freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

銀行卡系統(tǒng)風險管理辦法(編輯修改稿)

2025-12-19 07:50 本頁面
 

【文章內容簡介】 第五十二條 重要網絡設備應放置在主機房內,由網絡管理人員負責管理。其他人員不得對網絡設備進行任何操作。 第五十三條 網管設備屬專管設備,必須嚴格控制其管理人員密碼。 第五十四條 重要網絡通信硬件設施、網管應用軟件設施及網絡參數(shù)配置應有備份。 第五十五條 改變網絡路由配置和通信地址等參數(shù)的操作,必須具有包括時間、目的、內容及維護人員等要素的書面記錄。 第五十六條 與其他業(yè)務相關機構的網絡連接,應采用必要的技術隔離保護措施,對聯(lián)網使用的用戶必須采用 一人一帳戶的訪問控制。 第五十七條 網絡管理人員應隨時監(jiān)測和定期檢查網絡運行狀況,對獲得的信息應進行分析,發(fā)現(xiàn)安全隱患應報告銀行卡系統(tǒng)風險管理部門 第五十八條 有關單位使用專用設備對網絡進行檢測時,網絡管理人員應給予必要的協(xié)助和監(jiān)督。 第五十九條 網絡掃描、監(jiān)測結果和網絡運行日志等重要信息應備份存儲。 第六十條 銀行卡系統(tǒng)網絡應定期進行查、殺病毒操作,發(fā)現(xiàn)銀行卡系統(tǒng)病毒,應按照規(guī)定及時處理。 第六十一條 嚴禁超越網絡管理權限,非法操作業(yè)務數(shù)據(jù)信息,擅自設置路由 與非相關網絡進行連接。 第三節(jié) 接入國際互聯(lián)網管理 第六十二條 所有銀行卡系統(tǒng)設備,不得直接或間接地與國際互聯(lián)網相聯(lián)接,必須實現(xiàn)與國際互聯(lián)網的物理隔離。 第六十三條 凡要求接入國際互聯(lián)網的計算機系統(tǒng),須由使用部門提出申請,報本行銀行卡系統(tǒng)風險管理部門審批、備案。 第六十四條 經許可連接國際互聯(lián)網的計算機系統(tǒng),使用部門應報本行銀行卡系統(tǒng)風險管理管部門備案。 第六十五條 經許可連接國際互聯(lián)網的計算機系統(tǒng),不得存留與銀行卡相關的涉密金融數(shù)據(jù)信息;存有涉密金融數(shù)據(jù)信息的介質,不得在接入國際互聯(lián)網的計算機上使用。 第六十六條 國際互聯(lián)網接入的計算機系統(tǒng)的帳戶和密碼必須實行專人管理,并不定期更換密碼。 第六十七條 從國際互聯(lián)網上下載的任何信息資源,未經檢測不得在銀行卡系統(tǒng)的網絡上使用。 第六十八條 各使用部門應自覺接受本行銀行卡系統(tǒng)風險管理部門的監(jiān)督檢查。 第六章 銀行卡系統(tǒng)建設安全管理 第一節(jié) 系統(tǒng)規(guī)劃與立項的安全管理 第六十九條 銀行卡系統(tǒng)的規(guī)劃和建設應同步做好系統(tǒng)安全保護工作,以確保系統(tǒng)安全目標的實現(xiàn)。 第七十條 銀行卡系統(tǒng)的管理部門應采取與業(yè)務安全等級要求相應的安全機制,在安全防護方面應符合下列基本安全要 求: (一 )采取必要的技術手段,建立嚴密的安全管理控制機制,保證數(shù)據(jù)信息在處理、存儲和傳輸過程中的完整性和安全性,防止數(shù)據(jù)信息被非法使用、修改和復制; (二 )提供完整的數(shù)據(jù)備份和恢復功能,能方便地根據(jù)系統(tǒng)和數(shù)據(jù)的備份介質進行災難恢復; (三 )具有嚴格的用戶和密碼管理,能對不同級別的用戶進行有限授權,特別應嚴格限制和分流特權用戶的權限,防止非法用戶的侵入和破壞; (四 )銀行卡系統(tǒng)應設置審計監(jiān)控程序,具有身份識別和實體認證功能。能夠自動記錄操作人員的重要操作,具有防止抵賴機制; (五 )涉密信息的安全設計應符合涉密信息保密管理的有關規(guī)定。 第七十一條 銀行卡系統(tǒng)立項實行審批制度。對項目管理部門初審合格的項目申報材料,銀行卡系統(tǒng)風險管理部門應進行安全性專項審查,提出審查意見后由項目管理部門最后審批。 第七十二條 項目申報材料在符合相關規(guī)定有關要求的同時,還應包括以下與信息系統(tǒng)安全有關的內容: (一 )業(yè)務主管部門對保證業(yè)務正常開展的安全需求; (二 )系統(tǒng)的安全性指標; (三 )系統(tǒng)運行平臺的安全性要求; (四 )系統(tǒng)采取的安全策略、安全保護措施及其安全功能設計; (五 )涉密信息系統(tǒng)的申報還應 取得同級或上級保密部門的同意。 第七十三條 對沒有通過銀行卡系統(tǒng)風險管理部門審查的項目,項目管理部門不得予以立項。 第二節(jié) 系統(tǒng)開發(fā)的安全管理 第七十四條 銀行卡系統(tǒng)的開發(fā)必須符合軟件工程規(guī)范,并在軟件開發(fā)的各階段按照安全管理目標進行管理和實施。 第七十五條 銀行卡系統(tǒng)的開發(fā)人員或參加開發(fā)的協(xié)作單位應經過嚴格資格審查,并簽訂保密協(xié)議書,承諾其負有的安全保密責任和義務。 第七十六條 銀行卡系統(tǒng)的開發(fā)環(huán)境和現(xiàn)場應當與生產環(huán)境和現(xiàn)場隔離。 第七十七條 銀行卡系統(tǒng)開發(fā)完成后,開發(fā)人員或參加開發(fā)的外部單位應及時移 交程序源代碼及其相關技術文檔。 第七十八條 銀行卡系統(tǒng)采用的關鍵技術措施和核心安全功能設計不得進行公開學術交流或發(fā)表。 第三節(jié) 系統(tǒng)安全的評估與審批 第七十九條 銀行卡系統(tǒng)投入運行前,科技部應向銀行卡系統(tǒng)風險管理部門提出安全評估和審批申請,并報送下列 資料: (一 )系統(tǒng)的用途、總體結構及軟硬件配置等基本情況; (二 )關于系統(tǒng)安全需求、安全策略、安全性指標、安全保護措施以及安全功能設計等情況的說明; (三 )系統(tǒng)安全性測試提綱和測試報告; (四 )填制的《銀行卡系統(tǒng)安全評估和審批報告書》。 第八十條 總行組織 業(yè)務、內控、風險等多部門對銀行卡系統(tǒng)主管部門報送的書面材料進行初步審查。初審合格后,委托相關權威機構組建由相關業(yè)務和技術專家組成的安全評估委員會或安全評估專家組,對信息系統(tǒng)進行安全性測試、認證。 第八十一條 對信息系統(tǒng)的安全評估應當包括以下內容: (一 )系統(tǒng)的安全策略; (二 )系統(tǒng)的安全措施; (三 )系統(tǒng)安全功能的實現(xiàn)程度; (四 )系統(tǒng)運行的穩(wěn)定性、可靠性; (五 )系統(tǒng)運行平臺的安全可靠性。 第八十二條 安全評估委員會或安全評估專家組應對測試、認證的信息系統(tǒng)提出安全評估報告,并填制《銀行卡系
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1