무릎을 꿇고' 은행 전자 기록 관리 방법' 을 구하다. 위대한 신이 있습니까? 미리 감사드립니다!
/view/5c4640433687e21af45a90b. html 이 바이두 파일에서 찾을 수 있습니다. 원하시는지 확인해 보세요.
제 1 장 일반 원칙
제 1 조는 전자은행 업무의 위험관리를 강화하고, 고객과 은행의 합법적 권익을 보호하고, 전자은행 업무의 건강하고 질서 있는 발전을 촉진하고,' 중화인민공화국 은행업감독관리법',' 중화인민공화국 상업은행법' 및' 중화인민공화국 외자금융기관 관리조례' 에 따라 이 방법을 제정한다.
제 2 조이 조치에서 언급 된 "전자 은행" 이란 상업 은행 및 기타 은행 금융 기관이 통신 채널 또는 공개 공용 네트워크를 사용하여 고객에게 제공하는 은행 서비스 및 은행이 특정 셀프 서비스 장비 또는 고객을 위해 설립 한 전용 네트워크를 의미합니다.
전자은행업무에는 컴퓨터와 인터넷을 통한 은행업무 (이하 인터넷은행업무), 전화, 통신네트워크 등 음성장치를 통한 은행업무 (이하 전화은행업무), 휴대전화와 무선네트워크를 통한 은행업무 (이하 휴대전화은행업무), 고객이 전자서비스 장비와 네트워크를 이용해 셀프 서비스를 통해 금융거래를 하는 기타 은행업무가 포함된다.
제 3 조 은행업 금융기관과 중화인민공화국 외자금융기관 관리조례에 따라 설립된 외자금융기관 (이하 금융기관) 은 본 방법의 규정에 따라 전자은행 업무를 전개해야 한다.
중화인민공화국 경내에 설립된 금융자산관리회사, 신탁투자회사, 금융회사, 금융임대회사, 중국은행업감독관리위원회 (이하 중국은행업감독관리위원회) 의 승인을 받아 전자은행성격의 전자금융서비스를 개설하는 기타 금융기관
제 4 조 중국 은행업감독관리위원회의 비준을 거쳐 금융기관은 중화인민공화국 경내에서 전자은행 업무를 개설하고, 중화인민공화국 내 기업, 주민 등 고객에게 전자은행 서비스를 제공하거나, 본 방법의 관련 규정에 따라 국경을 초월한 전자은행 서비스를 제공할 수 있다.
제 5 조 금융기관이 전자은행 업무를 전개하는 것은 합리적인 계획, 통합 관리, 시스템 안전 운행을 보장하는 원칙을 따르고 전자은행 업무가 건강하고 질서 있게 발전하도록 보장해야 한다.
제 6 조 금융기관은 전자은행 업무의 특징에 따라 전자은행 업무위험관리체계와 내부통제체계를 건전하게 세우고, 해당 관리기관을 설립하고, 전자은행 업무관리책임을 명확히 하고, 전자은행 업무위험을 효과적으로 식별, 평가, 모니터링 및 통제해야 한다.
제 7 조 중국 은행업감독관리위원회는 전자은행의 감독관리를 담당하고 있다.
제 2 장 신청 및 변경 제 8 조 금융기관이 중화인민공화국 경내에서 전자은행 업무를 개설하면 본 방법의 관련 규정에 따라 중국 은행업감독관리위원회에 신청하거나 보고해야 한다. 제 9 조 금융기관이 전자은행 업무를 개설하려면 반드시 다음 조건을 충족해야 한다. (1) 금융기관의 업무활동이 정상적이고, 비교적 완벽한 위험관리제도와 내부통제제도가 수립되어 전자은행 업무를 신청하기 1 년 전, 금융기관의 주요 정보관리시스템과 업무처리시스템에 중대한 사고가 발생하지 않았다. (b) 전반적인 개발 전략, 개발 계획 및 전자 은행 보안 전략을 수립하고 전자 은행 위험 관리의 조직 체계 및 제도 체계를 수립한다. (3) 전자은행 발전 계획과 안전전략에 따라 전자은행 운영을 위한 인프라와 시스템을 구축하고 관련 시설과 시스템에 필요한 안전검사와 업무테스트를 실시했다. (4) 전자 은행 업무의 위험 관리에 대한 안전 평가를 실시하고, 업무 운영 시설 및 시스템이 규제 요구 사항을 충족합니다. (5) 자격을 갖춘 관리 인력과 기술자를 갖춘 명확한 전자은행 관리 부서를 설립하였다. (6) 중국 은행업 감독관리위원회가 요구하는 기타 조건.
