新疆维吾尔自治区图书馆

莎车县联社在电子银行管理上，保障电子银行运营设施设备，以及安全控制设施设备的安全，对电子银行的重要设施设备和数据，采取适当的保护措施。主要加强对有形场所的物理安全控制，均按国家有关法律法规和安全标准的要求进行落实，对尚没有统一安全标准的有形场所的安全控制，确保其制定的安全制度有效地覆盖可能面临的主要风险。对以开放型网络为媒介的电子银行，均合理设置和使用防火墙、防病毒软件等安全产品与技术，确保电子银行有足够的反攻击能力、防病毒能力和入侵防护能力。对重要设施设备的接触、检查、维修和应急处理，均有明确的权限界定、责任划分和操作流程，并建立日志文件管理制度，如实记录并妥善保管相关记录；对重要技术参数，均严格控制接触权限，并建立相应的技术参数调整与变更机制，并保证在更换关键人员后，能够有效防止有关技术参数的泄漏。对电子银行管理的关键岗位和关键人员，均实行轮岗和强制性休假制度，建立严格的内部监督管理制度。在电子银行管理中，均采用适当的加密技术和措施，保证电子交易数据传输的安全性与保密性，以及所传输交易数据的完整性、真实性和不可否认性。采用的数据加密技术均符合国家有关规定，并根据电子银行业务的安全性需要和科技信息技术的发展，定期检查和评估所使用的加密技术和算法的强度，对加密方式进行适时调整。
  建立健全电子银行设备入侵侦测与入侵保护系统，实时监控电子银行设备的运行情况，定期对电子银行系统进行漏洞扫描，并建立对非法入侵的甄别、处理和报告机制。开展电子银行业务，对客户信息和交易信息等使用电子签名或电子认证时，均遵照国家有关法律法规的规定。定期评估可供客户使用的电子银行资源充足情况，采取必要的措施保障线路接入通畅，保证客户对电子银行服务的可用性。制订了电子银行业务连续性计划，保证电子银行业务的连续正常运营。电子银行业务连续性计划均充分考虑第三方服务供应商对业务连续性的影响，并采取适当的预防措施。制订电子银行应急计划和事故处理预案，并定期对这些计划和预案进行测试，以管理、控制和减少意外事件造成的危害。定期对电子银行关键设备和系统进行检测，并详细记录检测情况。明确电子银行设备管理、运营等各个环节的主要权限、职责和相互监督方式，有效隔离电子银行应用系统、验证系统、业务处理系统和数据库管理系统之间的风险。采取适当的方法和技术，记录并妥善保存电子银行业务数据，电子银行业务数据的保存期限应符合法律法规的有关要求。采取适当措施，保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定。