NCUA法规遵从性

国家信用合作社管理局根据联邦金融机构检查委员会（FFIEC）概述的原则和标准对信用合作社进行审计。FFIEC标准要求许多安全控制，包括数据访问控制，加密和密钥管理以及安全监控。

揽阁信息的解决方案可以帮助满足FFIEC标准，包括：

• 数据加密和密钥管理；
  

• 访问控制；

• 安全报告；

访问权限管理

根据FFIEC要求：

金融机构应该有一个有效的流程来管理访问权限。该过程应包括：

• 仅为用户和设备分配执行其所需功能所需的访问权限，
  

• 根据人员或系统更改更新访问权限，

• 根据应用程序或系统的风险，以适当的频率定期检查用户的访问权限......

• 加密和密钥管理

FFIEC还指出：

加密 

金融机构应采用足以保护信息不被披露的加密强度，直到信息披露不构成重大威胁为止。...。关于加密哪些数据以及加密数据的决定通常取决于披露的风险...... 加密也可用于保护存储中的数据。实现可以加密文件，目录，卷或磁盘。

加密密钥管理 

由于安全性主要基于加密密钥，因此有效的密钥管理至关重要。有效的密钥管理系统基于一套商定的标准，程序和安全方法，以解决来源：ISO 17799,10.3.5.2

安全监控

此外，FFIEC还提供安全监控指南。

金融机构应通过以下方式确保其风险缓解战略和实施的充分性：

• 监控网络和主机活动，以识别违反政策和异常行为;
  

• 监控主机和网络状况，以识别未经授权的配置和其他增加入侵或其他安全事件风险的条件;

• 分析监控结果，准确、快速地识别、分类、升级、报告和指导对安全事件的响应; 

• 响应入侵和其他安全事件和弱点，以适当降低机构及其客户的风险，并恢复机构的系统。

为更好的服务中国客户走出国门，揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通，获取更多满足合规要求的信息安全产品与解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• 欧洲成为网络安全监管的领舞者

• 2023年数据安全和隐私为什么需要齐头并进？

• 数字化转型推动网络安全成本增加