Page 330 - 中國大陸銀行業監理及相關法規
P. 330

322





                                      件 進行   嚴格審   查,在    使  用前進行     試 用  性安  全測  試  ,明確   產
                                      品 供應   商 對  產品  在  使 用期間應當承       擔  的責任,確保       產品  的

                                      正常  使 用和有    效 維護。
                      第一   百 二十一條       商 業銀行    電腦   機 房 建設應當     符合   國家的有關標        準 ,出  入

                                        電腦   機 房  應當有   嚴格   的  審 批程式和出      入  記錄  ,確保   電腦
                                        硬 體、各    種存   儲 介 質 的 物 理 安 全。

                                        電腦   機 房 和營業    網點   應當有完備的       電腦   監控系統,確保
                                        電腦終    端 的正常    使 用。

                      第一   百 二十二條       商 業銀行應當建立和           健 全 網路   管理系統,有       效  地管理   網
                                        路  的 安 全、   故障  、 性能   、 配置   等 ,並對    接入  國際   互 聯  網

                                        實施有    效 的 安 全管理。
                      第一   百 二十三條       商 業銀行應當對        電腦   資 訊 系統實施有      效  的用  戶  管理和   密

                                        碼  (  口 令 )   管理,對用  戶 的 創 建、   變 更 、 刪 除 、用    戶  口 令
                                        的長度、     時效等    均 應當有    嚴格  的控制。

                                             之
                                        員工   離崗  間 後應當及  轉讓電腦  時 更 換密  訊 碼 和 密 碼 資 訊 。    許  可權  卡  ,
                                                 嚴禁
                                                               資
                                                                   系統的用
                                                                            戶
                                                                               名
                                                                                 或
                                        員工
                             二十四條
                                                             資
                      第一
                           百
                                        商
                                        式,並對
                                                                 應當
                                                               料
                                                                      核
                                                                                   料
                                                                            誤
                                                                        對
                                                 資
                                                      系統的資
                                        輸入  業銀行應當對 電腦  接入  訊 後的  電腦 操 作進行  訊  系統的 安 全控制。  接入 無  建立    ,資  適  當的授權程 的 修 改  應
                                        當經   過 批准並建立      日 誌 。
                      第一   百 二十五條       商 業銀行應當及        時 更  新 系統  安  全設  置 、  病  毒 代  碼 庫、  攻
                                        擊  特 徵 碼  、 軟 體  補 丁 程式  等 ,通   過認   證、  加密   、 內 容  過
                                        濾  、 入侵  監測   等  技術  手段  ,不   斷 完善   安 全控制    措 施,確
                                        保 電腦   資 訊 系統的    安 全。
                      第一   百 二十六條       商 業銀行的     網路   設備、作業系統、資           料  庫系統、應用程
   325   326   327   328   329   330   331   332   333   334   335