A、使用符合國家要求的加密技術(shù)和加密設(shè)備。
B、管理、使用密碼設(shè)備的員工經(jīng)過專業(yè)培訓(xùn)和嚴(yán)格審查。
C、加密強度滿足信息機密性的要求。
D、制定并落實有效的管理流程，尤其是密鑰和證書生命周期管理。

A．明確定義終端用戶和信息科技技術(shù)人員在信息系統(tǒng)安全中的角色和職責(zé)。針對信息系統(tǒng)的重要性和敏感程度，采取有效的身份驗證方法。
B．加強職責(zé)劃分，對關(guān)鍵或敏感崗位進行雙重控制。在關(guān)鍵的接合點進行輸入驗證或輸出核對。
C．采取安全的方式處理保密信息的輸入和輸出，防止信息泄露或被盜取、篡改。
D．確保系統(tǒng)按預(yù)先定義的方式處理例外情況，當(dāng)系統(tǒng)被迫終止時向用戶提供必要信息。
E．以書面或電子格式保存審計痕跡。要求用戶管理員監(jiān)控和審查未成功的登錄和用戶賬戶的修改。

A．用戶對數(shù)據(jù)和系統(tǒng)的訪問必須選擇與信息訪問級別相匹配的認證機制，并且確保其在信息系統(tǒng)內(nèi)的活動只限于相關(guān)業(yè)務(wù)能合法開展所要求的最低限度；
B．用戶調(diào)動到新的工作崗位或離開商業(yè)銀行時，應(yīng)在系統(tǒng)中及時檢查、更新或注銷用戶身份；
C．定期評估新技術(shù)發(fā)展可能造成的影響和已使用軟件面臨的新威脅。
D．定期進行信息科技外包項目的風(fēng)險狀況評價。
E．建立內(nèi)部審計、外部審計和監(jiān)管發(fā)現(xiàn)問題的整改處理機制。

A．驗證個人信息，包括核驗有效身份證件、學(xué)歷證明、工作經(jīng)歷和專業(yè)資格證書等信息。
B．審核信息科技員工的道德品行，確保其具備相應(yīng)的職業(yè)操守。
C．確保員工了解、遵守信息科技策略、指導(dǎo)原則、信息保密、授權(quán)使用信息系統(tǒng)、信息科技管理制度和流程等要求，并同員工簽訂相關(guān)協(xié)議。
D．審核員工的婚姻狀況、子女情況、父母狀況及社會關(guān)系狀況。
E．評估關(guān)鍵崗位信息科技員工流失帶來的風(fēng)險，做好安排候補員工和崗位接替計劃等防范措施；在員工崗位發(fā)生變化后及時變更相關(guān)信息。

A．制定
B．驗證
C．實施
D．測試