제 10 조 인터넷을 통해 인터넷 은행, 휴대전화 은행 등 전자은행 서비스를 제공하는 금융기관은 제 9 조에 열거된 조건뿐 아니라 전자은행 인프라와 장비가 전자은행의 정상적인 운영을 보장할 수 있다는 조건도 갖추어야 한다. (2) 전자은행 시스템은 고객이 제때에 업무를 처리하는 데 필요한 업무 처리 능력을 갖추고 있다. (3) 효과적인 외부 공격 탐지 메커니즘을 수립한다. (4) 중자 은행업 금융기관의 전자은행 운영 체제와 업무처리 서버는 중화인민공화국에 위치하고 있다. (5) 외자금융기관의 전자은행 업무 운영 체제 및 업무 처리 서버는 중화인민공화국 안팎에 위치할 수 있다. 외국에 설립할 때는 중화인민공화국 경내 및 경내에 업무거래데이터를 기록하고 보존할 수 있는 시설과 설비를 설치해 금융감독부의 현장 검사 요구 사항과 법률분쟁이 발생했을 때 경내 사법기관이 수사하여 증거를 수집할 수 있도록 해야 한다.
제 11 조 전자은행 업무를 개설하고, 외자금융기관은 제 9 조, 제 10 조에 열거된 조건을 충족해야 할 뿐만 아니라, 법률, 행정법규의 관련 규정에 따라 중화인민공화국에 영업성 기관을 설립해야 하며, 해당 국가 감독당국은 전자은행 업무를 감독하는 법적 틀과 규제 능력을 갖추고 있어야 한다. 제 12 조 금융기관은 전자은행 업무를 신청하고 전자은행 업무의 유형에 따라 각각 승인제와 보고제를 실시한다. (a) 승인 시스템은 PDA 와 같은 개인 데이터 보조 장치를 이용한 온라인 은행, 휴대폰 은행 및 전자 은행 업무를 포함하여 인터넷이나 무선 네트워크와 같은 오픈 네트워크를 이용한 전자 은행 업무에 적용됩니다. (2) 국내 또는 지역 통신망, 유선 네트워크 등 전자은행 업무를 이용하여 신고 시스템의 앱을 이용한다. (3) 은행이 특정 셀프 서비스 장비 또는 고객과의 전용 네트워크를 대상으로 하는 전자은행 업무는 달리 명시되지 않는 한 관련 법률, 규정 및 행정 규정의 규정에 따라 적용 가능한 보고 제도가 없습니다. 금융기관이 전자은행 업무를 시작한 후 특정 고객과 직접 네트워크 연결을 구축하여 관련 서비스를 제공하는 것은 전자은행 일상적인 서비스이며 전자은행 업무를 개설하는 신청 유형에 속하지 않는다. (윌리엄 셰익스피어, 전자은행, 전자은행, 전자은행, 전자은행, 전자은행, 전자은행, 전자은행, 전자은행)
제 13 조 금융기관이 승인을 필요로 하는 전자은행 업무를 신청하기 전에 신청한 업무에 대해 중국 은행업감독관리위원회와 소통하여 신청할 전자은행 업무 시스템 및 인프라의 설계 및 건설 방안, 기본적인 업무 운영 모델을 설명해야 한다. 소통 상황에 따라 관련 방안을 조정하다. 규제 소통 후 금융기관은 조정된 방안에 따라 전자은행 시스템 건설을 진행하고 적용 전에 관련 시스템의 내부 테스트를 완료해야 한다. 내부 테스트 대상은 금융 기관 내부 인력, 아웃소싱 기관 관계자 및 관련 기관 직원으로 제한되며 일반 고객으로 확장할 수 없습니다. 제 14 조 금융기관이 전자은행 업무를 신청할 때, 한 신청 보고서에 서로 다른 유형의 전자은행 업무를 동시에 신청할 수 있지만, 신청한 전자은행 업무 유형을 신청서에 명시해야 한다. 