freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

中國(guó)人民銀行信息安全管理相關(guān)規(guī)定-wenkub.com

2025-04-15 04:13 本頁(yè)面
   

【正文】 第一百四十四條 本規(guī)定由總行負(fù)責(zé)解釋。第一百四十條 各單位應(yīng)做好操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)等審計(jì)功能配置管理,應(yīng)完整保留相關(guān)日志記錄,一般保留至少一個(gè)月,涉及資金交易的業(yè)務(wù)系統(tǒng)日志應(yīng)根據(jù)需要確定保留時(shí)間。第一百三十七條 各單位如聘請(qǐng)第三方機(jī)構(gòu)進(jìn)行安全評(píng)估,應(yīng)報(bào)總行科技司批準(zhǔn),并與第三方評(píng)估機(jī)構(gòu)簽訂安全保密協(xié)議后方可進(jìn)行。第三節(jié) 安全評(píng)估第一百三十五條 各單位科技部門可采用自評(píng)估、檢查評(píng)估和委托評(píng)估等方式,每年至少組織一次對(duì)本單位或轄內(nèi)信息系統(tǒng)的安全評(píng)估。要求限期整改的,需要對(duì)相關(guān)整改情況進(jìn)行后續(xù)跟蹤。第一百三十條 各單位要及時(shí)預(yù)警、響應(yīng)和處置運(yùn)行監(jiān)測(cè)中發(fā)現(xiàn)的問(wèn)題,發(fā)現(xiàn)重大隱患和運(yùn)行事故應(yīng)及時(shí)協(xié)調(diào)解決,并報(bào)上一級(jí)單位相關(guān)部門。第一百二十六條 各單位計(jì)算機(jī)安全工作領(lǐng)導(dǎo)小組統(tǒng)一負(fù)責(zé)各業(yè)務(wù)系統(tǒng)的應(yīng)急協(xié)調(diào)與指揮,決策重大事宜(決定應(yīng)急預(yù)案的啟動(dòng)、災(zāi)難宣告、預(yù)警相關(guān)單位等)和調(diào)動(dòng)應(yīng)急資源。(五) 應(yīng)急資源保障。第一百二十四條 應(yīng)急預(yù)案應(yīng)包括以下基本內(nèi)容:(一) 總則(目標(biāo)、原則、適用范圍、預(yù)案調(diào)用關(guān)系等)。第三節(jié) 應(yīng)急管理第一百二十一條 應(yīng)急預(yù)案是針對(duì)可能發(fā)生的意外事件并可能導(dǎo)致業(yè)務(wù)差錯(cuò)和停頓,甚至系統(tǒng)混亂、崩潰等災(zāi)難而采取的應(yīng)對(duì)策略、措施的有機(jī)集合。第一百一十九條 總行業(yè)務(wù)司局負(fù)責(zé)提出業(yè)務(wù)系統(tǒng)災(zāi)難備份需求,明確可容忍的業(yè)務(wù)中斷時(shí)間和數(shù)據(jù)丟失量。第一百一十五條 重大信息安全事件發(fā)生后,各單位相關(guān)人員應(yīng)注意保護(hù)事件現(xiàn)場(chǎng),采取必要的控制措施,調(diào)查事件原因,并及時(shí)報(bào)告本單位主管領(lǐng)導(dǎo)。外包服務(wù)提供商不得查看、復(fù)制涉密信息或?qū)⑸婷芙橘|(zhì)帶離人民銀行。第一百一十條 獲得第三方訪問(wèn)授權(quán)的所有單位和個(gè)人應(yīng)與人民銀行簽訂安全保密協(xié)議,不得進(jìn)行未授權(quán)的修改、增加、刪除數(shù)據(jù)操作,不得復(fù)制和泄漏人民銀行任何信息。