曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 信息安全合規性
        美國:NCUA法規遵從性 合規性要求
        發布時間:2019-07-30 14:05:55   閱讀次數:

        美國:NCUA法規遵從性 合規性要求(圖1)

        NCUA法規遵從性

        國家信用合作社管理局根據聯邦金融機構檢查委員會(FFIEC)概述的原則和標準對信用合作社進行審計。FFIEC標準要求許多安全控制,包括數據訪問控制,加密和密鑰管理以及安全監控。


        攬閣信息的解決方案可以幫助滿足FFIEC標準,包括:

        • 數據加密和密鑰管理;

        • 訪問控制;

        • 安全報告;


        ?????????NIST 800-53 ???è?¢???4 ???è§???§è|??±?(???2)

        訪問權限管理

        根據FFIEC要求:

        金融機構應該有一個有效的流程來管理訪問權限。該過程應包括:

        • 僅為用戶和設備分配執行其所需功能所需的訪問權限,

        • 根據人員或系統更改更新訪問權限,

        • 根據應用程序或系統的風險,以適當的頻率定期檢查用戶的訪問權限......

        • 加密和密鑰管理


        FFIEC還指出:

        加密 

        金融機構應采用足以保護信息不被披露的加密強度,直到信息披露不構成重大威脅為止。...。關于加密哪些數據以及加密數據的決定通常取決于披露的風險...... 加密也可用于保護存儲中的數據。實現可以加密文件,目錄,卷或磁盤。


        加密密鑰管理 

        由于安全性主要基于加密密鑰,因此有效的密鑰管理至關重要。有效的密鑰管理系統基于一套商定的標準,程序和安全方法,以解決來源:ISO 17799,10.3.5.2


        安全監控

        此外,FFIEC還提供安全監控指南。


        金融機構應通過以下方式確保其風險緩解戰略和實施的充分性:

        • 監控網絡和主機活動,以識別違反政策和異常行為;

        • 監控主機和網絡狀況,以識別未經授權的配置和其他增加入侵或其他安全事件風險的條件;

        • 分析監控結果,準確、快速地識別、分類、升級、報告和指導對安全事件的響應; 

        • 響應入侵和其他安全事件和弱點,以適當降低機構及其客戶的風險,并恢復機構的系統。


        為更好的服務中國客戶走出國門,攬閣信息專門整理全球各國各地區的信息安全合規性要求。

        歡迎您與攬閣信息聯系并溝通,獲取更多滿足合規要求的信息安全產品與解決方案。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精