银行口令密码管理办法.docxVIP

  • 0
  • 0
  • 约5.39千字
  • 约 15页
  • 2026-07-09 发布于四川
  • 举报

银行口令密码管理办法

第一章总则

第一条为规范本行各类口令密码的全生命周期管理,防范身份仿冒、越权访问、数据泄露等信息安全风险,保障业务系统、客户信息、核心资产的安全稳定运行,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《银行业金融机构信息科技风险管理指引》《网络安全等级保护2.0基本要求》等法律法规及监管要求,结合本行实际运营场景,制定本办法。

第二条本办法所指口令密码,是本行用于身份核验、权限判定的所有秘密认证信息,覆盖以下类别:

1.系统类口令:包括核心业务系统、信贷管理系统、柜面操作系统、网银后台系统、运维管理系统、数据库、中间件、网络设备(交换机、路由器、防火墙)、安全设备(WAF、入侵检测系统、终端防护系统)、服务器操作系统等IT资产的管理类、操作类口令;

2.人员类口令:包括全行正式员工、劳务派遣人员、外包人员、合作方驻场人员的办公系统、业务系统登录口令,客户的个人网银、手机银行、电话银行、信用卡交易、借记卡支付等个人类口令;

3.设备类口令:包括自助设备(ATM、CRS、智能柜员机)、业务终端、移动办公终端、加密Ukey、动态令牌、加密机等硬件设备的认证口令;

4.其他类口令:包括API接口密钥、第三方系统对接秘钥、数据加密密钥、内部共享资源访问口令等。

第三条本办法适用于本行所有部门、分支机构、子公司,以及所有接触、使用、管理本行口

文档评论(0)

1亿VIP精品文档

相关文档