제 15 조 금융기관은 중국은감회나 그 파출기관에 전자은행 업무를 신청하고, (1) 금융기관 법정대표가 서명한 전자은행 업무 개설 신청 보고서를 제출해야 한다. (2) 신청할 전자은행 업무의 종류와 전개할 업무의 종류; (3) 전자 은행 사업 개발 계획; (4) 전자은행 업무 운영 시설 및 기술 시스템 소개 (e) 전자 은행 업무 시스템 테스트 보고서; (6) 전자 은행 안전성 평가 보고서; (7) 전자은행 업무 운영 비상 계획 및 업무 연속성 계획 (8) 전자은행 업무위험관리제도와 그에 상응하는 규제제도 (9) 전자은행 업무의 관리 부서와 책임, 주요 책임자의 소개 (10) 신청자의 연락처와 전화, 팩스, 이메일 등의 연락처 (11) 중국 은행업감독관리위원회가 요구하는 기타 서류와 자료. (계속)
제 16 조 은감회 또는 그 파출기관이 금융기관 관련 신청 자료를 받은 후, 규제요구에 따라 상업은행 보충자료를 요구할 때, 금융기관에 관련 요구를 한 번에 알려야 한다. 금융기관은 중국은감회나 파견기관의 요구에 따라 신청 자료를 다시 편성하고 제본하고 자료 제출 날짜를 수정해야 한다. 제 17 조 중국 은행업감독관리위원회 (이하 은감회) 또는 그 파출기구는 금융기관이 승인이 필요한 전자은행 업무를 개설한 완전한 신청 자료를 받은 날로부터 3 개월 이내에 비준 또는 비준하지 않는 서면 결정을 내려야 한다. 비준을 하지 않기로 한 결정은 이유를 설명해야 한다. 제 18 조 금융기관이 신청 보고서에 다양한 전자은행 업무를 신청할 때 중국 은행업감독관리위원회 (이하 은감회) 또는 그 파출기구는 관련 규정 및 요구에 따라 전자은행 업무 신청 전부 또는 일부를 승인할 수 있다. 금융기관은 은감회나 파견기관의 승인을 받지 않은 전자은행 업무 유형에 대해 관련 규정에 따라 재신청할 수 있다. 제 19 조 금융기관은 보고제가 적용되는 전자은행 업무 유형을 신청할 필요가 없지만, 제 15 조의 관련 규정을 참고하여 전자은행 업무를 시작하기 전 1 개월 전에 중국 은행업감독관리위원회 또는 그 파견기관에 관련 자료를 제출해야 한다. 제 20 조 금융기관이 전자은행 업무를 시작한 후 전자은행 플랫폼을 이용하여 전통은행 상품과 서비스를 홍보하고 판매할 수 있으며 전자은행 업무의 특징에 따라 새로운 업무 유형을 개발할 수 있다. 금융기관이 전자은행 플랫폼을 이용해 관련 은행제품이나 서비스를 홍보할 때는 관련 법규와 업무관리 규칙을 준수해야 한다. 전자은행 플랫폼을 이용해 관련 은행제품이나 서비스를 판매할 때는 전자은행에 적합한 제품을 신중하게 분석하고 선택해야 한다. 전자은행을 이용하여 고객에 대한 대면 평가나 고객에 대한 대면 확인이 필요한 은행 제품을 판매할 수 없습니다. 단, 법률 및 행정 규정에 별도로 명시되어 있는 경우는 예외입니다. 제 21 조 금융기관은 업무 발전 요구에 따라 전자은행 업무 종류를 늘리거나 변경하며, 승인제나 예비제를 적용한다. 제 22 조 승인제는 금융기관이 다음과 같은 유형의 전자은행 업무를 추가하거나 변경하는 데 적용된다. (1) 관련 법률, 규정 및 행정규정에 따라 승인이 필요하지만 승인을 신청하지 않고 전자은행 업무를 시작할 준비가 된 금융기관 (2) 금융기관이 승인된 업무를 전자은행에 적용할 때 증권업 보험업 관련 기관과 직접 실시간 데이터 교환이 필요하다. (3) 금융 기관은 인터넷 전자 은행 플랫폼을 통해 공동으로 운영된다. (d) 국경 간 전자 은행 서비스를 제공한다. 소품을 사용하여 보고
