文件名称:应用系统安全-gvim中文手册2600页
文件大小:2.23MB
文件格式:PDF
更新时间:2024-06-22 11:15:15
银行 科技 风险
20.2 应用系统安全 检查项 1:终端用户管理 基本要求:银行业金融机构应采取必要的措施,建立相应的安全制度,保证所有应用系 统终端用户设备的安全,这些设备包括个人台式计算机(PC)、便携式计算机、柜员终端、 自动柜员机(ATM)、存折打印机、借记卡或信用卡读卡机、销售终端机(POS)、个人数字 助理(PDA)、移动存储介质等,定期对所有设备进行安全检查。 检查方法、步骤:1、调阅相关制度文件,是否已建立对于终端用户安全管理的制度; 2、对于终端用户是否已经进行了分类,并依据分类采取不同的管控策略;3、机构是否已 制定严密的权限控制措施,限制终端用户能够访问的各种资源;4、机构是否已采取对应得 技术手段、配置合适的安全设备与软件,以控制终端用户私自更改系统配置,私自更改网络 接口,私自安装监听软件、扫描软件、攻击软件、反编译软件和其它不安全软件;5、机构 在终端用户所使用的软件应为授权许可的;6、对于离线式终端用户如便携式计算机、个人 数字助理(PDA)、移动存储介质等是否建立接入前监测措施,同时按信息敏感度进行分级; 7、是否对于终端用户建立了详实的档案登记,并按登记分级确定不同的巡检频率;8、调 阅相关规范文件,对于有具体安全标准的要求的终端设备,机构是否已按安全标准与规范实 施,并经过安全部门的认证。