第十章 第三方訪問(wèn)和外包服務(wù)安全管理第一節(jié) 第三方訪問(wèn)控制第一百〇七條 本規(guī)定所稱第三方訪問(wèn)是指人民銀行之外的單位和個(gè)人物理訪問(wèn)人民銀行計(jì)算機(jī)房或者通過(guò)網(wǎng)絡(luò)連接邏輯訪問(wèn)人民銀行數(shù)據(jù)庫(kù)和計(jì)算機(jī)系統(tǒng)等活動(dòng)。第一百〇三條 各單位選用的密碼產(chǎn)品和加密算法應(yīng)符合國(guó)家相關(guān)密碼管理政策規(guī)定,密碼產(chǎn)品自身的物理和邏輯安全性應(yīng)符合人民銀行的相關(guān)安全要求。拆閱后的口令密碼使用后應(yīng)立即更改并再次密封存放。第四節(jié) 口令密碼第九十九條 各單位系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、網(wǎng)絡(luò)管理員、業(yè)務(wù)操作人員均須設(shè)置口令密碼,至少每三個(gè)月更換一次。日志文件應(yīng)至少保留一年,妥善保管。第三節(jié) 數(shù)據(jù)安全第九十三條 本規(guī)定中所稱的數(shù)據(jù)是指以電子形式存儲(chǔ)的人民銀行業(yè)務(wù)數(shù)據(jù)、辦公信息、系統(tǒng)運(yùn)行日志、故障維護(hù)日志以及其他內(nèi)部資料。第九十條 各單位應(yīng)做好存儲(chǔ)介質(zhì)在物理傳輸過(guò)程中的安全控制,應(yīng)選擇可靠的傳遞方式和防盜控制措施。未經(jīng)科技部門領(lǐng)導(dǎo)批準(zhǔn),任何人不得將技術(shù)文檔轉(zhuǎn)借、復(fù)制和對(duì)外公布。第八十六條 防火墻、入侵檢測(cè)等安全專用產(chǎn)品原則上應(yīng)在本地配置。第八十三條 各單位科技部門隨時(shí)檢查各類信息安全專用產(chǎn)品使用情況,認(rèn)真查看相關(guān)日志和報(bào)表信息并定期匯總分析。第八十條 總行科技司負(fù)責(zé)信息安全服務(wù)提供商的資質(zhì)審查和信息安全專用產(chǎn)品的選型,由集中采購(gòu)部門按照政府集中采購(gòu)程序選購(gòu)。第七十七條 客戶端應(yīng)統(tǒng)一安裝病毒防治軟件,設(shè)置用戶密碼和屏幕保護(hù)口令等安全防護(hù)措施,確保安裝最新的病毒特征碼和必要的補(bǔ)丁程序。超過(guò)保存期限后需要銷毀的,應(yīng)在本單位保密工作委員會(huì)監(jiān)督下予以不可恢復(fù)性銷毀。第七十一條 業(yè)務(wù)操作人員離開操作用機(jī)時(shí),應(yīng)按序退出計(jì)算機(jī)系統(tǒng),回到操作系統(tǒng)初始狀態(tài),防止業(yè)務(wù)數(shù)據(jù)被復(fù)制、修改、刪除以及誤操作。第六十九條 業(yè)務(wù)操作人員設(shè)置本人口令密碼。第六十六條 未經(jīng)業(yè)務(wù)主管部門領(lǐng)導(dǎo)書面批準(zhǔn),其他任何人不得擅自使用業(yè)務(wù)操作人員用機(jī),不得擅自設(shè)置、分配、使用、修改、刪除操作員代碼、口令和業(yè)務(wù)數(shù)據(jù),不得擅自改變用戶權(quán)限。第六十四條 各單位科技部門應(yīng)明確系統(tǒng)管理員,具體負(fù)責(zé)計(jì)算機(jī)系統(tǒng)的日常運(yùn)行管理,并建立重要計(jì)算機(jī)系統(tǒng)運(yùn)行維護(hù)檔案,詳細(xì)記錄系統(tǒng)變更及操作過(guò)程。