A.健全信息技術治理結(jié)構(gòu),明確經(jīng)營管理層���、合規(guī)管理����、風險管理、內(nèi)部審計部門�、信息技術部門、各業(yè)務部門及分支機構(gòu)的信息技術管理職責和工作程序��,并建立相應的績效考核和責任追究機制
B.對信息系統(tǒng)實施用戶認證和訪問控制管理��,信息系統(tǒng)的管理���、操作和訪問權(quán)限管理應當遵循最小功能原則和最小策略原則,并經(jīng)合規(guī)部門審批同意
C.明確密碼管理要求�����,加強機控����、人控防范措施,保障信息系統(tǒng)的安全平穩(wěn)運行
D.制定應急預案�����,加強應急演練�����,確保發(fā)生可能影響重要信息系統(tǒng)正常運行的突發(fā)事件時迅速反應,妥善應對���,盡可能降低突發(fā)事件對業(yè)務的影響
微信掃一掃關注公眾號后聯(lián)系客服
微信掃碼免費搜題