제 23 조 금융기관이 승인이 필요한 전자은행 업무 종류를 늘리거나 변경할 때 중국은감회나 그 파출기관에 다음 서류와 자료 (1 식 3 부) 를 제출해야 한다. (1) 금융기관 법정대표가 서명한 증가 또는 변경 업무 유형 신청서 (2) 비즈니스 유형의 정의 및 운영 프로세스를 추가하거나 변경합니다. (3) 비즈니스 유형의 위험 특성 및 예방 조치를 추가하거나 변경할 것을 제안합니다. (4) 관련 관리 규칙 및 규정; (5) 신청자의 연락처와 전화, 팩스, 이메일 등의 연락처 (6) 중국 은행업감독관리위원회가 요구하는 기타 서류와 자료. 제 24 조 경영활동이 지리적 제한을 받지 않는 은행업 금융기관 (이하 전국금융기관) 은 전자은행 업무를 시작하거나 승인이 필요한 전자은행 업무 종류를 추가, 변경해 본점 (회사) 이 중국은행업감독관리위원회에 신청한다. 관련 규정에 따르면, 한 도시 또는 지역에서만 업무 활동을 할 수 있는 은행업 금융기관 (이하 지역금융기관) 은 전자은행 업무를 개설하거나 승인이 필요한 전자은행 업무 유형을 추가, 변경하는데, 그 법인은 소재지 은감회에 신청해야 한다. 외자금융기관은 전자은행 업무를 개설하거나 승인이 필요한 전자은행 업무 유형을 추가, 변경하는 것을 신청하며, 본점 (회사) 이나 중화인민공화국 내 주요 보고행에서 중국은행업감독관리위원회에 신청해야 한다. 제 25 조 은감회 또는 그 파출기관은 금융기관이 승인을 필요로 하는 전자은행 업무 유형에 대한 완전한 신청 자료를 추가 또는 변경한 날로부터 3 개월 이내에 비준 또는 비준하지 않는 서면 결정을 내린다. 비준을 하지 않기로 한 결정은 이유를 설명해야 한다. 제 26 조 보고 제도는 다른 유형의 전자은행 업무에 적용된다. 금융기관은 증액 또는 변경을 신청할 필요는 없지만, 해당 업무를 시작하기 전 1 개월 전에 중국 은행업감독관리위원회 또는 그 파견기관에 관련 자료를 제출하여 제 23 조의 관련 규정을 참고해야 한다. 제 27 조 업무 데이터 집중 처리 및 시스템 통합 (이하 데이터 집중 처리) 을 달성한 은행업 금융기관은 전자은행 업무 개시를 승인한 후 지점에서 전자은행 업무 일부 또는 전부를 개설할 수 있는 권한을 부여할 수 있다. 그 지사는 관련 업무를 전개하기 전에 소재지 중국 은행업감독관리위원회에 기관을 파견하여 보고해야 한다. 데이터 중앙 집중화 처리가 이루어지지 않은 은행업 금융기관은 지사인 전자은행 업무 처리 시스템이 본사와 독립적이며, 지사인 전자은행 업무는 지역금융기관인 전자은행 업무 상황을 참고하여 관리한다. 본점 승인 서류를 소지하여 해당 규정에 따라 소재지 은감회에 기관을 파견하여 신청하거나 보고하다. 다른 지점들은 본사의 승인 서류를 소지하고 현지 은감회에 기관을 파견하여 제출하면 관련 업무를 전개할 수 있다. 외자금융기관이 전자은행 업무를 개설할 수 있는 허가를 받은 후, 그 국내 지사는 본점 (회사) 의 승인 서류를 소재지 은감회 파견 기관에 신고해야 한다. 제 28 조 전자은행 업무를 시작한 금융기관이 계획대로 전자은행 업무의 전부 또는 일부를 종료하기로 결정했을 때, 3 개월 전에 중국은행업감독관리위원회에 전자은행 업무 종료의 원인과 관련 문제에 대한 해결책을 보고하고 동시에 발표해야 한다. 금융기관이 일부 유형의 전자은행 업무를 계획대로 중단하기로 결정한 경우 업무를 중단하기 전 1 개월 전에 중국은행업감독관리위원회에 보고하고 공고해야 한다. 