下载文档原格式
银行信息科技信息安全管理制度第一章总则第一条为加强我行计算机信息系统的信息和安全管理,规范中心机房的各项操作,保证计算机系统正常、安全、稳定地运行,根据《中华人民共和国计算机系统安全保护条例》及国家有关法律、法规和政策,结合中心机房的实际情况,特制订此制度。
第二章信息安全人员职责第二条信息安全人员要奉公守法,严格遵守银行的各种规章制度。
第三条认真履行各岗位工作职责,严格按照操作规范进行工作,确保各项工作的正常开展。
在岗期间必须坚守工作岗位,不得善离职守,认真填写各系统要求的有关巡检记录。
第四条保证我行数据的机密性,严禁将业务软件、数据报表及技术资料提供或泄露给外部无关人员;保护客户资料的机密数据,严禁向外部无关人员泄露任何存款人或单位的资料。
第五条离岗前须做好各项工作及相关资料文档的顺利交接,未进行交接,不得离岗。
第三章信息安全管理第六条由科技开发部经理、业务部门经理、系统管理员、网络管理员组成计算机网络安全管理小组,具体负责银行计算机系统信息的安全与管理。
第七条与业务系统有关的计算机软件、数据、技术文档、口令等严格控制在一定范围内,未经信息科技部门经理与主管经理批准不得被无关人员使用或查看,更不能外借,保证我行机密的安全。
第八条系统密钥应分开由双人保管,并登记详细的记录,说明系统名称及使用方法,保证所掌握密钥的安全管理。
第九条业务主机的超级用户口令由主管经理掌握;主机各操作用户由系统管理员按规定分配并控制权限,确实因工作需要增加权限时,应做好登记,工作完成后应及时收回。
第十条开发机、综合业务主机、数据库、营业网点前置机及网络系统等各级密钥口令必须进行严格管理,责任到人,层层负责,人人保密。
第十一条各系统口令必须定期进行一次更换,并作好详细记录。
第十二条生产机、开发机及各业务系统前置机由各负责人员严格按照操作规程进行开关机,不得擅自删除和修改他人文件,不得装载任何与业务无关的软件和设备,不得使用任何与业务无关的存储介质和数据,严禁交给无关人员进行操作。
农商银行信息科技相关管理制度
一、信息科技管理体系
1.建立完善的信息科技管理组织结构,明确各级岗位职责,确保信息科技工作规范有序进行。
2.设立信息科技管理委员会,负责审议信息科技政策、战略和重大决策,并对信息科技工作进行全面掌握和协调。
二、信息科技招投标管理
1.制定招投标管理程序,明确招投标工作的流程和责任分工,确保公正、透明和合规性。
2.开展供应商的定期考核,并建立供应商黑名单制度,确保供应商的质量和信誉。
三、信息系统的规划与运维管理
1.制定信息系统规划,明确信息系统的发展方向和目标,确保信息系统与业务发展的需求相适应。
2.建立信息系统运维管理制度,包括系统备份、故障处理、安全管理等,确保系统的稳定和安全运行。
四、信息安全管理
1.制定信息安全策略和制度,明确信息安全的目标和要求,并落实到每个部门和个人。
2.建立信息安全事件处理机制,及时处理和应对信息安全事件,减少信息安全风险。
五、数据管理
1.建立数据管理制度,包括数据收集、存储、传输、使用和销毁等环节,确保数据的完整性、准确性和安全性。
2.定期开展数据备份和恢复工作,确保数据的可用性和可靠性。
六、信息技术人员管理
1.设立信息技术人员培训计划,提升信息技术人员的专业能力和素质。
2.促进信息技术人员的知识更新和技术创新,激励他们提出改进和创
新的方案。
七、信息科技管理监督与评估
1.建立信息科技管理考核和评估体系,定期对信息科技工作进行评估
和反馈,推动信息科技工作的持续改进。
2.加强对信息科技工作的监督检查,发现问题和风险,及时进行纠正
和改进。
银行信息科技信息系统问题管理制度第一节总则第一条为稳步提升我行信息科技服务管理水平,加强信息系统问题管理和跟踪,实施故障根源分析和整改解决,预防故障重复性发生,特制定本制度。
第二节适用范围第二条本制度适用于我行所有信息系统生产环境以及与生产系统相关的网络、设备、机房等基础设施和监控、操作等生产服务。
