【多选题】
A 有形场所的物理安全控制,必须符合国家有关法律法规和安全标准的要求,对尚没有统一安全标准的有形场所的安全控制,金融机构应确保其制定的安全制度有效地覆盖可能面临的主要风险;
B 以开放型网络为媒介的电子银行系统,应合理设置和使用防火墙、防病毒软件等安全产品与技术,确保电子银行有足够的反攻击能力、防病毒能力和入侵防护能力;
C 对重要设施设备的接触、检查、维修和应急处理,应有明确的权限界定、责任划分和操作流程,并建立日志文件管理制度,如实记录并妥善保管相关记录;
D 对重要技术参数,应严格控制接触权限,并建立相应的技术参数调整与变更机制,并保证在更换关键人员后,能够有效防止有关技术参数的泄漏;
E 对电子银行管理的关键岗位和关键人员,应实行轮岗和强制性休假制度,建立严格的内部监督管理制度。
查看更多
