银行安全配置管理办法.docxVIP

  • 0
  • 0
  • 约6.1千字
  • 约 18页
  • 2026-07-09 发布于四川
  • 举报

银行安全配置管理办法

第一章总则

第一条为规范本行信息系统全生命周期安全配置管理,防范因配置不当引发的网络攻击、数据泄露、业务中断等风险,保障信息系统安全稳定运行,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《商业银行信息科技风险管理指引》《网络安全等级保护条例》等法律法规及监管要求,结合本行实际情况,制定本办法。

第二条本办法适用于本行所有信息系统相关的安全配置管理,覆盖范围包括:

(一)基础硬件类:服务器、网络设备(交换机、路由器、防火墙、入侵检测/防御系统、VPN设备等)、安全设备(Web应用防火墙、终端检测与响应系统、数据脱敏系统、日志审计平台等)、存储设备、终端设备(办公终端、柜面终端、自助设备终端等);

(二)基础软件类:操作系统(Windows、Linux、AIX、Solaris等)、数据库(MySQL、Oracle、SQLServer、PostgreSQL、分布式数据库等)、中间件(Tomcat、Nginx、WebLogic、WebSphere、消息队列等)、虚拟化及云平台软件(VMware、KVM、OpenStack、容器编排平台、本行私有云/公有云管理平台等);

(三)应用系统类:核心业务系统、信贷管理系统、柜面系统、手机银行、网上银行、小程序、公众号、内部办公系统、数据仓库等所有自研、外包采购、合作共建的

文档评论(0)

1亿VIP精品文档

相关文档