A．造成全省農(nóng)信社信息系統(tǒng)業(yè)務(wù)全面或局部地區(qū)大面積中斷（持續(xù)半個(gè)小時(shí)以上）
B．重要數(shù)據(jù)損毀、丟失
C．造成重大經(jīng)濟(jì)損失，或?qū)︺y行或客戶利益造成較大損害，后果非常嚴(yán)重的事件
D．營(yíng)業(yè)網(wǎng)點(diǎn)柜面斷電

A．接受問題報(bào)告
B．問題初步診斷
C．是否存在臨時(shí)措施
D．問題關(guān)聯(lián)和問題事故處理流程

A、使用符合國(guó)家要求的加密技術(shù)和加密設(shè)備。
B、管理、使用密碼設(shè)備的員工經(jīng)過專業(yè)培訓(xùn)和嚴(yán)格審查。
C、加密強(qiáng)度滿足信息機(jī)密性的要求。
D、制定并落實(shí)有效的管理流程，尤其是密鑰和證書生命周期管理。

A．明確定義終端用戶和信息科技技術(shù)人員在信息系統(tǒng)安全中的角色和職責(zé)。針對(duì)信息系統(tǒng)的重要性和敏感程度，采取有效的身份驗(yàn)證方法。
B．加強(qiáng)職責(zé)劃分，對(duì)關(guān)鍵或敏感崗位進(jìn)行雙重控制。在關(guān)鍵的接合點(diǎn)進(jìn)行輸入驗(yàn)證或輸出核對(duì)。
C．采取安全的方式處理保密信息的輸入和輸出，防止信息泄露或被盜取、篡改。
D．確保系統(tǒng)按預(yù)先定義的方式處理例外情況，當(dāng)系統(tǒng)被迫終止時(shí)向用戶提供必要信息。
E．以書面或電子格式保存審計(jì)痕跡。要求用戶管理員監(jiān)控和審查未成功的登錄和用戶賬戶的修改。

A．用戶對(duì)數(shù)據(jù)和系統(tǒng)的訪問必須選擇與信息訪問級(jí)別相匹配的認(rèn)證機(jī)制，并且確保其在信息系統(tǒng)內(nèi)的活動(dòng)只限于相關(guān)業(yè)務(wù)能合法開展所要求的最低限度；
B．用戶調(diào)動(dòng)到新的工作崗位或離開商業(yè)銀行時(shí)，應(yīng)在系統(tǒng)中及時(shí)檢查、更新或注銷用戶身份；
C．定期評(píng)估新技術(shù)發(fā)展可能造成的影響和已使用軟件面臨的新威脅。
D．定期進(jìn)行信息科技外包項(xiàng)目的風(fēng)險(xiǎn)狀況評(píng)價(jià)。
E．建立內(nèi)部審計(jì)、外部審計(jì)和監(jiān)管發(fā)現(xiàn)問題的整改處理機(jī)制。