제 40 조 상업은행은 제 3 자 인력 (예: 서비스 공급자) 을 안전구역으로 엄격히 통제해야 한다. 만약 확실히 들어갈 필요가 있다면, 그들은 적절한 비준을 받아야 하며, 그들의 활동도 감시되어야 한다. 장기 또는 임시로 고용된 기술자 및 계약직 근로자, 특히 민감한 기술 관련 업무에 종사하는 경우 신원 확인 및 배경 조사를 포함한 엄격한 감사 절차를 마련해야 합니다.
제 41 조 상업은행은 정보기술 운영과 시스템 개발 및 유지 관리를 분리하여 정보기술 부문 내부의 일자리 제한을 확보해야 한다. 데이터 센터의 직책 및 책임을 명확하게 정의하십시오.
제 42 조 상업은행은 관련 법규의 요구에 따라 거래기록을 보존하고, 필요한 절차와 기술을 채택하여 아카이빙된 데이터의 무결성을 확보하고, 안전한 보존과 복원성의 요구 사항을 충족시켜야 한다.
제 43 조 상업은행은 상세한 정보기술 조작 규정을 제정해야 한다. 예를 들어 정보 기술 운영 매뉴얼은 컴퓨터 운영자의 작업, 일정 및 실행 단계, 운영 및 개발 환경에 있는 데이터 및 소프트웨어의 현장 및 오프사이트 백업 프로세스 및 요구 사항 (예: 백업 빈도, 범위 및 보존 기간) 에 대해 설명합니다.
제 44 조 상업 은행은 사고 관리 및 처분 메커니즘을 수립하고, 정보 시스템 운영중인 사고에 적시에 대응하며, 관련 정보 기술 관리자를 단계적으로 에스컬레이션하고, 철저한 폐기 및 근본 원인 분석이 완료될 때까지 기록, 분석 및 추적을 수행해야 한다. 상업은행은 헬프데스크를 설립하여 사용자에게 관련 기술 문제에 대한 온라인 지원을 제공하고 조사 및 해결을 위해 관련 정보기술 부서에 문제를 제출해야 합니다.
제 45 조 상업은행은 서비스 수준 관리와 관련된 제도와 절차를 세워 정보기술 운영의 서비스 수준을 평가해야 한다.
제 46 조 상업은행은 정보 시스템의 성능을 지속적으로 모니터링하는 관련 절차를 수립하고 이상 상황을 적시에 완벽하게 보고해야 한다. 이 프로그램은 예외가 시스템 성능에 영향을 미치기 전에 예외를 식별하고 수정할 수 있는 경보 기능을 제공해야 합니다.
제 47 조 상업은행은 외부 환경 변화로 인한 업무 발전과 거래량 증가에 적응할 수 있는 능력 계획을 세워야 한다. 용량 계획은 운영 시스템, 백업 시스템 및 관련 장비를 포괄해야 합니다.
제 48 조 상업은행은 시스템을 적시에 유지 관리하고 업그레이드하여 기술 관련 서비스를 지속적으로 이용할 수 있도록 하고, 의심과 실제 장애, 예방 및 치료 유지 관리 기록을 포함한 전체 기록을 보존하여 장비 시설이 효과적으로 유지 관리되도록 해야 합니다.
제 49 조 상업은행은 생산 환경의 무결성과 신뢰성을 보장하기 위한 효과적인 변경 관리 프로세스를 마련해야 한다. 긴급 변경을 포함한 모든 변경 사항은 저널에 기록되어야 하며, 정보 기술 부서와 사업부가 서명하고, 필요한 경우 원본 시스템 버전과 데이터 파일을 복구할 수 있도록 미리 백업해야 합니다. 긴급 변경이 성공하면 정상적인 수락 테스트 및 변경 관리 프로세스를 통과하고 긴급 변경 대신 적절한 개정을 사용해야 합니다.