6.3網絡安全

金融信息服務提供商應具備網絡安全保護能力，包括但不限于以下5個方面：
a) 端口掃描、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP 碎片攻擊和網絡蠕蟲攻擊等 網絡攻擊的防護；
b) 采取系統訪問控制、數據保護、監測、記錄網絡運行狀態、網絡安全事件的技術措施；
c) 金融信息服務提供商應指定專人對上網的金融信息進行保密檢查；
d) 涉及國家安全、商業秘密的金融信息設備，應嚴格控制互聯網接入口數量和接入終端數量；
e) 金融信息服務提供商應按 GB/T 32924—2016 第 4 章的規定，確定金融信息服務系統的網絡安 全重要程度，具備預警響應及處置的能力。