数据安全+

金融行业信息保护要求


发布时间 2019-01-17  


商业银行信息科技风险管理指引

 

《商业银行信息科技风险管理指引》,第三章第15条规定:

商业银行应制订全面的信息科技风险管理策略,包括但不限于下述领域:

(一) 信息分级与保护。

(二) 信息系统开发、测试和维护。

(三) 信息科技运行和维护。

(四) 访问控制。

(五) 物理安全。

(六) 人员安全。

(七) 业务连续性计划与应急处置。

制定全面的信息科技风险管理策略,信息分级与保护被首先提出。

 

银行业金融机构信息系统风险管理指引


《银行业金融机构信息系统风险管理指引》第二十五条,银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离;加强无线网、互联网接入边界控制;使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段,有效降低外部攻击、信息泄漏等风险。

 

相关推荐
重要看点
工业互联网
工业互联网

工业自动化控制系统,主要利用电子、电气、机械、软件组合实现,广泛用于电力、水利、能源、数据采集等关键基础设施领域,包括SCADA、DCS、PLC等工业控制系统的安全问题。