国家信用合作社管理局根据联邦金融机构检查委员会(FFIEC)概述的原则和标准对信用合作社进行审计。FFIEC标准要求许多安全控制,包括数据访问控制,加密和密钥管理以及安全监控。
揽阁信息的解决方案可以帮助满足FFIEC标准,包括:
数据加密和密钥管理;
访问控制;
安全报告;
根据FFIEC要求:
金融机构应该有一个有效的流程来管理访问权限。该过程应包括:
仅为用户和设备分配执行其所需功能所需的访问权限,
根据人员或系统更改更新访问权限,
根据应用程序或系统的风险,以适当的频率定期检查用户的访问权限......
加密和密钥管理
FFIEC还指出:
金融机构应采用足以保护信息不被披露的加密强度,直到信息披露不构成重大威胁为止。...。关于加密哪些数据以及加密数据的决定通常取决于披露的风险...... 加密也可用于保护存储中的数据。实现可以加密文件,目录,卷或磁盘。
由于安全性主要基于加密密钥,因此有效的密钥管理至关重要。有效的密钥管理系统基于一套商定的标准,程序和安全方法,以解决来源:ISO 17799,10.3.5.2
此外,FFIEC还提供安全监控指南。
金融机构应通过以下方式确保其风险缓解战略和实施的充分性:
监控网络和主机活动,以识别违反政策和异常行为;
监控主机和网络状况,以识别未经授权的配置和其他增加入侵或其他安全事件风险的条件;
分析监控结果,准确、快速地识别、分类、升级、报告和指导对安全事件的响应;
响应入侵和其他安全事件和弱点,以适当降低机构及其客户的风险,并恢复机构的系统。
为更好的服务中国客户走出国门,揽阁信息专门整理全球各国各地区的信息安全合规性要求。
欢迎您与揽阁信息联系并沟通,获取更多满足合规要求的信息安全产品与解决方案。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!