原创力文档- 2
- 0
- 约2.21万字
- 约 33页
- 2026-06-04 发布于江西
- 举报
2025年银行信息系统安全手册
第1章总则
1.1安全方针与目标
本手册依据《中华人民共和国网络安全法》、《数据安全法》及GB/T22239-2019《网络安全等级保护基本要求》等法律法规制定,确立“总体安全可控、业务连续优先、风险可度量、事件可追溯”的核心安全方针。②首要安全目标是将系统整体安全水平提升至国家规定的三级等保标准,确保数据传输与存储的机密性、完整性及可用性达到99.99%以上。明确“零信任”架构为默认安全模式,实施“永不信任、始终验证”的策略,确保任何访问请求均需通过动态身份认证与持续风险评估。④设定关键业务指标(KPI),包括平均故障恢复时间(MTTR
文档评论(0)