文件名称:保密运行管理-gvim中文手册2600页
文件大小:2.23MB
文件格式:PDF
更新时间:2024-06-22 11:16:16
银行 科技 风险
11.5 保密运行管理 银行要对数字签名、认证和口令进行严格管理,达到国家有关密码管理要求,根据交易 的重要性和安全程度建立必要的交易验证机制,尤其是对高风险业务。 检查项 1:数字签名和认证的安全性 基本要求:银行建立的数字签名和认证系统应当符合国家法律法规的要求,并有国家权 威部门的认证。 检查方法、步骤:1、数字签名和认证系统符合国家相关法律的要求;2、数字签名和认 证系统获得国家权威部门的销售许可和安全监测;3、使用第三方的数字签名和认证系统,服 务提供方获得了相关法律许可,使用的数字签名和认证系统进行过充分测试;4、调阅资料, 查看产品说明书,产品认证证书,测试记录,数字签名和认证安全等资料等。 检查项 2:口令的管理 基本要求:银行口令管理应达到口令和密码安全策略的要求,并制定了口令和安全策略。 检查方法、步骤:1、询问 IT 部门主管,询问口令设置符合口令和密码安全策略,对弱 口令进行了屏蔽;2、调阅审计部门的或 IT 部门根据相关制度文件,对于口令管理的现场检 查记录等。