首页 > 知识库 > 数据安全 > 政策标准

金融行业信息保护要求

发布时间 2019-01-17

商业银行信息科技风险管理指引

 

《商业银行信息科技风险管理指引》,第三章第15条规定:

商业银行应制订全面的信息科技风险管理策略,包括但不限于下述领域:

(一) 信息分级与保护。

(二) 信息系统开发、测试和维护。

(三) 信息科技运行和维护。

(四) 访问控制。

(五) 物理安全。

(六) 人员安全。

(七) 业务连续性计划与应急处置。

制定全面的信息科技风险管理策略,信息分级与保护被首先提出。

 

银行业金融机构信息系统风险管理指引


《银行业金融机构信息系统风险管理指引》第二十五条,银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离;加强无线网、互联网接入边界控制;使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段,有效降低外部攻击、信息泄漏等风险。

 

上一篇 下一篇