机构名称:
¥ 8.0
i. 顾问应确保通过顾问专门为此目的分配的笔记本电脑/台式电脑(“设备”)而不是任何其他私人或公共设备对银行的 VPN 进行远程访问。 ii. 服务提供商应确保只有其授权的员工/代表才能访问设备。 iii. 顾问应按照银行现行的标准和政策对设备进行强化/配置。 iv. 在银行提供此类远程访问之前,顾问和/或其员工/代表应按照银行规定的格式提供承诺和/或信息安全声明。 v. 顾问应确保服务在物理保护和安全的环境中执行,以确保银行数据和工件的机密性和完整性,包括但不限于银行代表可以检查的信息(关于客户、账户、交易、用户、使用情况、员工等)、架构(信息、数据、网络、应用程序、安全性等)、编程代码、访问配置、参数设置、可执行文件等。顾问应协助和/或将设备移交给银行或其授权代表进行调查和/或法医审计。vi. 顾问应负责保护其网络和子网络(从中对银行网络进行远程访问),有效防范未经授权的访问、恶意软件、恶意代码和其他威胁。
征求选择顾问的建议
主要关键词
相关文件推荐
