返回
商业银行-信息科技风险现场检查指南

商业银行-信息科技风险现场检查指南

ID:28483977

大小:1.36 MB

页数:265页

时间:2018-12-10

商业银行-信息科技风险现场检查指南_第1页
商业银行-信息科技风险现场检查指南_第2页
商业银行-信息科技风险现场检查指南_第3页
商业银行-信息科技风险现场检查指南_第4页
商业银行-信息科技风险现场检查指南_第5页
资源描述:

《商业银行-信息科技风险现场检查指南》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.商业银行信息科技风险现场检查指南资料.目录第一部分概述121.指南说明131.1目的及适用范围131.2编写原则141.3指南框架15第二部分科技管理172.信息科技治理182.1董事会及高级管理层18检查项1:董事会18检查项2:信息科技管理委员会19检查项3:首席信息官(CIO)202.2信息科技部门21检查项1:信息科技部门21检查项2:信息科技战略规划232.3信息科技风险管理部门24检查项1:信息科技风险管理部门242.4信息科技风险审计部门25检查项1:信息科技风险审计部门252.5知识产权保护和信息披露26检查项1:

2、知识产权保护26检查项2:信息披露263.信息科技风险管理283.1风险识别和评估28检查项1:风险管理策略28检查项2:风险识别与评估293.2风险防范和检测29检查项1:风险防范措施29检查项2:风险计量与检测304.信息安全管理324.1安全管理机制与管理组织32检查项1:信息分类和保护体系32检查项2:安全管理机制33检查项3:信息安全策略34检查项4:信息安全组织344.2安全管理制度35检查项1:规章制度35检查项2:制度合规36资料.检查项3:制度执行374.3人员管理38检查项1:人员管理384.4安全评估报告39检

3、查项1:安全评估报告394.5宣传、教育和培训39检查项1:宣传、教育和培训395.系统开发、测试与维护415.1开发管理41检查项1:管理架构41检查项2:制度建设43检查项3:项目控制体系44检查项4:系统开发的操作风险45检查项5:数据继承和迁移465.2系统测试与上线47检查项1:系统测试47检查项2:系统验收49检查项3:投产上线495.3系统下线50检查项1:系统下线506.系统运行管理526.1日常管理52检查项1:职责分离52检查项2:值班制度53检查项3:操作管理53检查项4:人员管理546.2访问控制策略55检查

4、项1:物理访问控制策略55检查项2:逻辑访问控制策略56检查项3:账号及权限管理57检查项4:用户责任及终端管理58检查项5:远程接入的控制596.3日志管理60检查项1:审计日志检查60检查项2:日志信息的保护60检查项3:操作日志的检查61检查项4:错误日志的检查616.4系统监控62检查项1:基础环境监控62检查项2:系统性能监控62检查项3:系统运行监控63检查项4:测评体系646.5事件管理65资料.检查项1:事件报告流程65检查项2:事件管理和改进66检查项3:服务台管理676.6问题管理67检查项1:事件分析和问题生成

5、68检查项2:台账管理68检查项3:问题处置686.7容量管理69检查项1:容量规划69检查项2:容量监测70检查项3:容量变更706.8变更管理71检查项1:变更的流程72检查项2:变更的评估72检查项3:变更的授权73检查项4:变更的执行73检查项5:紧急变更74检查项6:重大变更747.业务连续性管理767.1业务连续性管理组织77检查项1:董事会及高管层的职责77检查项2:业务连续性管理组织的建立78检查项3:业务连续性管理组织职责797.2IT服务连续性管理80检查项1:IT服务连续性计划的组织保障80检查项2:风险评估及

6、业务影响分析81检查项3:IT服务连续性计划的制定81检查项4:IT服务连续性计划的测试与维护82检查项5:IT服务连续性计划审计83检查项6:IT服务连续性相关领域的控制848.应急管理858.1应急组织85检查项1:应急管理团队85检查项2:应急管理职责86检查项3:应急管理制度868.2应急预案87检查项1:应急预案制订87检查项2:应急预案内容87检查项3:应急预案更新89检查项4:外包服务应急89检查项5:应急预案培训908.3应急保障90检查项1:人员保障90资料.检查项2:物质保障90检查项3:技术保障91检查项4:沟

7、通保障918.4应急演练92检查项1:应急演练的计划92检查项2:应急演练的实施92检查项3:应急演练的总结938.5应急响应93检查项1:应急响应流程93检查项2:全程记录处置过程94检查项3:应急事件报告95检查项4:与第三方沟通95检查项5:向新闻媒体通报制度96检查项6:应急处置总结968.6持续改进97检查项1:应急事件评估97检查项2:应急响应评估97检查项3:应急管理改进979.灾难恢复管理999.1灾难恢复组织架构99检查项1:灾难恢复相关组织架构999.2灾难恢复策略101检查项1:总体控制101检查项2:灾难恢复

8、策略101检查项3:灾难备份策略103检查项4:外包风险1049.3灾难恢复预案105检查项1:灾难恢复预案105检查项2:联络与通讯106检查项3:教育、培训和演练1079.4评估和维护更新107检查项1:灾备策略的评估和维护更新1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。