具體要求如下:(一) 項(xiàng)目承擔(dān)單位(部門)應(yīng)組織制定安全測(cè)試方案,進(jìn)行系統(tǒng)上線前的自測(cè)試并形成測(cè)試報(bào)告,報(bào)科技部門審查。第六十條 計(jì)算機(jī)系統(tǒng)的開發(fā)人員不能兼任計(jì)算機(jī)系統(tǒng)管理員或業(yè)務(wù)系統(tǒng)操作人員,不得在程序代碼中植入后門和惡意代碼程序。第五十七條 各單位科技部門負(fù)責(zé)對(duì)項(xiàng)目技術(shù)方案進(jìn)行安全專項(xiàng)審查并提出審查意見,未通過(guò)安全審核的項(xiàng)目不得予以立項(xiàng)。第一節(jié) 計(jì)算機(jī)系統(tǒng)規(guī)劃與立項(xiàng)第五十六條 計(jì)算機(jī)系統(tǒng)建設(shè)項(xiàng)目應(yīng)在規(guī)劃與立項(xiàng)階段同步考慮安全問(wèn)題,建設(shè)方案應(yīng)滿足人民銀行信息安全保障總體規(guī)劃的相關(guān)要求。第五十三條 未經(jīng)科技部門安全檢測(cè),曾接入國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)不得直接接入人民銀行內(nèi)部網(wǎng)絡(luò)。所有接入人民銀行內(nèi)部網(wǎng)絡(luò)或存儲(chǔ)有敏感工作信息的計(jì)算機(jī),不得直接或間接接入國(guó)際互聯(lián)網(wǎng)。第三節(jié) 網(wǎng)間互聯(lián)安全管理第四十九條 本規(guī)定所稱網(wǎng)間互聯(lián)是指為滿足人民銀行與其他外部機(jī)構(gòu)信息交換或信息共享需求實(shí)施的機(jī)構(gòu)間網(wǎng)絡(luò)互聯(lián)。檢測(cè)、掃描和評(píng)估結(jié)果屬敏感信息,不得向外界提供。實(shí)施有可能影響網(wǎng)絡(luò)正常運(yùn)行的重大網(wǎng)絡(luò)變更,應(yīng)提前通知所有使用部門并安排在節(jié)假日進(jìn)行,同時(shí)做好配置參數(shù)的備份和應(yīng)急恢復(fù)準(zhǔn)備。第四十四條 各單位科技部門應(yīng)嚴(yán)格網(wǎng)絡(luò)接入管理。(三) 針對(duì)不同的網(wǎng)絡(luò)安全域,采取必要的安全隔離措施。第四十條 各單位科技部門按照總行科技司的統(tǒng)一規(guī)劃和總體部署,組織實(shí)施網(wǎng)絡(luò)建設(shè)、改造工程。第三節(jié) 設(shè)備資產(chǎn)管理第三十七條 各單位科技部門應(yīng)建立完備的計(jì)算機(jī)設(shè)備登記制度,嚴(yán)格資產(chǎn)管理,明確計(jì)算機(jī)設(shè)備使用者或管理者及其安全責(zé)任。第三十四條 建立機(jī)房定期維修保養(yǎng)制度。未經(jīng)驗(yàn)收或驗(yàn)收不合格的機(jī)房均不得投入使用。第三十條 機(jī)房建設(shè)或改造應(yīng)選擇具有國(guó)家建筑裝修裝飾工程專業(yè)承包資質(zhì)、兩年以上從事計(jì)算機(jī)機(jī)房設(shè)計(jì)與施工經(jīng)驗(yàn)的專業(yè)化公司,其中總行、分行、營(yíng)業(yè)管理部、省會(huì)(首府)城市中心支行、計(jì)劃單列市中心支行的機(jī)房建設(shè)或改造應(yīng)選擇具有國(guó)家貳級(jí)或貳級(jí)以上資質(zhì)同時(shí)具有三年以上專業(yè)從
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1