核心系统安全管理策略.docVIP

word文档...完美整理...范文范例 专业资料...仅供学习.参考.分享 文档名称 北京长天计算机系统有限公司 DATE \@ yy-M-d 19-12-20 PAGE 1 新核心系统安全策略 XX银行信息技术部所有，未经授权，严禁复制、编辑和传播！ 目录 TOC \o 1-3 \h \z \u 1. 核心业务系统－应用和业务安全控制和管理策略 3 1.1 系统核算风险控制 3 1.2 访问控制 3 1.3 人员控制 3 1.4 业务控制 4 1.5 资源控制 5 1.6 数据安全 5 1.7 预警与保护 5 1.8 审计要求 6 核心业务系统－应用和业务安全控制和管理策略 系统核算风险控制 系统核算风险控制经过“经办－复核－授权－后督”四个基本环节，每个环节之间相互制约，管理柜员对超过前台柜员权限的业务进行复核或授权；管理柜员与前台柜员要分工明确,不能交叉操作；后督中心采取“分行集中监督、档案光盘微缩、凭证统一保管”的管理模式。 访问控制 访问控制指基于部门或应用管理员定义的访问权限。具体要求如下： 访问权限、交易权限、交易额度限制等可以通过参数进行配置。可以有效地控制权限的颗粒度，其最细的控制可到界面的某个交易，并且为不同帐户的授权必须遵循最小权限原则，即只为不同操作员用户赋予其完成各自承担任务所需的最小权限，