【摘要】:银联数据制订了信息安全法律法规符合性管理程序,明确银联数据需遵循的信息安全法律法规要求和义务,避免员工违反法律、法规和监管机构的要求,控制相关法律和监管合规的风险。银联数据的信息安全制度符合国家有关信息科技管理的法律法规,符合国家有关信息科技管理的技术标准,同时符合银监会的相关要求。以上各类审核检查工作已充分检验了银联数据的合规性。
银联数据制订了信息安全法律法规符合性管理程序,明确银联数据需遵循的信息安全法律法规要求和义务,避免员工违反法律、法规和监管机构的要求,控制相关法律和监管合规的风险。
银联数据法律法规的来源主要包括以下几个方面:政府机关部门下发的信息安全相关法律法规文件;信息安全相关政府部门、上级机构的发文、通知或者公报;通过与外部组织或咨询机构进行交流,获取最新的信息安全法律法规动态。
银联数据的信息安全制度符合国家有关信息科技管理的法律法规,符合国家有关信息科技管理的技术标准,同时符合银监会的相关要求。信息安全专员应组织人员对所有法律法规的有效性、适用性进行全面分析,对已废除的法律、法规应及时处理,确保现有法律法规文件对公司的适用性。
银联数据通过一系列的内外部审核工作,强化了合规性管理。每年,银联数据需要接受的外部审核认证有PCI DSS支付卡行业数据安全标准、SSAE16第二类审核、重要业务系统登记保护测评、ISO9001质量管理体系、ISO 20000 IT服务管理体系以及正在实施的ISO27001信息安全管理体系等。另外,还不定期接受一些客户银行审计部门的审核和银监会组织的现场检查,并通过了中国人民银行的商业银行银行卡系统技术标准符合性和安全性检测等。以上各类审核检查工作已充分检验了银联数据的合规性。同时,银联数据也会定期组织内部检查或审核。内部检查和外部审核的并举,进一步强化了银联数据的合规性管理。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
