<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 36618—2018信息安全技術 金融信息服務安全規范
    展開或關閉
    前言
    前言
    引言
    引言
    1范圍
    范圍
    2規范性引用文件
    規范性引用文件
    3術語和定義
    術語和定義
    4基本原則
    4.1準確性 4.2完整性 4.3可用性 4.4時效性 4.5可信性 4.6合規性 4.7抗抵賴性 4.8保密性 4.9可控性
    5服務過程要求
    5.1概述 5.2金融信息采集 5.3金融信息加工與處理 5.4金融信息提供
    6技術要求
    6.1基礎設施安全 6.2軟件安全 6.3網絡安全 6.4數據安全 6.5運行安全 6.6容災和恢復
    7管理要求
    7.1制度保障 7.2管理職責 7.3人員管理 7.4培訓教育 7.5風險管理 7.6外包管理
    參考文獻
    參考文獻

    6.2軟件安全

    GB/T 36618—2018信息安全技術 金融信息服務安全規范 /

    金融信息服務提供商應制定一套完整的軟件安全解決方案,軟件安全應包括但不限于以下4個方面:
    a) 在服務器端對系統軟件、應用軟件及其配置進行定期備份,并做好相應的記錄;
    b) 及時掌握系統及應用軟件公布的軟件漏洞,并進行更新修正;
    c) 對所有的系統軟件、應用軟件操作執行審計日志,并定期對日志進行分析,發現問題及時處理;
    d) 軟件發布或更新版本前,應進行安全檢測。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类