financial
金融行业
背景及相关要求
背景及相关要求
< background >
行业背景
2018年5月23日,银保监办公厅发布《关于加强银行业金融机构生产交易系统安全风险控制的通知》
-
严格落实开发、运维、外包管理制度
实现身份认证、访问控制、完整性校验、数据加密等基本安全功能,确保通过权限控制、行为审计、定期检查等手段,严格控制外包人员的工作范围。 -
开展安全隐患排查,修补系统安全控制缺陷
1.确保身份认证、访问控制等措施能够有效防范系统仿冒、越权等风险。 2.严格配置基于IP地址和网络端口的访问控制策略。 3.按照“最小授权原则”交付运维人员使用。 -
提高安全风险防范意识,强化内控管理
明确并严格落实网络安全责任,持续提高信息科技治理履职能力,加强信息科技风险整治力度。
< policies >
相关行业政策
-
2021.05
《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》
确保身份认证、访问控制等措施能够有效防范系统仿冒、越权等风险。 -
2021.05
关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见( 39号文)
到2019年,安全可控信息技术在银行业总体达到75%左右的使用率;安全可控信息技术在银行业总体达到75%左右的使用率。
