×
多选题
移动支付交易入网机构涉及移动支付交易信息的网络(以下简称为生产网络),包括直接传输或处理移动支付交易的系统和为移动支付交易提供支持服务的系统,但不包括受理终端,应满足以下相关要求:
A
接入转接清算系统的入网机构生产网络必须与不涉及移动支付交易信息的网络(如办公网络)逻辑隔离。
B
入网机构应对互联网接入本单位生产网络严格审批,如因业务需要必须接入,须在互联网接入处布放防火墙和入侵检测(防御)设备等安全设备,监视可能的攻击行为,记录入侵事件的发生,并报警正在发生的入侵事件。
C
应建立对所有的路由配置和防火墙策略的批准、测试和变更的正式流程,路由配置和防火墙策略在每次变更后须及时归档。
D
为阻止非授权用户对内部网络中敏感数据的访问,需采取物理隔离、划分VLAN、主机路由等方式分隔不同的用户和信息系统。
答案解析
正确答案:ABCD
解析:
《中国金融移动支付 联网联合 第5部分:入网管理规范》3.2.4网络安全要求 入网机构涉及移动支付交易信息的网络(以下简称为生产网络),包括直接传输或处理移动支付交易的系统和为移动支付交易提供支持服务的系统,但不包括受理终端,应满足以下相关要求:
接入转接清算系统的入网机构生产网络必须与不涉及移动支付交易信息的网络(如办公网络)逻辑隔离。
入网机构应对互联网接入本单位生产网络严格审批,如因业务需要必须接入,须在互联网接入处布放防火墙和入侵检测(防御)设备等安全设备,监视可能的攻击行为,记录入侵事件的发生,并报警正在发生的入侵事件。
应建立对所有的路由配置和防火墙策略的批准、测试和变更的正式流程,路由配置和防火墙策略在每次变更后须及时归档。
为阻止非授权用户对内部网络中敏感数据的访问,需采取物理隔离、划分VLAN、主机路由等方式分隔不同的用户和信息系统。
接入转接清算系统的入网机构生产网络必须与不涉及移动支付交易信息的网络(如办公网络)逻辑隔离。
入网机构应对互联网接入本单位生产网络严格审批,如因业务需要必须接入,须在互联网接入处布放防火墙和入侵检测(防御)设备等安全设备,监视可能的攻击行为,记录入侵事件的发生,并报警正在发生的入侵事件。
应建立对所有的路由配置和防火墙策略的批准、测试和变更的正式流程,路由配置和防火墙策略在每次变更后须及时归档。
为阻止非授权用户对内部网络中敏感数据的访问,需采取物理隔离、划分VLAN、主机路由等方式分隔不同的用户和信息系统。
相关题目
单选题
授信是指信用社向客户直接提供资金支持,或者对客户在有关经济活动中可能产生的赔偿、支付责任做出保证,下列属于授信活动的有( )。
单选题
甲公司聘请的总经理李某和乙公司聘请的副总经理刘某是夫妻关系,李某在甲公司占有股份5%,刘某在乙公司占有股份10%,丙公司占有甲公司8%的股份,丁公司占有20%的股份,信用社在对甲公司进行授信时,应纳入集团客户授信管理的有( )。
单选题
法人行社在进行集团客户甄别时,下列应纳入集团客户范围的是( )。
单选题
法人行社在对集团客户授信时,应在集团客户的用信业务合同(包括但不限于借款合同)约定,用信主体应及时报告其净资产( )以上关联交易的情况。
单选题
甲农商银行在对B集团客户授信时,B集团客户成员应将( )开立在信用社。
单选题
集团客户办理用信业务,应优先以集团客户及其关联方的核心优质资产设定抵(质)押,同时应提供( )关于同意将公司资产设定抵(质)押的决议。
单选题
集团客户授信试行( )。
单选题
集团客户授信的主管机构为( )。
单选题
信用社应把( )作为集团客户准入的核心条件,根据集团客户法人治理结构、主要股东信用状况、与关联方的关联方式、经营风险程度、规模扩张的途径和速度以及行业信贷政策,实行区别对待、分类管理的信贷政策。
单选题
信用社应按照( )的原则确定授信对象,确保授信对象和用信主体的统一。