第三条问题管理范围包括与IT生产系统相关的各种问题,以及围绕问题解决所发生的发现与记录、分析与诊断、解决与整改、关闭与总结的整个过程。
第三节职责描述第四条问题管理过程的角色主要包括:问题提出人、问题经理、问题分析人、问题解决人。
(一)问题提出人:1、问题提出人负责提出问题并提交问题单至问题经理。
问题提出人通过参与事件解决过程被动发现问题,或通过参与监控事件、日常检查、基础设施的运行趋势分析等活动主动发现问题;2、问题提出人负责对问题信息进行收集、整理并登记。
问题提出人应及时登记问题,确保内容完整、描述准确,分类合理,避免重复提出问题;3、问题提出人负责对问题单的最后处理结果进行确认并关闭问题单。
(二)问题经理:1、问题经理负责对问题进行分派、监控、所需资源的协调、定期产生报表等;2、问题经理负责定期对问题进行汇总,分析,向相关人员汇报问题单处理进度;3、问题经理负责问题的最后审核,并做好关闭和事后评价工作。
(三)问题分析人:1、问题分析人负责对问题现象进行审核、确认;2、问题分析人负责深入的问题分析,以找出根源性原因;3、问题分析人在特殊情况下为专家。
(四)问题解决人:1、问题解决人负责确认问题分析人的分析结果;2、问题解决人负责分析结果的基础上,找到可行的解决方案;3、问题解决人负责安排生产变更或其他输出方式,实施问题的解决过程。
第四节问题来源第五条问题的来源包括如下几种情形:(一)事件升级,通常由生产事件触发,管理目标是通过故障诊断、明确故障的根本原因、提出解决措施或纠正建议、最终解决问题以避免故障再次发生。
XXXX银行股份有限公司信息科技安全管理制度第一章总则为加强XXXX银行(以下简称“本行”)信息科技安全管理,确保信息科技系统的安全、稳定运行,参照有关信息科技安全管理规定,结合本行实际,特制定本管理规定。
第一条信息化建设基本规则(一)统一发展规划。
根据本行的的总体信息规划,结合本行实际,制定信息化建设工作计划。
(二)统一规范标准。
认真做好信息科技工作的组织建设、岗位落实、安全管理等方面工作,不断加强关键环节的内部控制和风险防范。
(三)统一设备选型。
购置同一型号电子设备、安全配套设施。
(四)统一应用软件。
为保证信息系统的应用安全,本行使用统一开发和推广的应用软件。
第二条机构设置。
本行信息科技工作由综合管理部负责管理。
第三条信息科技工作职责(一)研究制定信息科技发展计划并组织实施,负责提出信息科技需求,指导和协调全行信息科技工作的稳步发展;(二)负责配合做好各类应用系统的应用推广工作,并负责日常的管理维护、技术服务等工作,保障各应用系统安全稳定运行;(三)负责电子设备及耗材的采购与管理;(四)负责自助设备的安装、管理与维护;(五)负责协助有关部门做好业务拓展相关的技术支持服务;(六)负责信息科技安全检查、监督,定期对信息科技风险进行研究分析,及时发现工作中存在的问题,并进行整改;(七)负责信息系统突发事件应急管理,制定应急预案并组织定期演练;(八)负责信息科技工作进行评价、考核、奖惩;(九)负责组织实施信息科技相关的技能培训和安全培训;(十)完成信息科技工作相关的其他工作。
第二章安全管理第一节组织管理第三条信息科技安全管理实行“预防为主、综合治理、人员防范与技术防范相结合”的原则,建立安全管理责任制,逐步实现科学化、规范化管理。
第四条安全组织(一)本行设立以董事长为组长、行长为副组长、相关负责人为成员的信息科技安全管理领导小组,负责本行信息科技安全管理工作。
各支行也要相应成立以支行行长为组长,相关人员为成员的信息科技安全领导小组。
银行信息科技文档管理制度第一章总则第一条为规范某银行科技文档的管理,以便更好的分析利用,防范科技风险,特制定本规定。
第二条信息科技文档是指某银行科技开发部开展各类信息系统建设、应用、管理过程中形成的,具有保存价值的计算机程序、文档、图表、数据、影像资料等以各种形式为载体的文件材料。
