bankit

曲目:bankit
NJ:
时间:2019/08/05
发行:



银行信息技术风险类别 一.运算风险(Operational 风险) 二.法度风险(Legal 风险) 三.外包风险(Outsourcing 风险) 四.名声风险(Reputational 风险) 第5使分裂 银行信息化风险设法对付 堆积筑堤信息体系风险设法对付指导者 第三章片面风险把持 月的第四日章研究与利用风险把持 第五章运转辩护风险把持 直觉章外包风险把持 第七章审计 第5使分裂 银行信息化风险设法对付 第三章片面风险把持 第十七条 堆积筑堤机构该当体格健全互插体系A、技术手册、运算顺序等;不隐瞒的与信息互插管理人员的作用和快速行进,体格制约机制,终止极小值批准。 次要的十五个人结合的橄榄球队条 堆积筑堤机构应向前推建立任务关系保护设法对付。制造建立任务关系和利用棘手的建立任务关系、经济的新闻建立任务关系和使产生所有物建立任务关系、里面的建立任务关系和表面建立任务关系应划分;向前推无线建立任务关系、互联网网络接入边地的把持;运用满足的屏幕、尊严识别、用作防火墙、病毒守夜、入侵检测、洞扫描、知识编密电码和等等技术要紧,无效缩减表面袭击、信息泄露等风险。 次要的十六条 堆积筑堤机构应向前推信息体系编密电码、关键的、密电码、编密电码和解密顺序等保护元素的设法对付,运用契合民族保护标准的编密电码使牢固,向前推保护元件的创造、支付、运用、修正、记忆与销毁设法对付体系。关键的、密电码应按期更改。 第5使分裂 银行信息化风险设法对付 月的第四日章研究与利用风险把持 第三十三个条 在利用信息技术从前,应发觉东西规划任务组。,重大规划还应发觉规划领导小组。,并佣金正大光明人。规划领导小组正大光明规划机构、使协调、反省、监视任务。规划合作由事情管理人员结合。、技术管理人员和领袖结合,特意正大光明整个的规划的利用。 第三十八条 堆积筑堤机构应体格孤独的棘手的周围。,确保TES的完整性和精密。棘手的至多应包孕功用棘手的、保护性棘手的、压力棘手的、验收棘手的、合用性棘手的。棘手的不导演运用制造知识。 月的第四日十条 堆积筑堤机构事情管理人员、技术管理人员应主要成分其作业教师编制作业教师。、技术应急预案、事情分镜头电影剧本安排的、调试安排的、应急归属安排的,并终止演练。 第5使分裂 银行信息化风险设法对付 第五章 运转辩护风险把持 月的第四日第十四条 信息运算与辩护达到目标作用忘了带,运算管理人员必然要全职,等等管理人员不得兼职。运算管理人员应按运算规程终止反省和运算。。辩护管理人员应主要成分、知识终止辩护,除突发事件外,等等颐养应在结束营业的时期终止。。 月的第四日十五个人结合的橄榄球队条 堆积筑堤机构信息体系的运转应:   (1)在被测使牢固上用公式表示备忘录的运转安排的。,包孕规则的反省时期,运算徘徊、满足的、程度、关于定单和管理人员的信息;   (2)出价流通时间、简略的运算卡特尔或命令,倘若信息体系启动或终止、查询运转日记等;   (3)出价机房周围、使牢固运用、建立任务关系运转、监控信息,如体系运算;   (4)记载运转和DUT某一时代的的拥有景象。、运算使泛滥和等等信息。 第5使分裂 银行信息化风险设法对付 直觉章 外包风险把持 第五十二条 堆积筑堤机构外包信息体系时,应主要成分风险把持和现实召集,有理决定外包教义和SCOP,周到的辨析和评价外包达到目标潜在风险,体格健全互插规章体系,用公式表示呼应的风险守夜办法。 第五十三个条 堆积筑堤机构该当体格健全筑堤资产评价构成者。,完整的审察、订约人运转连箱的评价、财务优点、诚信史、保护评议、辅助设施容量和现实风险把持和职责或工作程度,终止召集的军人考察。评价可以付托民族关于设法对付部门终止。,具有互插专业亲身经历的孤独机构。 第五第十四条 堆积筑堤机构应与订约人订约全挂在脸上和约。,不隐瞒的单方的标题、工作,并规则订约人是SAF、秘而不宣、知识产权工作与职责或工作。 第5使分裂 银行信息化风险设法对付 第七章 审计 直觉第十四条 试运转前的体系审察是指运用非现场,审察利用指引航线中提到的互插用锉锉和材料,指数风险,觉悟设想有非常的把持办法,评价和做出计划提议的指引航线。体系应理睬信息体系的保护把持、快速行进设置、正确、符合、完整性、可复核性和及时性。 试运转前体系复习要点:   (1)被外界成袭击的可能性;   (2)里面的保护把持设计洞及缺陷;   (3)规划利用设法对付中在的成绩;   (4)赢利性和所有物;   (5)功用、设计和任务使泛滥设想契合法度规则?、规章体系和里面的把持是分歧的;   (六)等等召集重音复习的满足的。。 第5使分裂 银行信息化风险设法对付 感激尽量的。 经济的新闻银行信息化 列入 四、 我国银行信息化存在使完美 三、 银行信息体系根本表达 主要满足的 一、 银行信息化简介 二、 银行信息化准备阶段 五、 银行信息化风险设法对付 信息化 第1使分裂 银行信息化简介 信息化要紧传染:扩散的修正、计算

点击查看原文:bankit


TOP排行榜
下一篇:没有了