银行容器安全办法.docxVIP

  • 0
  • 0
  • 约5.11千字
  • 约 13页
  • 2026-07-09 发布于四川
  • 举报

银行容器安全办法

第一章总则

第一条为规范本行容器平台及容器化应用的全生命周期安全管理,防范容器技术应用带来的系统漏洞、镜像篡改、权限越权、数据泄露等安全风险,保障业务系统稳定运行,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《银行业保险业网络安全管理办法》《金融数据安全数据生命周期安全规范》等法律法规及监管要求,结合本行技术架构实际,制定本办法。

第二条本办法适用于本行所有容器平台的建设、运维、使用,以及基于容器部署的业务应用、中间件、数据库等资源的安全管理,覆盖总行、各一级分行、直属机构及外包服务团队涉及容器相关操作的所有人员。

第三条容器安全管理遵循“全生命周期防护、最小权限授权、责任边界清晰、动态持续管控”的原则,实现从镜像构建、仓库存储、部署运行、运维销毁到平台支撑的全链条安全防护,确保容器环境的保密性、完整性、可用性。

第四条各部门职责划分如下:

(一)信息科技部门:负责容器安全管理的统筹规划、制度制定、平台安全能力建设、日常安全运维、应急响应及安全培训,牵头组织容器安全审计与风险评估。

(二)业务部门:负责本部门容器化应用的需求提报、业务逻辑安全校验、数据分级分类标注,配合信息科技部门完成应用上线前的安全测试及运行期间的风险处置。

(三)外包开发团队:负责容器化应用开发阶段的安全编码,按照规范提交镜像构建材料,配合完成镜像安全整改,严格遵守

文档评论(0)

1亿VIP精品文档

相关文档