第三条科技文档管理应当遵循全面搜集,依法保管,合理利用的原则。
第二章归档与保管第四条科技开发部工作人员在开展工作过程中,形成的资料应及时按照有关规范进行整理,并及时提交。
第五条文档的整理(一)分类技术文档分类原则:1.按项目分类整理。
比如按制度、规范性文档、管理类、设备类、项目类进行分类。
2.按内容分类:立项、需求、开发、测试、上线、运行管理等。
3.遵循其他有关技术文档分类的原则。
(二)编号整理完毕后,应进行编号,注明类别、年度、日期、项目名称、所编的号码不得出现重复。
第六条文档的归档(一)综合管理岗根据整理后的信息科技文档填写《信息科技文档管理台帐》(见附件1)进行归档。
(二)归档范围信息科技档案包括:信息化项目建设的论证报告、设计方案、审批资料、采购资料;各类系统的建设资料、开发资料,各类源代码、各类文档、各种设备资料、数据资料、各类记录等。
(三)档案的介质文档包括以各类形式存放的信息资料档案,如:纸质资料、光盘、磁带、硬盘、存储卡、IC卡、专用存储设备等。
第七条文档的保管(一)科技档案保管应做到‚六防‛、‚五无‛、‚二不‛:1.六防:防盗、防火、防潮、防尘、防虫、防有害生物。
2.五无:无虫蛀、无鼠咬、无霉烂、无损坏、无化学异味。
3.二不:不丢失、不泄密。
磁介质文档保管应具备防磁条件,按规定需双备份的科技文档应异地分别存放。
(二)科技文档管理的基本要求1.信息科技文档应做到妥善保管、有序存放、方便查阅。
2.基于技术文档的特殊性,应安装专用存放、存储系统或设备保管各类技术档案。
如防磁、防辐射等特殊要求的设备、设施。
第五章附则第八条本办法由某银行制定并负责解释。
系统日志管理制度第一章总则第一条为规范和加强对系统日志的管理,维护信息系统的安全和稳定运行,根据国家有关法律法规、政策文件和相关标准规范,制定本制度。
第二条本制度适用于本单位所有信息系统的日志管理工作。
第三条本单位各部门、单位和个人都应当遵守本制度的规定,积极配合信息系统管理员进行日志管理工作。
第二章日志管理的一般要求第四条系统日志应当全面、及时、准确地记录系统的运行状态、用户操作和安全事件等信息。
第五条系统日志的记录内容应当包括但不限于系统启动和关闭、用户登录和注销、文件操作、系统异常、安全事件等。
第六条系统日志的记录格式应当清晰易懂,包括日志事件、时间、用户、主机、IP地址、事件类型、具体描述等信息。
第七条系统管理员应当根据系统的实际情况制定合理的日志备份和存储策略,确保系统日志的完整性和可靠性。
第八条系统管理员应当对系统日志进行定期审查和分析,及时发现并处理系统异常和安全事件。
第九条系统管理员应当建立一套健全的系统日志管理制度,包括日志记录级别、日志备份周期、日志存储位置、日志审查频次等。
第三章日志管理的具体要求第十条系统管理员应当根据系统的实际情况设定适当的日志记录级别,保证系统日志既不过于冗杂,又不漏掉重要信息。
同时,应当定期对日志记录级别进行评估和调整。
第十一条系统管理员应当定期进行日志备份,确保系统日志在系统故障或攻击事件发生时能够及时恢复。
第十二条系统管理员应当将系统日志保存一定的时间,以便审计、调查和法律要求的需要。
第十三条系统管理员应当将系统日志存储在安全可靠的地方,采取措施确保日志的保密性和完整性。
第十四条系统管理员对系统日志的审查和分析应当及时,对异常和安全事件应当立即进行处理和报告。
第四章日志管理的责任和义务第十五条系统管理员应当对系统日志的安全和完整性负责,对日志的备份、存储和审查工作进行有序管理。
第十六条各部门、单位和个人应当积极配合系统管理员进行系统日志的管理工作,如实记录操作信息,不得删除或篡改系统日志。
系统日志管理制度范文系统日志管理制度范文一、概述系统日志是记录系统运行过程中的关键信息的记录文件,包含了系统的运行状态、故障信息、用户操作等重要数据,对于系统的安全性和稳定性起到关键作用。
