银行私有云安全办法.docxVIP

  • 0
  • 0
  • 约5.7千字
  • 约 16页
  • 2026-07-09 发布于四川
  • 举报

银行私有云安全办法

第一章总则

第一条为规范本行私有云平台安全管理,防范云环境下数据泄露、非法访问、服务中断等安全风险,保障银行业务系统稳定运行,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《银行业保险业网络安全管理办法》《云计算技术金融应用规范安全技术要求》(JR/T0167-2018)等法律法规及监管要求,结合本行实际制定本办法。

第二条本办法适用于本行私有云基础设施、云平台软件、云上部署的业务系统、云服务相关的所有部门、人员及第三方合作厂商。本行控股子公司私有云建设及运营可参照本办法执行。

第三条私有云安全管理遵循“安全与发展并重、权责清晰、全程管控、纵深防御、动态适配”的原则,实现安全管理覆盖云规划、建设、运营、下线全生命周期,安全技术防护覆盖物理层、基础设施层、平台层、应用层、数据层、用户层全维度。

第四条私有云安全责任按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则划分:

(一)科技管理部门为私有云安全主管部门,负责制定私有云安全管理制度、标准及应急预案,组织安全评估、监督检查及安全事件处置;

(二)云运营部门为私有云安全运营责任主体,负责基础设施、云平台的日常安全运维、安全策略配置、漏洞修复、安全监测及日志管理;

(三)业务部门为云上业务系统安全责任主体,负责应用系统自身安全配置、数据安全管控、用户权

文档评论(0)

1亿VIP精品文档

相关文档