법적 분석: 1. 최소 권한의 원칙 최소 권한 부여의 원칙 또는 최소 권한의 원칙이라고도 하는 최소 권한의 원칙은 주체에게 작업을 수행하고 작업을 완료하는 데 필요한 권한만 부여하도록 요구합니다. 권한 최소화의 원칙은 비즈니스 시나리오 분석 시스템에서 주체의 접근 내용, 방법, 권한 수준 및 시간 제한의 제약과 결합하여 주체의 역할 정의 및 직무를 충분히 고려하고 그에 따라 가장 적합하고 불필요한 권한을 해제하는 것을 요구합니다. 보안 정책에. 2. 여러 사람이 권한을 책임지는 원칙 여러 사람이 권한을 책임진다는 원칙은 중요한 권한과 중요한 업무를 한 사람이 단독으로 관리해서는 안 되며, 둘 이상의 사람이 상호 제한하는 메커니즘을 구현해야 함을 의미합니다. . 한편, 다단계 승인은 권한 사용을 감독할 수 있는 반면, 이중 검토는 권한의 엄격한 통제와 프로세스의 정확성을 보장할 수 있습니다. 3. 직무분리의 원칙 직무분리의 원칙은 양립할 수 없는 권리에 관한 것으로, 양립할 수 없는 권리가 상호 제한적인 관계를 형성할 것을 요구한다. 일반적으로 최소한 시스템 관리자(사용자 및 시스템 구성 관리), 사업자(업무 운영 및 구성 수행), 감사자로 나누어 상호 감독 및 제한 관계를 형성해야 합니다. 은행 업무의 복잡성으로 인해 업무 분담이 복잡하고 다양해지는 경우가 많으며, 권한 관리가 최우선 사항입니다. 권한을 수집하고 접근통제를 강화해야만 시스템 데이터에 임의로 접근하지 못하고, 개인정보가 임의로 유출되지 않도록 할 수 있습니다.
법적근거: '중화인민공화국 상업은행법'.
제7조 상업은행은 신용업무를 수행할 때 차용인의 신용상태를 엄격하게 조사하고 적시에 대출금을 회수해야 합니다. 상업은행이 차입자로부터 만기가 된 대출금의 원리금을 회수하는 것은 법률로 보호됩니다.
제8조 상업은행은 업무를 수행할 때 법률, 행정법규의 관련 규정을 준수해야 하며 국가와 사회의 이익에 손해를 주어서는 안 된다.