为了保障系统日志的完整性和可审计性,提高系统运行的安全性和稳定性,制定本系统日志管理制度。
二、日志记录内容1.系统日志应记录以下内容:(1)系统开关机时间。
(2)系统启动或关闭过程中的错误和警告信息。
(3)用户登录和退出信息。
(4)用户操作的详细信息。
(5)系统运行状态的详细信息。
(6)系统发生异常、错误或警告的详细信息。
(7)系统资源的使用情况。
(8)系统性能参数的变更情况。
2.日志记录应包含时间戳、事件类型、事件描述、事件级别等必要信息,以便后续分析和审计。
三、日志记录级别1.日志记录级别分为如下几个级别:(1)DEBUG:用于开发和调试阶段,记录详细的调试信息。
(2)INFO:用于记录正常的操作和运行信息。
(3)WARN:用于记录警告信息,表明系统可能存在潜在的问题。
(4)ERROR:用于记录系统错误和异常信息。
(5)FATAL:用于记录致命错误,表示系统无法继续正常运行。
2.系统管理员可以根据需要设置日志记录级别,一般建议设置为INFO级别,只记录重要的操作和运行信息。
四、日志保留期限1.系统日志的保留期限为至少6个月。
2.在保留期限内,系统管理员有权根据需要对日志文件进行归档和压缩,以节省存储空间。
五、日志审计1.定期审核系统日志,对系统运行情况进行监控和分析,及时发现和解决问题。
2.对于一些重要的操作或事件,需要进行详细的审计,包括管理员的操作、关键数据的修改等。
六、日志备份和恢复1.定期备份系统日志,保证数据的安全性和完整性。
2.在系统出现故障或异常时,可以通过备份日志进行故障分析和恢复。
七、日志管理责任1.系统管理员负责制定日志管理策略和制度,并监督执行。
2.系统操作员负责日常操作和维护工作,保证日志的正常记录和审计。
银行信息科技信息系统数据安全管理办法模版银行信息科技信息系统数据安全管理办法第一章总则第一条为规范信息科技信息系统数据安全管理行为,保障银行信息科技信息系统数据的安全性、稳定性、可靠性、可控性,本办法依据国家有关法律、法规及银行管理机构的规定制定。
第二条本办法适用于银行信息科技信息系统数据安全管理的各个环节,本办法所称银行信息科技信息系统数据安全,是指银行信息系统及信息处理过程中的数据资产受到的保护。
第三条银行信息科技信息系统数据安全管理应当坚持科学规范、合理有效、风险控制、法律合规的原则。
第四条银行应当加强对信息科技信息系统数据安全管理的组织领导,落实信息科技信息系统数据安全管理的责任和义务。
第五条银行应当建立信息科技信息系统数据安全管理制度和数据安全管理体系,定期评估信息科技信息系统数据安全风险,采取科学有效的控制措施。
第六条银行应当加强对员工的信息科技信息系统数据安全教育和培训,提高员工的信息安全保密意识和安全管理能力。
第七条银行应当建立信息科技信息系统数据安全事件的应急响应机制,及时处置信息安全事故,防止信息损失和影响扩散。
第二章银行信息科技信息系统数据安全管理组织和责任第八条银行应当建立信息科技信息系统数据安全管理组织机构,明确职责、分工,落实数据安全管理的责任和义务。
第九条银行应当设立信息科技信息系统数据安全管理机构,负责制定信息科技信息系统数据安全管理制度、规则与流程,并推进数据安全管理工作的落实。
第十条银行应当设立信息科技信息系统数据安全审计与监控机构,负责对信息科技信息系统数据安全进行监控与审计,并及时发现和整改风险隐患。
第十一条银行应当设立信息科技信息系统数据安全风险管理机构,负责建立风险评估、防范和应急处置等制度、流程和措施,定期评估数据安全风险,并采取有效措施控制风险。
第十二条银行应当设立追溯责任及处置机构,及时发现和处置致数据泄露、篡改和破坏等安全事件的责任追究和处置工作。
XX农商银行计算机信息系统安全管理制度X农商银〔2019〕228号第一章总则第一条为加强XX农商银行(以下简称本行)计算机信息系统的安全保护工作,保障本行计算机信息系统安全、稳定运行,根据《浙江省农村金融机构计算机信息系统安全管理暂行规定》,结合本行实际情况,特制订本制度。
