端均應采取雙倍長密鑰算法對個人標識碼進行加解密。各收單機構應依照《銀聯(lián)卡密鑰安全管理規(guī)則》(銀聯(lián)風管委〔2004〕2號),對用于加密保護個人標識代碼的密鑰實施嚴格管理,基本要求如下:,使用硬件加密機生成密鑰;,必須經(jīng)上級密鑰加密保護,以密文形式傳輸;,不得在其他介質中以明文形式顯示;;在“雙重控制”下,及時刪除或銷毀已失效、作廢或泄漏的密鑰。賬戶信息通過互聯(lián)網(wǎng)或無線網(wǎng)絡傳輸時,必須進行加密或在加密通道中傳輸(如SSL、TLS、IPSEC)。對于無線方式傳輸賬戶信息的,應使用WiFi保護訪問技術(WPA或WPA2)、IPSEC VPN或SSL/TLS等進行加密保護。禁止通過電子郵件傳輸未加密的主賬號。采用專門用于測試的測試卡片進行開發(fā)測試,真實賬戶信息不得用于開發(fā)測試。嚴格分離開發(fā)環(huán)境、測試環(huán)境與生產環(huán)境,系統(tǒng)開發(fā)人員與運行維護人員之間禁止相互兼職或兼崗。測試環(huán)境必須與外部網(wǎng)絡物理隔離,否則必須配置防火墻。確因業(yè)務需要從生產環(huán)境中獲取通信日志(報文)的,必須辦理審批手續(xù),在生產環(huán)境現(xiàn)場的專有指定環(huán)境使用通信日志(報文)。所有通信日志(報文)不得帶離現(xiàn)場。確因業(yè)務需要將通信日志帶離現(xiàn)場的,應建立并執(zhí)行嚴格的審批、使用、銷毀流程。 賬戶信息的銷毀,均應建立嚴格的銷毀登記制度:、有效期、身份證件號碼;、光盤、磁帶及其它可移動的數(shù)據(jù)存儲載體等介質中存儲的賬戶信息;;。:,應在監(jiān)督員在場情況下,及時妥善銷毀;,應分別建立銷毀登記記錄;銷毀記錄至少應包括:使用人、用途、銷毀方式與時間、銷毀人簽字、監(jiān)督人簽字等內容。第七章 系統(tǒng)安全管理所有接入互聯(lián)網(wǎng)的系統(tǒng)都必須安裝防火墻,阻止來自Internet網(wǎng)絡的非法訪問。防火墻應分別安裝在互聯(lián)網(wǎng)接入點與DMZ區(qū)之間、DMZ區(qū)與內部網(wǎng)絡之間。當存儲、處理賬戶信息的相關系統(tǒng)與本系統(tǒng)安全域之外的不可信網(wǎng)絡之間存在網(wǎng)絡連接時,應在系統(tǒng)與不可信網(wǎng)絡之間安裝防火墻。在任何無線網(wǎng)絡與存儲、處理賬戶信息的相關系統(tǒng)之間安裝邊界防火墻。建立防火墻的管理規(guī)范,指定專人負責維護防火墻的配置與管理,規(guī)范內容應包括: (包括無線網(wǎng)絡接連)
點擊復制文檔內容
規(guī)章制度相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1