A.健全信息技術治理結(jié)構(gòu),明確經(jīng)營管理層、合規(guī)管理、風險管理、內(nèi)部審計部門、信息技術部門、各業(yè)務部門及分支機構(gòu)的信息技術管理職責和工作程序,并建立相應的績效考核和責任追究機制
B.對信息系統(tǒng)實施用戶認證和訪問控制管理,信息系統(tǒng)的管理、操作和訪問權(quán)限管理應當遵循最小功能原則和最小策略原則,并經(jīng)合規(guī)部門審批同意
C.明確密碼管理要求,加強機控、人控防范措施,保障信息系統(tǒng)的安全平穩(wěn)運行
D.制定應急預案,加強應急演練,確保發(fā)生可能影響重要信息系統(tǒng)正常運行的突發(fā)事件時迅速反應,妥善應對,盡可能降低突發(fā)事件對業(yè)務的影響