第二条本行计算机安全管理部门是指XX农商银行的科技信息管理部门。
第三条本行的计算机安全管理部门应对电子化项目建设的规划、立项、开发、验收、运行及废止各环节进行安全监管第四条本制度围绕计算机信息系统制定,凡是与各项计算机信息系统运行相关的所有计算机管理、操作及维护均受本制度约束。
第二章计算机安全人员管理第一节人员基本要求第五条本制度所称计算机安全人员,是指本行计算机安全管理部门的专(兼)职计算机安全管理人员。
第六条计算机安全人员应当政治过硬、业务素质高、遵纪守法、恪尽职守。
第七条计算机安全管理部门人员及专职计算机安全管理员应有银行计算机工作三年以上经历,具备本科以上学历。
兼职计算机安全管理员应有银行业务工作五年以上或专职计算机维护管理工作三年以上经历,具备专科以上学历。
第八条违反国家法律、法规和行业规章受到处罚的人员,不得从事计算机安全管理工作。
第九条计算机安全人员应具有公安部门颁发的计算机安全培训合格证书。
第二节人员配备与管理第十条全省农村合作金融机构本行计算机安全管理部门应配备专职或兼职的计算机安全管理员。
第十一条计算机安全人员的配备和变更情况,应向上一级主管部门报备。
第十二条计算机安全人员必须实行持证上岗制度。
第十三条计算机安全人员调离岗位,必须严格办理调离手续,承诺其调离后的保密义务。
第三节职责范围第十四条计算机安全管理部门的职责是:(一)贯彻执行计算机信息系统安全管理领导小组的决议,指导、监督、协调和规范计算机安全工作;(二)拟订计算机安全总体规划和计算机信息系统安全管理制度,并监督执行;(三)跟踪先进的计算机安全技术,提出计算机安全防范策略;(四)参与计算机信息系统工程建设中的安全规划,监督安全措施的执行;(五)参与计算机安全专用产品的选型,组织计算机信息系统安全的评估和审批;(六)组织辖内计算机安全检查,分析辖内计算机安全总体状况,提出安全分析报告和安全防范建议;(七)组织辖内计算机安全知识的培训和宣传工作;(八)配合有关部门进行计算机安全内部审计和金融计算机犯罪案件调查,打击金融计算机犯罪;(九)加强与公安机关计算机安全职能部门、政府安全保密职能部门联系,并接受指导;(十)及时向计算机信息系统安全管理领导小组和有关部门、单位报告计算机安全事件。
银行信息科技监控管理制度模版银行信息科技监控管理制度第一章总则第一条目的与依据为加强银行信息科技(以下简称“IT”)监控管理,提高信息安全管理水平,保障银行的信息资产安全,制定本制度。
本制度依据《中华人民共和国信息安全法》、《银行信息系统安全管理办法》、《社会化服务风险管理指引》等法律法规和有关规定制定。
第二条适用范围本制度适用于本行所有涉及IT系统的业务活动、管理活动等方面的监控管理工作。
第三条定义1. IT系统:指本行使用的所有计算机软硬件及网络设备、通讯设备等。
2. IT监控:指对IT系统的安全管理和数字数据信息进行有效的记录、跟踪和管理的行为。
3. 安全事件:指在IT系统中,发生可能造成对信息系统安全威胁的行为、事件或损害。
4. 程序、数据:指本行IT系统中的软件程序和电子数据。
5. 业务应用系统:指涉及客户业务的核心系统,包括账户管理系统、支付清算系统、网上银行系统等。
第二章信息科技监控机制第四条 IT监控的基本要求IT监控应具有全面性、精确性、可靠性、实时性和预防性。
1.全面性:覆盖全行所有系统,全面监控涉及银行信息系统的各项活动。
2.精确性:监控手段和技术工具应确保监控结果的准确性和一致性。
3.可靠性:确保监控手段和技术工具的安全可靠性,防止被恶意攻击,保护监控数据的机密性。
4.实时性:确保监控立即生效,并及时发现、处理问题,避免损失扩大。
5.预防性:在预防风险的同时,监控及时响应信息安全事件,保障银行信息资产的安全。
第五条操作规范1. 采用专业的IT管理工具,配备专业的监控人员,对IT环境、系统应用程序和数据进行全面监控。
