freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子銀行風(fēng)險(xiǎn)管理原則-文庫(kù)吧資料

2025-04-13 21:53本頁(yè)面
  

【正文】 必須明確分派負(fù)責(zé)監(jiān)督電子銀行委外作業(yè)之職責(zé)。(3) 銀行於簽訂合約期間應(yīng)定期或不定期監(jiān)控、審核服務(wù)提供者履行責(zé)任能力及風(fēng)險(xiǎn)管理能力。(1) 對(duì)於不同委外作業(yè)廠商所提出計(jì)畫(huà),銀行應(yīng)該建立評(píng)估程序和標(biāo)準(zhǔn)。(3) 瞭解服務(wù)提供者會(huì)支持銀行的電子銀行策略。(1) 銀行高階管理階層應(yīng)該清楚定義策略目的、成本效益分析,做為決定將電子銀行業(yè)務(wù)委外給第三者之參考依據(jù)。5、 必須運(yùn)用適當(dāng)?shù)募夹g(shù)以降低外部對(duì)電子銀行系統(tǒng)攻擊,例如:使用防毒軟體、非法入侵偵測(cè)軟體及其他安全評(píng)估工具,定期偵查評(píng)估網(wǎng)路系統(tǒng)、伺服器、防火牆之安控弱點(diǎn)及追蹤違反安控管理政策之事件。3、 應(yīng)避免將敏感性和高風(fēng)險(xiǎn)資料儲(chǔ)存在桌上型及筆記型電腦上。 電子銀行資安實(shí)務(wù)參考資料(一) 安控機(jī)制健全實(shí)務(wù)作法:1、 對(duì)於客戶、銀行內(nèi)部使用者及委外作業(yè)廠商,存取或接觸電子銀行資料庫(kù)及運(yùn)用,應(yīng)有明確之授權(quán)管理及存取控制,並注意避免兼任行為或分權(quán)不當(dāng),以維護(hù)適當(dāng)分工牽制原則。(七) 對(duì)於重要電子銀行業(yè)務(wù)中斷及業(yè)務(wù)復(fù)原,應(yīng)即時(shí)對(duì)外公告。(五) 要設(shè)置緊急事件處理小組,小組人員須經(jīng)過(guò)充分專業(yè)訓(xùn)練,以分析、解釋、處理相關(guān)結(jié)果的意義及重要性。(三) 對(duì)於市場(chǎng)及大眾傳播媒體所關(guān)心之安控漏洞、線上攻擊及網(wǎng)路銀行系統(tǒng)失敗之情事,要建立適當(dāng)之溝通及聯(lián)絡(luò)策略。(一) 電子銀行系統(tǒng)及服務(wù)之緊急應(yīng)變計(jì)畫(huà),須因應(yīng)在不同緊急情境下,對(duì)不同業(yè)務(wù)、地理位置等,皆能適時(shí)恢復(fù)正常運(yùn)作,且應(yīng)評(píng)估風(fēng)險(xiǎn)發(fā)生時(shí)對(duì)銀行之衝擊,計(jì)劃範(fàn)圍亦應(yīng)包含委外作業(yè)廠商所提供之服務(wù)。(三) 重要之電子銀行業(yè)務(wù)處理程序及傳輸系統(tǒng)已建立災(zāi)變備援及業(yè)務(wù)復(fù)原計(jì)畫(huà)並定期測(cè)試。(一) 應(yīng)依電子商務(wù)市場(chǎng)動(dòng)態(tài)及客戶可接受程度,來(lái)分析規(guī)劃電子銀行系統(tǒng)所需容量及將來(lái)規(guī)模。十三、 銀行應(yīng)建立一套有效之災(zāi)變備援及業(yè)務(wù)復(fù)原計(jì)畫(huà),以維護(hù)電子銀行服務(wù)之持續(xù)性。(四) 使用客戶資料不能超越客戶授權(quán)的範(fàn)圍。(二) 明確公告電子銀行所提供的產(chǎn)品及服務(wù)之客戶資料隱私權(quán)政策及標(biāo)準(zhǔn)。十二、 銀行對(duì)於所提供之電子銀行產(chǎn)品及服務(wù),應(yīng)採(cǎi)取適當(dāng)措施以保護(hù)客戶資料隱私權(quán)。2、 客戶申訴管道或客戶服務(wù)中心。(一) 為降低法律及信譽(yù)風(fēng)險(xiǎn),銀行應(yīng)在電子銀行網(wǎng)站上提供足夠資訊,讓客戶了解銀行網(wǎng)站所提供之服務(wù)內(nèi)容及其影響。(三) 對(duì)限閱資料之存取都要留存紀(jì)錄,且能確信該紀(jì)錄無(wú)法被竄改。(一) 經(jīng)由適當(dāng)授權(quán)及認(rèn)證過(guò)的個(gè)人、代理者或系統(tǒng),才可存取銀行機(jī)密資料及紀(jì)錄。(四) 系統(tǒng)存取權(quán)之異動(dòng)。(二) 任何與帳務(wù)有關(guān)之交易。九、 銀行對(duì)於電子銀行全部交易,應(yīng)留有清楚的稽核追蹤紀(jì)錄。(一) 資料完整性係指保證資訊於傳輸或儲(chǔ)存時(shí),非經(jīng)正常授權(quán)不能被更動(dòng)。為了維持分工牽制,銀行必須嚴(yán)謹(jǐn)控制授權(quán)和存取之權(quán)限,在電子銀行系統(tǒng)對(duì)於授權(quán)和存取權(quán)之管理可採(cǎi)集中管理或分散管理方式。(四) 開(kāi)發(fā)電子銀行系統(tǒng)及管理使用電子銀行系統(tǒng)皆應(yīng)符合分工牽制原則。(二) 對(duì)於原始靜態(tài)資料(包含網(wǎng)頁(yè)內(nèi)容)及負(fù)責(zé)檢核資料完整性要符合分工牽制原則。六、 銀行對(duì)於電子銀行系統(tǒng)、資料庫(kù)及應(yīng)用程式,應(yīng)採(cǎi)行適當(dāng)?shù)姆止恐茩C(jī)制。(一) 銀行應(yīng)依交易類別及交易風(fēng)險(xiǎn)高低建立交易面安全設(shè)計(jì),例如可使用數(shù)位簽章、PKI等機(jī)制。4、 經(jīng)認(rèn)證之電子銀行系統(tǒng)連線應(yīng)全程保持安全性,當(dāng)發(fā)生安全事件時(shí),此類連線應(yīng)重新認(rèn)證客戶身份及權(quán)限。2、 凡是新增、刪除或變更個(gè)人、代理者、系統(tǒng)之認(rèn)證資料,均需經(jīng)過(guò)認(rèn)證辨識(shí)及授權(quán),才可修改認(rèn)證系統(tǒng)資料庫(kù)。(二) 銀行可以採(cǎi)用下列認(rèn)證措施:PINs、passwords、smart cards、biometrics、digital certificates及OTP(O
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1