《商业银行信息科技风险管理指引》,第三章第15条规定:
商业银行应制订全面的信息科技风险管理策略,包括但不限于下述领域:
(一) 信息分级与保护。
(二) 信息系统开发、测试和维护。
(三) 信息科技运行和维护。
(四) 访问控制。
(五) 物理安全。
(六) 人员安全。
(七) 业务连续性计划与应急处置。
制定全面的信息科技风险管理策略,信息分级与保护被首先提出。
《银行业金融机构信息系统风险管理指引》第二十五条,银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离;加强无线网、互联网接入边界控制;使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段,有效降低外部攻击、信息泄漏等风险。
Copyright © 启明星辰 版权所有 京ICP备05032414号 京公网安备11010802024551号