2. 各项监控记录要尽可能地接近实时计算,及时生成相关报告和警告信息,并按照预先设定的处理标准进行快速、精准的响应处理。
3. 建立紧急事件反应机制,及时处理和响应紧急事件,建立灵活高效的操作流程。
4. 不断完善监控手段和技术工具,不断提高监控的安全性和可靠性。
第六条设备要求1. IT监控系统应具备安全稳定、可靠高效、易于操作等性能。
银行信息科技信息系统日志管理制度模版
日志是信息系统运行中产生的记录,对于信息系统的安全和有效性有着重要的作用。
银行作为一个信息处理和管理繁琐的单位,系统日志管理至关重要。
以下是银行信息科技系统日志管理制度模板。
一、日志管理原则
1.日志管理应遵循监管政策、法律法规和银行相关制度要求;
2.日志管理应具有可追溯性、可审计性、可统计性等特点;
3.所有的日志管理工作应当保密,禁止泄密以及日志篡改与删除等违规行为;
4.优先确保业务应用日志的完整性、真实性和安全性;
5.适量收集系统及网络等操作日志,以满足保密、审计、统计等需求;
6.建立日志分类、格式规范、备份与归档机制等。
二、日志分类
根据银行信息科技系统的特点,将系统日志分为以下几类。
1. 应用日志:用于记录业务系统的运行日志,包括应用程序的日志、审计日志、报告日志、异常日志、安全日志等;
2. 系统日志:包括操作系统、数据库服务器、网络设备等硬件设施、常用应用软件等日志;
3. 安全日志:包括防火墙、IDS、IPS、网关等所有能对网络进行保护的设备与服务日志;
4. 网络日志:包括各种Web服务器、FTP服务器、DNS服务器、邮件服务器等的访问记录等。
三、日志管理规范
1. 日志记录规范
1)记录时间:时、分、秒精确到毫秒;
2)记录类型:包括应用日志、系统日志、安全日志、网络日志;
3)记录级别:包括INFO、WARN、ERROR、FATAL和DEBUG;
4)日志内容:记录对应系统的操作信息,包括用户ID、操作对象、操作结果、操作描述等信息;
5)日志存储方式:按时间、日期、分类等方式进行管理,方便检索和应急情况处理。
2. 日志备份与恢复规范
1)维护连续的日志备份记录;
2)恢复日志的过程必须有详细的记录,包括恢复的时间、恢复的数据、恢复的原因等信息;
3)采用多层次的底层备份和应用层备份策略,同时进行灾备备份。
3. 日志安全保护规范
1)日志存放在安全的地方,并避免让未经授权的人员访问;
2)尽量减少对日志进行修改和删改操作,保持完整性;
3)采用日志非重写形式存储方式,保证日志不会被覆盖;
4)日志必须定期进行备份和存档,确保数据完整性并便于审计、分析和证据保留;
5)对关键的日志做好时间戳和数字签名。
4. 日志审计规范
1)对所有的日志信息进行审计轨迹追踪,及时发现问题;
2)定期对日志信息进行分析和检查,发现问题并及时处理;
3)采用真实有效的算法对日志进行分析,确保可甄别的冗余日志;
4)定期对系统日志进行审核,保证有效性和准确性,并在日志相应记录的情况下,能够追溯行为和事件。
5. 日志归档规范
1)对应用日志和系统日志进行归档,并利用管理软件,对归档内容进行定期检测;
2)对账、凭证、对手方交易信息等重要信息进行归档备份,防止意外丢失;
3)采用标准的数字证书进行归档,保证数据的完整性和可靠性。
四、日志管理制度执行
1. 负责人员:该项制度的负责人为银行系统管理员或信息科技中心管理员。
2. 日志操作权限:根据工作职责分配相应的日志操作权限。
3. 日志审批程序:各级别管理员可对下级管理员操作的日志进行审批。
4. 日志计划执行:制订日志备份、归档及审计程序。
5. 日志安全措施:设密码和加密机制,物理存储设备受限,加强日志防护和删除操作控制。
6. 日志产生及实现:信息系统均需产生适量的日志,可以通过软件配置和自动化方式实现。
通过以上指导与规范,对银行信息科技系统日志管理制度的制订和实施,将有力地确保日志管理有效性和安全性,保护银行信息资产的合法性和合规性。
