A.对平台大数据敏感信息进行操作前,进行金库、工单或其他方式审批,做到操作前有审批授权
B.对平台大数据生命周期中进行技术及管理防控手段控制如根据需要使用脱敏、加密等技术防控手段,推进数据安全传输流程、敏感数据加金库等管理防控措施,做到“进不来、拿不走、看不懂、改不了、走不掉”
C.对不同敏感级别数据操作日志进行事后审计,形成审计报告组织整改
D.定期开展涉及客户信息的业务系统基础安全防护,如基线扫描、漏洞扫描、弱口令稽核等
E.明确与平台使用方的安全责任
B、企业可接受安全风险标准的制定
C、对辨识出的安全风险进行分级和制定管控措施的落实
D、对辨识分析发现的不可接受安全风险,制定管控方案,制定并落实消除、减小或控制安全风险的措施,明确风险防控责任岗位和人员,将风险控制在可接受范围
A.定义帐号权限变更流程,在流程中包含申请、审批环节,在权限变更过程中严格遵照流程执行
B.牵头定期梳理敏感数据访问权限,明确人员职责、角色与权限三者之间的对应关系。严格遵循“权限最小化”原则进行帐号授权,及时回收多余权限
C.按照从帐号管理要求,对帐号权限变更操作合规性进行审计
D.明确与平台使用方的安全责任
B.负责本部门/条线内控的具体实施和日常管理,督导下级行对口部门履行内控管理职责
C.负责对本部门/条线职责内的各项业务经营状况进行检查,及时发现内控存在的问题,组织落实整改,并按照违规行为处理相关规定建议或实施问责
D.建立并执行本部门/条线内控机制,制定/修订并评估本部门/条线的具体制度、业务流程和相关业务政策,将风控要求“嵌入”到产品研发、业务政策、流程设计、系统开发、授权审批等具体业务环节中;根据法律、法规、监管规定及本身业务变化,不断完善内控措施,确保与全行内控管理政策的一致性
B、境外有关部门因反洗钱和反恐怖融资需要要求其提供客户、账户、交易信息及其他相关信息的,应当告知对方通过外交途径、司法协助途径或金融监管合作途径等提出请求不得擅自提供
C、应当建立完善的内部跨境信息传递体系、风险控制流程和授权审批机制
D、有关国内司法冻结、司法查询、可疑交易报告、行政机构反洗钱调查等信息不得对外提供