JR/T 0204—2020 分布式数据库技术金融应用规范 安全技术要求

标准编号:JR/T 0204—2020

标准名称:分布式数据库技术金融应用规范 安全技术要求

英文名称:

中国标准分类号(CCS):A11

国际标准分类号(ICS):35.240.40

发布部门:中国人民银行

起草单位:中国人民银行科技司等

标准状态:现行

发布日期:2020-11-26

实施日期:2020-11-26

标准简介:

本标准规定了在金融领域分布式事务数据库技术的安全要求,涵盖基础支撑保障、用户管理、访问控制、数据安全、监控预警、密钥管理、安全管理和安全审计等内容本文件适用于金融领域分布式事务数据库的研发、测试、评估和应用。

部分内容展示:

风险管理基本要求:a)应采取必要的措施识别安全风险,对发现的安全风险进行评估,并及时修补b)应定期开展安全测评,形成安全测评报告,并对发现的安全问题采取应对措施c)应定期进行常规安全检査,检査内容包括系统日常运行、系统漏洞和数据备份情况等。
d)应在发生重大变更时开展全面安全检査,检査内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等增强要求:a)宜定期进行全面安全检査,检査内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等。
b)宜制定安全检査表格,实施安全检査,汇总安全检査数据,形成安全检査报告,并将安全检查结果告知相关方。
12.3应急响应
基本要求
a)应按照国家和行业主管部门要求制定统一的应急预案框架,包括启动预案的条件、应急组织构成、应急资源保障、事后教育和培训等内容。
b)应制定重要安全事件的应急预案,包括应急处理流程、恢复流程等内容c)应定期对系统相关的人员进行安全事件的应急预案培训,并进行应急预案的演练。
d)应根据业务系统重要程度开展安全事件的应急演练增强要求:宜定期评估相关安全事件的应急预案并进行修订完善。

博创标准pdf下载网
博创标准下载网 » JR/T 0204—2020 分布式数据库技术金融应用规范 安全技术要求

发表评论

提供最优质的资源集合

立即查看 了解详情