금융기관은 전자은행 서비스를 종료하거나 일부 유형의 업무를 일시 중지할 때 고객의 합법적 권익을 보호하고 발생할 수 있는 문제에 대한 효과적인 해결책을 마련해야 한다. 제 29 조 금융기관은 전자은행 서비스를 종료하거나 일부 업무 유형을 중지한 후 전자은행 업무를 재개하거나 중단된 업무 유형을 재개해야 할 경우 관련 규정에 따라 재신청하거나 처리해야 한다. 제 30 조 금융기관은 전자은행 시스템 업그레이드 디버깅으로 예정대로 전자은행 서비스를 중단해야 하는 경우, 고객에게 미치는 영향을 최소화하고 최소 3 일 전에 홈페이지에 공고해야 한다. 돌발 사건이나 우연한 요인으로 인해 전자은행 서비스가 정상 근무 시간 내에 4 시간 이상 중단되거나 정상 근무 시간 외 8 시간 이상 중단되는 경우 금융기관은 서비스 중단 후 24 시간 이내에 은감회에 관련 상황을 보고해야 합니다. 사고 기본 종료 후 3 일 이내에 은감회에 사고 원인, 영향, 시정 조치 및 처리 상황을 보고해야 합니다. 소품을 사용하여 보고
제 3 장 위험관리 제 31 조 금융기관은 전자은행 업무의 위험관리를 자신의 위험관리의 전반적인 틀에 포함시켜야 한다. 전자은행 업무의 경영 특징에 따라 전자은행 업무위험관리체계와 전자은행 업무의 안전하고 건전한 운영을 위한 내부 통제제도를 마련해야 한다. 제 32 조 금융 기관 전자은행 리스크 관리 시스템 및 내부 통제 시스템은 명확한 관리 프레임워크, 완벽한 규제 및 엄격한 내부 권한 통제 메커니즘을 갖추어야 하며, 전자은행 업무가 직면한 전략적 위험, 운영 위험, 법적 위험, 평판 위험, 신용 위험 및 시장 위험을 효과적으로 식별, 평가, 모니터링 및 통제할 수 있어야 합니다. 제 33 조 금융기관이 전통적인 업무위험에 대해 제정한 신중한 위험관리 원칙과 조치는 전자은행 업무에도 적용되지만, 금융기관은 전자은행 업무 환경과 운영 방식의 변화에 따라 기존 위험관리 제도, 규칙 및 절차를 필요하고 적절하게 개정해야 한다. 제 34 조 금융기관의 이사회와 고위 경영진은 본 기관의 전반적인 발전 전략과 실제 경영 상황에 따라 전자은행 업무의 발전 전략과 실행 가능한 경영 투자 전략을 개발해야 한다. 전자은행 업무 운영에 대한 지속적인 종합 효과 분석을 실시한다. 전자은행 업무가 금융기관의 전반적인 위험에 미치는 영향을 과학적으로 평가하다. 제 35 조 금융기관은 전자은행 업무 발전 전략을 제정할 때 전자은행 업무의 지적재산권 보호를 강화해야 한다. 제 36 조 금융기관은 전자은행의 다양한 시스템, 위험시설, 정보 등 자원의 중요성과 전자은행 안전에 미치는 영향을 평가하고 분류하고, 적절한 안전전략을 제정하고, 건전한 위험통제 절차와 안전조작 절차를 수립하고, 그에 상응하는 안전관리 조치를 취해야 한다. 각종 안전 통제 조치는 정기적으로 검사하고 테스트해야 하며, 실제 상황에 따라 제때에 조정하여 안전 조치의 지속적이고 효과적이며 시기 적절한 업데이트를 보장해야 한다. 제 37 조 금융기관은 전자은행 운영시설, 설비 및 안전통제시설, 설비의 안전을 확보하고 전자은행의 중요한 시설, 설비 및 데이터에 대해 적절한 보호 조치를 취해야 한다. (1) 물리적 장소의 물리적 안전 통제는 반드시 국가 관련 법규 및 안전 기준의 요구 사항을 준수해야 한다. 