随着信息科技手段在商业银行经营中的广泛运用，信息保护和信息安全管理在信息科技风险管理中的重要性也越来越高。下列做法符合商业银行信

随着信息科技手段在商业银行经营中的广泛运用，信息保护和信息安全管理在信息科技风险管理中的重要性也越来越高。下列做法符合商业银行信息安全管理要求的有（）。
A、为了监控系统使用情况，某银行对信息系统的人员登录信息进行记录，并保存在系统日志中
B、某部门领导办理离职手续时，于系统用户注销之前请技术部门在用户注销确认单上签字
C、某银行未要求在生产网段和办公网段间拷贝数据的硬盘上安装安全监控程序
D、某银行根据国家主管部门要求，定期对密押系统进行升级
E、某银行要求生产网段的数据下载必须经过业务部门和信息技术部门负责人审批同意
【正确答案】：ABDE
【题目解析】：信息安全管理要求如下：1.信息科技部门应落实信息安全管理职能；2.应建立有效管理用户认证和访问控制的流程；3.应根据信息安全级别，将网络划分为不同的逻辑安全域；4.应确保所有计算机操作系统和系统软件的安全；具体措施包括：制定每种类型操作系统的基本安全要求，确保所有系统满足基本安全要求等；5.确保所有信息系统的安全；6.应制定相关策略和流程，管理所有生产系统的活动日志，以支持有效的审核、安全取证分析和预防欺诈；7.应采取加密技术，防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险，并建立密码设备管理制度，确保使用符合国家要求的加密技术和加密设备；8.应配备切实有效的系统，确保所有终端用户设备的安全，并定期对所有设备进行安全检查；9.应制定相关制度和流程，严格管理客户信息的采集、处理、存储、传输、分发、备份、恢复、清理和销毁；10.应对所有员工进行必要的培训，使其充分掌握信息科技风险管理制度和流程，了解违反规定的后果，并对违反安全规定的行为采取零容忍政策。