− 试图拒绝访问或降低、破坏或毁坏信息和通信技术系统或网络，或未经授权从此类系统或网络窃取信息。 − 破坏性恶意软件攻击。 − 拒绝服务活动。 − 可能通过破坏金融系统的运营弹性和网络安全来威胁 OCC 或 OCC 监管实体职能的其他行为。 • OCC 为确保有效实施上述政策和程序而采取的活动的描述，例如 − 任命合格员工、提供员工培训、使用问责措施支持员工绩效，以及指定（如果有）高级领导以加强对 OCC 内部和 OCC 监管实体之间网络安全措施监督的问责制。 − 部署足够的资源和技术。 − 努力响应美国财政部监察长或 FISMA 中所述的独立评估的网络安全相关调查结果和建议。 − 行业努力响应银行监管机构的网络安全相关调查结果和建议。 − 与其他联邦机构、国内外金融机构和其他合作伙伴协调，努力加强网络安全，包括制定和传播有关网络安全的最佳实践以及共享威胁信息。 • 描述可能对金融体系的弹性构成风险的现有和新出现的威胁。