통일된 안전기준이 없는 물리적 장소의 안전통제를 위해 금융기관은 자신이 제정한 안전제도가 직면할 수 있는 주요 위험을 효과적으로 포괄할 수 있도록 보장해야 한다. (2) 개방형 네트워크 기반 전자은행 시스템은 방화벽, 안티바이러스 소프트웨어 등의 보안 제품과 기술을 합리적으로 설치 및 사용하여 전자은행이 충분한 공격 방지, 안티바이러스 및 침입 방지 기능을 갖추도록 해야 합니다. (3) 중요한 시설 장비에 대한 접촉, 검사, 유지 관리 및 응급 처치는 명확한 권한 정의, 책임 분담 및 운영 절차, 로그 파일 관리 시스템, 사실대로 기록 및 적절한 기록 보관이 있어야 합니다. (4) 중요한 기술 매개변수의 경우 연락 권한을 엄격하게 통제하고, 해당 기술 매개변수 조정 및 변경 메커니즘을 설정하고, 주요 인원이 교체된 후 관련 기술 매개변수의 유출을 효과적으로 방지해야 합니다. (5) 전자은행 관리의 핵심 직위와 핵심 인력에 대해서는 회전과 강제 휴가 제도를 시행하고 엄격한 내부 감독 관리 제도를 마련해야 한다. 제 38 조 금융 기관은 전자 거래 데이터 전송의 보안 및 기밀성, 전송되는 거래 데이터의 무결성, 신뢰성 및 부인 방지 등을 보장하기 위해 적절한 암호화 기술 및 조치를 채택해야 합니다. 금융기관이 채택한 데이터 암호화 기술은 국가 관련 규정에 부합해야 하며, 전자은행 업무의 보안 요구와 기술 정보 기술의 발전에 따라 사용되는 암호화 기술과 알고리즘의 강도를 정기적으로 점검하고 평가하여 적시에 암호화 방법을 조정해야 합니다. 제 39 조 금융기관은 고객과 전자은행 서비스 계약이나 계약을 체결하여 쌍방의 권리와 의무를 명확히 해야 한다. 전자은행 서비스 계약에서 금융기관은 전자은행을 이용한 거래 시 발생할 수 있는 위험, 금융기관이 이미 취한 위험 통제 조치, 고객이 취해야 할 위험 통제 조치, 관련 위험에 대한 책임을 고객에게 충분히 밝혀야 한다. 소품을 사용하여 보고
제 3 장 위험관리 제 31 조 금융기관은 전자은행 업무의 위험관리를 자신의 위험관리의 전반적인 틀에 포함시켜야 한다. 전자은행 업무의 경영 특징에 따라 전자은행 업무위험관리체계와 전자은행 업무의 안전하고 건전한 운영을 위한 내부 통제제도를 마련해야 한다. 제 32 조 금융 기관 전자은행 리스크 관리 시스템 및 내부 통제 시스템은 명확한 관리 프레임워크, 완벽한 규제 및 엄격한 내부 권한 통제 메커니즘을 갖추어야 하며, 전자은행 업무가 직면한 전략적 위험, 운영 위험, 법적 위험, 평판 위험, 신용 위험 및 시장 위험을 효과적으로 식별, 평가, 모니터링 및 통제할 수 있어야 합니다. 제 33 조 금융기관이 전통적인 업무위험에 대해 제정한 신중한 위험관리 원칙과 조치는 전자은행 업무에도 적용되지만, 금융기관은 전자은행 업무 환경과 운영 방식의 변화에 따라 기존 위험관리 제도, 규칙 및 절차를 필요하고 적절하게 개정해야 한다. 제 34 조 금융기관의 이사회와 고위 경영진은 본 기관의 전반적인 발전 전략과 실제 경영 상황에 따라 전자은행 업무의 발전 전략과 실행 가능한 경영 투자 전략을 개발해야 한다. 전자은행 업무 운영에 대한 지속적인 종합 효과 분석을 실시한다. 전자은행 업무가 금융기관의 전반적인 위험에 미치는 영향을 과학적으로 평가하다. 제 35 조 금융기관은 전자은행 업무 발전 전략을 제정할 때 전자은행 업무의 지적재산권 보호를 강화해야 한다. 