第二节　应用软件

　　一、〔４．２．２（２）〕所指的关键数据目前至少包括各种密码、口令及标识项。
　　二、在对交易业务数据进行异地备份传输（〔４．２．２（７）〕）时，必须采取数据加密的方式。

第三节　软件管理

　　一、〔４．３．２〕要求的安全保密设计至少应包括使用应用系统的客户与非客户用户的权限划分，客户密码的保密使用方法，非客户用户的保密责任和严格分工，数据的安全记录及存放，系统设计方案、数据结构以及程序源代码和加密算法的保密等内容。
　　二、〔４．３．５〕要求的内部评审必须有电脑中心的书面认可。
　　三、软件的使用范围和使用权限（〔４．３．６〕）要严格按照管理体系中软件管理的有关制度执行。
　　四、〔４．３．７〕 要求的操作培训和安全教育包括两方面的含义：
　　１、客户用户要达到熟悉软件操作功能和对自己重要信息保密操作的要求；
　　２、非客户用户要达到熟悉并严格履行自己的职责，不进行越权、越级或非法操作的要求。
　　五、营业部在进行软件维护和系统参数调整时（〔４．３．１０〕），必须经过营业部主管经理或电脑部经理的批准，对所有操作做出详细的书面记录并登记归档。
　　六、防止对应用软件的非法修改（〔４．３．１１〕），要从管理上和技术上采取措施。一方面要制定完善的制度并严格执行，另一方面要在技术上采取措施，加强对可能的非法入侵手段的监控与防范。

第四章　数据管理技术指引

第一节　交易业务数据

　　一、关于数据备份（〔５．１．６〕）的说明：
　　１、交易业务数据必须进行备份，备份介质可采用硬盘、光盘和磁带等；
　　２、每个交易日的备份数据应异地保存，即将当天的备份数据传输到总部、地区总部或其他营业部进行异地保存。确有困难时，可临时保存在远离机房的专用保险箱（满足“六防”要求）内；
　　３、需长期保存的数据必须定期备份到光盘或其它永久性只读介质上，并保存在异地的专用保险箱内。

第 [1] [2] [3] [4] [5] [6] 页 共[7]页