freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

商業(yè)銀行分支機構信息科技風險快速巡查單-預覽頁

2025-06-20 23:52 上一頁面

下一頁面
 

【正文】 理機制尚不完善,未建立變更管理制度,未根據(jù)對業(yè)務影響大小進行變更分級,變更應急回退措施較為簡單。無自有發(fā)電機,租用發(fā)電車。4. 中心機房是否落實值班要求?機房安保24小時值班: ■是 □否科技部門已安排7*24小時在行值班: □是 ■否值班人員記錄所有可疑故障和實際發(fā)生的事故,并同時記錄處理過程、處理人、處理時間、影響業(yè)務時間: ■是 □否出入機房已實行審批登記: ■是 □否機房運行值班人員與開發(fā)、維護人員分離:■是 □否值班人員定期進行巡檢: ■是 □否備 注(事實依據(jù)):值班人員對機房的巡檢頻率是每天兩次。巡查方法:實地查看和查閱資料需關注的問題(根據(jù)需要填寫):1. 機房空間較小,功能區(qū)域劃分不規(guī)范;機房存放了帶易燃包裝盒的庫存設備及物品。巡查方法:訪談需關注的問題(根據(jù)需要填寫):,但由于人員較少,兼崗現(xiàn)象比較突出;重要崗位未制定詳細完整的工作手冊并適時更新。商業(yè)銀行分支機構信息科技風險快速巡查單一、基本信息巡查承擔機構:山東銀監(jiān)局信息科技監(jiān)管處被巡查機構:中國農(nóng)業(yè)發(fā)展銀行山東省分行巡查目的:巡查負責人:房世暉巡查員:王麗穎巡查日期:2013年4月22日二、巡查方法現(xiàn)場巡查以訪談、實地查看為主,抽樣查閱資料、安全測試為輔,其中抽樣規(guī)則原則上定義為:,如會議記錄、演練記錄等,抽樣數(shù)以近三個月巡查項總數(shù)的5%為抽樣基準,也可根據(jù)訪談情況做出判定;如出現(xiàn)小數(shù)點,以四舍五入取整數(shù);如果計算出的抽樣數(shù)小于2,則至少取2個樣例,如抽樣數(shù)大于5,則取5個樣例;、系統(tǒng)類原則上抽樣5臺(套),同時注意樣本分布結構;,網(wǎng)點的巡查數(shù)量控制在3家之內(nèi),隨機抽取。3. 是否建立完整的信息安全管理組織架構,并正常開展工作?設立信息安全崗位負責機構信息安全的日常管理工作:■是 □否定期開展信息安全管理開展工作并有相應的文檔資料: ■是 □否制定信息安全責任制度:  ■有 □無員工信息安全職責明確: ■是 □否備 注(事實依據(jù)):巡查方法:訪談和抽樣需關注的問題(根據(jù)需要填寫): 4. 科技崗位設置是否符合規(guī)定?信息技術部科室、崗位設置按照總行要求進行: ■是 □否項目維護人員有A/B角設置: ■是 □否關鍵業(yè)務操作(如:重要密碼輸入、重要參數(shù)修改等)采用雙人進行:□是 ■否信息科技運行與系統(tǒng)開發(fā)和維護分離: ■是 □否備 注(事實依據(jù)):信息科技處不承擔涉及生產(chǎn)系統(tǒng)的開發(fā)。7. 是否確保軟件產(chǎn)品在授權準許下使用?■是 □否備 注(事實依據(jù)):巡查方法:抽樣需關注的問題(根據(jù)需要填寫):第二部分:機房管理1. 新(改)建機房建設是否符合規(guī)定?可行性報告: □有 □無向監(jiān)管部門報告:□是 □否獲得總行的批復:□是 □否通過有資質的質檢部門和消防部門等有關部門的檢查驗收:□是 □否按照功能區(qū)域實現(xiàn)不同等級的物理分區(qū): □是 □否備 注(事實依據(jù)):機房近幾年內(nèi)未進行大規(guī)模機房新(改)建工作。3. 機房網(wǎng)絡布線是否整齊?機柜上方和地板下方用線槽整齊: ■是 □否機柜內(nèi)線整理整齊: ■是 □否機房各類布線貼有標簽: ■是 □否標簽內(nèi)容規(guī)范: □是 ■否標簽位置合理: ■是 □否備 注(事實依據(jù)):巡查方法:實地查看需關注的問題(根據(jù)需要填寫):設備標簽內(nèi)容較為簡單。巡查方法:訪談和抽樣需關注的問題(根據(jù)需要填寫):10. 機房空調(diào)管理是否符合要求?機房溫度控制在22℃左右: ■是 □否機房濕度在45%65%: ■是 □否發(fā)電機為機房UPS供電備份專用: □是 □否發(fā)電機是否為機房空調(diào)供電: □是 □否B類機房精密空調(diào)控制模塊配置是N+1冗余方式:■是 □否定時檢查機房溫度和濕度: ■是 □否空調(diào)設備有專業(yè)公司進行維護保養(yǎng): ■是 □否備 注(事實依據(jù)):環(huán)境監(jiān)控系統(tǒng)對溫濕度進行實時監(jiān)測,超出閥值將通過短信提示維護人員。,未對門禁、網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)等各種日志進行集中保存,也未對日志進行定期分析。,不能保障數(shù)據(jù)傳輸安全。、認證機制。巡查方法:訪談和抽樣需關注的問題(根據(jù)需要填寫):對IDS事件分析不完善。生產(chǎn)系統(tǒng)中柜員客戶端未設置帶密碼的屏幕保護。;未建立向銀監(jiān)會派出機構報告信息科技突發(fā)事件的機制,包括報告責任人、報告時限、報告途徑、報告內(nèi)容等。巡查方法:訪談和抽樣需關注的問題(根據(jù)需要填寫):內(nèi)部審計處設置了IT審計崗位,但信息科技審計能力需進一步提高
點擊復制文檔內(nèi)容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1