제 36 조 금융기관은 전자은행의 다양한 시스템, 위험시설, 정보 등 자원의 중요성과 전자은행 안전에 미치는 영향을 평가하고 분류하고, 적절한 안전전략을 제정하고, 건전한 위험통제 절차와 안전조작 절차를 수립하고, 그에 상응하는 안전관리 조치를 취해야 한다. 각종 안전 통제 조치는 정기적으로 검사하고 테스트해야 하며, 실제 상황에 따라 제때에 조정하여 안전 조치의 지속적이고 효과적이며 시기 적절한 업데이트를 보장해야 한다. 제 37 조 금융기관은 전자은행 운영시설, 설비 및 안전통제시설, 설비의 안전을 확보하고 전자은행의 중요한 시설, 설비 및 데이터에 대해 적절한 보호 조치를 취해야 한다. (1) 물리적 장소의 물리적 안전 통제는 반드시 국가 관련 법규 및 안전 기준의 요구 사항을 준수해야 한다. 통일된 안전기준이 없는 물리적 장소의 안전통제를 위해 금융기관은 자신이 제정한 안전제도가 직면할 수 있는 주요 위험을 효과적으로 포괄할 수 있도록 보장해야 한다. (2) 개방형 네트워크 기반 전자은행 시스템은 방화벽, 안티바이러스 소프트웨어 등의 보안 제품과 기술을 합리적으로 설치 및 사용하여 전자은행이 충분한 공격 방지, 안티바이러스 및 침입 방지 기능을 갖추도록 해야 합니다. (3) 중요한 시설 장비에 대한 접촉, 검사, 유지 관리 및 응급 처치는 명확한 권한 정의, 책임 분담 및 운영 절차, 로그 파일 관리 시스템, 사실대로 기록 및 적절한 기록 보관이 있어야 합니다. (4) 중요한 기술 매개변수의 경우 연락 권한을 엄격하게 통제하고, 해당 기술 매개변수 조정 및 변경 메커니즘을 설정하고, 주요 인원이 교체된 후 관련 기술 매개변수의 유출을 효과적으로 방지해야 합니다. (5) 전자은행 관리의 핵심 직위와 핵심 인력에 대해서는 회전과 강제 휴가 제도를 시행하고 엄격한 내부 감독 관리 제도를 마련해야 한다. 제 38 조 금융 기관은 전자 거래 데이터 전송의 보안 및 기밀성, 전송되는 거래 데이터의 무결성, 신뢰성 및 부인 방지 등을 보장하기 위해 적절한 암호화 기술 및 조치를 채택해야 합니다. 금융기관이 채택한 데이터 암호화 기술은 국가 관련 규정에 부합해야 하며, 전자은행 업무의 보안 요구와 기술 정보 기술의 발전에 따라 사용되는 암호화 기술과 알고리즘의 강도를 정기적으로 점검하고 평가하여 적시에 암호화 방법을 조정해야 합니다. 제 39 조 금융기관은 고객과 전자은행 서비스 계약이나 계약을 체결하여 쌍방의 권리와 의무를 명확히 해야 한다. 전자은행 서비스 계약에서 금융기관은 전자은행을 이용한 거래 시 발생할 수 있는 위험, 금융기관이 이미 취한 위험 통제 조치, 고객이 취해야 할 위험 통제 조치, 관련 위험에 대한 책임을 고객에게 충분히 밝혀야 한다. 제 40 조 금융 기관은 적절한 기술 식별 및 검증을 통해 전자은행 서비스를 사용하는 고객의 실질적이고 효과적인 신분을 확인하고 고객과의 관련 계약에 따라 고객의 운영 권한, 자금 이체 또는 거래 한도를 효과적으로 관리해야 합니다. 제 41 조 금융 기관은 금융 기관과 유사한 전화, 웹 사이트, 문자 메시지 번호 등의 정보를 위조하거나 의도적으로 설정하고 고객 정보를 속이는 활동을 검색, 모니터링 및 처리하는 메커니즘을 구축해야 한다. 