freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

商業(yè)銀行分支機構(gòu)信息科技風(fēng)險快速巡查單-wenkub

2023-06-11 23:52:52 本頁面
 

【正文】 訪談和實地查看需關(guān)注的問題(根據(jù)需要填寫):第三部分:運行管理1. 運維管理是否符合安全要求?非正常工作時間進(jìn)出工作場所經(jīng)過批準(zhǔn)且有相關(guān)記錄: ■有 □無禁止異地遠(yuǎn)程維護(hù)生產(chǎn)系統(tǒng)和生產(chǎn)數(shù)據(jù)(除總行之外):■是 □否是否收集、保管各類日志,并定期審核:□是 ■否備 注(事實依據(jù)):未進(jìn)行24小時運維值班,非正常工作時間內(nèi)無進(jìn)入機房需求。巡查方法:訪談和抽樣需關(guān)注的問題(根據(jù)需要填寫):機房值班及巡檢信息錄入“信息技術(shù)綜合管理系統(tǒng)”(ITMS),但該系統(tǒng)用戶權(quán)限管理不嚴(yán)格,個人用戶可修改已登記信息,且可以查看、修改其他用戶的登記信息。,進(jìn)入機房存放空調(diào)、UPS等設(shè)備的區(qū)域,需穿過存放服務(wù)器和網(wǎng)絡(luò)設(shè)備的核心區(qū)域。、密碼,且全部使用超級用戶,不能滿足最小權(quán)限原則。三、巡查內(nèi)容:第一部分:組織架構(gòu)1. 信息科技風(fēng)險“三道防線”是否完整?風(fēng)險控制部負(fù)責(zé)整體信息科技風(fēng)險: ■是 □否科技部負(fù)責(zé)信息科技工作日常防范: ■是 □否審計部承擔(dān)信息科技審計職能: ■是 □否備 注(事實依據(jù)):巡查方法:訪談需關(guān)注的問題(根據(jù)需要填寫):風(fēng)險管理部制定了信息科技風(fēng)險管理職責(zé),但未制定相應(yīng)的信息科技風(fēng)險管理策略、制度、操作流程,也未配備具有相應(yīng)資質(zhì)的人員。2. 高管層在信息科技工作中履職是否到位? 有主管科技工作的行級領(lǐng)導(dǎo): ■有 □無高管層對監(jiān)管部門的監(jiān)管制度較為了解: ■是 □否進(jìn)行信息科技重大投入決策: ■是 □否審閱信息科技年度工作報告和工作計劃: ■是 □否審閱信息科技風(fēng)險評估報告并組織制定風(fēng)險控制策略:□是 ■否審閱信息科技審計報告并督促整改: ■是 □否備 注(事實依據(jù)): 巡查方法:訪談和抽樣需關(guān)注的問題(根據(jù)需要填寫):高管層未組織制定風(fēng)險控制策略。5. 是否進(jìn)行人員安全管理?招聘新員工時,要求技術(shù)人員具備良好的職業(yè)道德,并掌握履行信息系統(tǒng)相關(guān)崗位職責(zé)所需的專業(yè)知識和技能: ■是 □否技術(shù)人員未經(jīng)崗前培訓(xùn)或培訓(xùn)不合格者不得上崗: ■是 □否經(jīng)考核不合格的技術(shù)人員,及時進(jìn)行調(diào)整: ■是 □否與重要崗位人員簽訂保密協(xié)議: ■是 □否當(dāng)技術(shù)人員調(diào)離重要崗位時按保密協(xié)議對其設(shè)置脫密期,并進(jìn)行審查: ■是 □否備 注(事實依據(jù)):巡查方法:訪談和抽樣需關(guān)注的問題(根據(jù)需要填寫):?以適當(dāng)?shù)姆绞綄⒈O(jiān)管部門和上級行的信息科技工作要求傳達(dá)給所有員工:□是 ■否根據(jù)監(jiān)管部門和上級行的制度要求制訂適合實際的操作流程和實施細(xì)則:□是 ■否總行或分行對制度的落實情況定期進(jìn)行檢查,有詳細(xì)的檢查報告: ■是 □否定期對技術(shù)人員進(jìn)行信息安全教育培訓(xùn),如:防病毒、網(wǎng)絡(luò)攻擊等: ■是 □否員工熟悉和了解各自崗位的信息安全要求: ■是 □否備 注(事實依據(jù)):巡查方法:訪談和抽樣需關(guān)注的問題(根據(jù)需要填寫):未根據(jù)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》、《商業(yè)銀行信息科技外包風(fēng)險監(jiān)管指引》、《銀行業(yè)金融機構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》要求制訂適合實際的操作流程和實施細(xì)則。2. 機房監(jiān)控是否有效?電視監(jiān)控錄像的保存時間達(dá)到3個月: ■是 □否監(jiān)控覆蓋哪些重要場所: ■主機房 ■網(wǎng)絡(luò)機房 ■電源室□運行、監(jiān)控值班室 ■中心機房走道 ■外門□部分業(yè)務(wù)部門的重要機房(銀行卡打卡室、SWIFT室)攝像頭電源由UPS專線供電: ■是 □否重要場所監(jiān)控是否無死角: □是 ■否備 注(事實依據(jù)):巡查方法:實地查看和抽樣需關(guān)注的問題(根據(jù)需要填寫):機房內(nèi)共有3路視頻監(jiān)控,存在盲區(qū);檢查時點,其中一路視頻監(jiān)控失效。5. 機房是否實行門禁管理?制、讀卡等門禁管理工作統(tǒng)一管理:■是 □否生產(chǎn)機房采用門禁系統(tǒng): ■是 □否進(jìn)入生產(chǎn)機房實行書面授權(quán): ■是 □否外來人員進(jìn)入機房采取的控制措施:■嚴(yán)格授權(quán) ■專人陪同 □固定區(qū)域 □規(guī)定時間 □禁止攝影、錄像、錄音或其他記錄設(shè)備備 注(事實依據(jù)):巡查方法:訪談需關(guān)注的問題(根據(jù)需要填寫):6. 機房是否實行消防安全管理?消防報警系統(tǒng)是否年檢并有證書: ■是 □否配備滅火器并按規(guī)定定期檢查滅火器材: ■是 □否定期進(jìn)行消防演練和培訓(xùn)并保存相關(guān)記錄:■是 □否使用何種類型的消防滅火器材(在備注欄填寫具體型號)備 注(事實依據(jù)):使用七氟丙烷的消防滅火器材巡查方法:訪談和實地查看需關(guān)注的問題(根據(jù)需要填寫):7. 機房照明是否有保障?機房內(nèi)有應(yīng)急照明: ■是 □否應(yīng)急照明接入UPS: ■是 □否機房內(nèi)視頻監(jiān)控的區(qū)域有值班照明:■是 □否視頻監(jiān)控區(qū)域值班照明接入UPS: ■是 □否備 注(事實依據(jù)
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1