금융기관이 전자은행을 위조하는 위법행위를 발견한 후 공안부에 보고하고 중국 은행업감독관리위원회에 보고해야 한다. 동시에 금융 기관은 웹 사이트, 전화 음성 안내 시스템 또는 SMS 플랫폼에서 고객에게 적시에 상기시켜야 합니다. 제 42 조 금융기관은 통일된 전자은행 서비스 전화번호, 도메인 이름, 문자번호 등을 사용해야 한다. 가능한 한 고객과 체결한 계약에서 고객이 전자은행 업무를 시작하는 합법적인 방법, 사고 처리 방법 및 연락처를 명시해야 합니다. 데이터 집중 처리를 달성한 은행업 금융기관은 온라인 은행 업무를 수행하며 본사 (회사) 및 해당 지점은 통합 도메인 이름을 사용해야 합니다. 데이터 집중 처리가 이뤄지지 않은 은행업 금융기관이 온라인 뱅킹 업무를 전개할 때 본사 (회사) 는 통합 액세스 사이트를 설치하고 홈페이지에 해당 지사 사이트에 대한 링크를 설치해야 합니다. 제 43 조 금융기관은 전자은행의 침입 감지 및 보호 시스템을 구축하고, 전자은행의 운영을 실시간으로 모니터링하고, 전자은행 시스템의 허점을 정기적으로 스캔하고, 불법 침입을 식별, 처리 및 보고하는 메커니즘을 세워야 한다. 제 44 조 금융기관은 전자은행 업무를 전개하며 고객 정보 및 거래 정보 등에 전자 서명 또는 전자 인증을 사용해야 한다. , 관련 국내법 및 규정의 규정을 준수해야합니다. 금융 기관은 제 3 자 인증 시스템을 사용할 때 관련 인증이 안전하고 안정적이며 신뢰할 수 있도록 제 3 자 인증 기관을 정기적으로 평가해야 합니다. 제 45 조 금융기관은 고객이 사용할 수 있는 전자은행 자원의 적합성을 정기적으로 평가하고, 회선 액세스가 원활하고 고객에게 전자은행 서비스를 제공할 수 있도록 필요한 조치를 취해야 한다. 제 46 조 금융기관은 전자은행 업무 연속성 계획을 세워 전자은행 업무가 지속적으로 운영되도록 해야 한다. 금융 기관 전자은행 무중단 업무 운영 프로그램은 제 3 자 서비스 공급업체가 무중단 업무 운영에 미치는 영향을 충분히 고려하고 적절한 예방 조치를 취해야 합니다. 제 47 조 금융기관은 전자은행 업무 응급계획과 사고 처리 방안을 제정하고, 사고로 인한 피해를 관리, 통제 및 줄이기 위해 정기적으로 이러한 계획과 방안을 테스트해야 한다. 제 48 조 금융기관은 정기적으로 전자은행의 주요 장비와 시스템을 테스트하고 테스트 상황을 상세히 기록해야 한다. 제 49 조 금융 기관은 전자은행 관리 및 운영의 주요 권한, 책임 및 상호 감독 방식을 명확히 하여 전자은행 애플리케이션 시스템, 검증 시스템, 업무 처리 시스템 및 데이터베이스 관리 시스템 간의 위험을 효과적으로 격리해야 합니다. 제 50 조 금융기관은 전자은행 업무 내부 감사제도를 건전하게 세우고 정기적으로 전자은행 업무를 감사해야 한다. 제 51 조 금융기관은 적절한 방법과 기술 기록을 채택하고 전자은행 업무 데이터를 적절히 보존해야 하며, 전자은행 업무 데이터의 보존 기간은 법률 규정의 관련 요구 사항을 준수해야 한다. 제 52 조 금융기관은 전자은행 업무가 관련 법규의 고객 정보 및 프라이버시 보호 규정을 준수할 수 있도록 적절한 조치를 취해야 한다. 제 53 조 금융기관은 전자은행 업무 개발 및 관리의 실제 상황에 따라 전자은행 업무 관리자 및 업무 인력에 대한 지속적인 교육을 위한 다단계 교육 프로그램을 개발해야 한다. /thread-624653-1-1.html