freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

商業(yè)銀行分支機(jī)構(gòu)信息科技風(fēng)險(xiǎn)快速巡查單-文庫吧在線文庫

2025-06-29 23:52上一頁面

下一頁面
  

【正文】 ■是 □否安全專用產(chǎn)品及時(shí)進(jìn)行升級(jí)和維護(hù)并登記備案: ■是 □否使用總行統(tǒng)一的網(wǎng)絡(luò)防病毒產(chǎn)品: ■是 □否所有windows終端及服務(wù)器均安裝病毒防護(hù)軟件:■有 □無定期進(jìn)行防病毒軟件升級(jí): ■是 □否建立病毒發(fā)現(xiàn)響應(yīng)策略和處理流程: □是 ■否部署安裝IDS,控制臺(tái)正常: ■是 □否對(duì)IDS日志記錄進(jìn)行分析: ■是 □否本機(jī)構(gòu)與外聯(lián)單位網(wǎng)絡(luò)邊界部署防火墻: □是 ■否備 注(事實(shí)依據(jù)):外聯(lián)單位僅有人民銀行與銀監(jiān)局;生產(chǎn)網(wǎng)、辦公網(wǎng)均出現(xiàn)中毒計(jì)算機(jī)。第四部分:業(yè)務(wù)連續(xù)性1. 是否建立多部門一體的應(yīng)急處理指揮體系?建立了突發(fā)事件管理小組以負(fù)責(zé)管理突發(fā)事件: ■是 □否突發(fā)事件管理小組成員包括機(jī)構(gòu)業(yè)務(wù)、科技和保障部門人員: ■是 □否建立突發(fā)事件管理指揮中心,為突發(fā)事件管理小組提供必要的工作場(chǎng)地和設(shè)施: ■是 □否建立突發(fā)事件恢復(fù)工作小組,并在所有的重要環(huán)節(jié)指定了替補(bǔ)人員: ■是 □否備 注(事實(shí)依據(jù)):巡查方法:訪談需關(guān)注的問題(根據(jù)需要填寫):未建立業(yè)務(wù)連續(xù)性日常管理組織架構(gòu),未設(shè)立業(yè)務(wù)連續(xù)性管理委員會(huì),未明確業(yè)務(wù)連續(xù)性管理主管部門、執(zhí)行部門、保障部門;未開展業(yè)務(wù)影響分析,未明確重要業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)(RTO)、業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)(RPO);未建立全行性、覆蓋所有重要業(yè)務(wù)的業(yè)務(wù)連續(xù)性計(jì)劃。逾期未送達(dá)視同認(rèn)可巡查組意見。3. 是否對(duì)重要信息進(jìn)行有效管理?對(duì)重要業(yè)務(wù)進(jìn)行業(yè)務(wù)應(yīng)急恢復(fù)時(shí)需要的重要信息進(jìn)行了明確定義,重要信息包括存儲(chǔ)在電子或非電子介質(zhì)上的信息(各業(yè)務(wù)應(yīng)用數(shù)據(jù)庫和渠道日志等): ■是 □否對(duì)認(rèn)定的重要信息檔案實(shí)行有效備份和異地保管: ■是 □否嚴(yán)格控制重要信息檔案的調(diào)取,保證其對(duì)業(yè)務(wù)搶修時(shí)的可靠性:■是 □否制定了相關(guān)文件,規(guī)定重要信息檔案在遺失、受損和破壞的情況下如何進(jìn)行恢復(fù)和再生,以及按何種次序進(jìn)行恢復(fù)和再生: ■是 □否備 注(事實(shí)依據(jù)):巡查方法:訪談需關(guān)注的問題(根據(jù)需要填寫):4. 是否對(duì)應(yīng)急預(yù)案進(jìn)行測(cè)試與更新?每年至少對(duì)重要系統(tǒng)的應(yīng)急預(yù)案進(jìn)行一次測(cè)試,是否留有相關(guān)記錄(包括測(cè)試方案、測(cè)試環(huán)境、測(cè)試流程和測(cè)試結(jié)果): ■是 □否檢查應(yīng)急預(yù)案中主要聯(lián)絡(luò)方式是否及時(shí)得到更新: ■是 □否應(yīng)急預(yù)案文檔備份實(shí)行異地保管: ■是 □否每次測(cè)試后編制問題報(bào)告,揭示應(yīng)急預(yù)案存在的弱點(diǎn)和漏洞,并更新應(yīng)急預(yù)案: □是 ■否備 注(事實(shí)依據(jù)):巡查方法:訪談需關(guān)注的問題(根據(jù)需要填寫):未建立應(yīng)急預(yù)案演練后更新機(jī)制及應(yīng)急預(yù)案定期評(píng)估和改進(jìn)的機(jī)制。7. 數(shù)據(jù)安全的部署情況如何?系統(tǒng)管理員密碼保管與回收流程:多人完全掌握 普通用戶離職后:■賬戶刪除 □賬戶禁用數(shù)據(jù)訪問人員授權(quán):□按需進(jìn)行區(qū)分和最小必要授權(quán)□ 不區(qū)分,授予相同權(quán)限■無授權(quán)機(jī)制重要數(shù)據(jù)的存儲(chǔ)介質(zhì)過期后是否銷毀:■是 □否銷毀機(jī)構(gòu)名稱:辦公室、信息科技處人員變動(dòng)時(shí)辦公用計(jì)算機(jī)磁盤信息是否清理或刪除: ■是 □否備 注(事實(shí)依據(jù)): 巡查方法:訪談和實(shí)地查看需關(guān)注的問題(根據(jù)需要填寫):8. 是否采取措施避免信息泄露?不存在敏感信息泄漏的現(xiàn)象(如密碼,IP等): ■是 □否生產(chǎn)系統(tǒng)設(shè)置帶密碼的屏幕保護(hù): □是 ■否系統(tǒng)無人使用時(shí),處于鎖定狀態(tài): □是 ■否對(duì)公共開放區(qū)域的信息設(shè)備采取有效的保護(hù)控制措施(如網(wǎng)點(diǎn)營(yíng)業(yè)廳等公開區(qū)域的設(shè)備是否采用專人監(jiān)控,屏幕密碼保護(hù)等措施): □是 □否網(wǎng)點(diǎn)自助區(qū)不存在網(wǎng)線、端口外露的現(xiàn)象: □是 □否備 注(事實(shí)依據(jù)):沒有公共開放區(qū)域及網(wǎng)點(diǎn)自助區(qū)的信息設(shè)備。巡查方法:訪談和抽樣需關(guān)注的問題(根據(jù)需要填寫):,無IP地址管理措施。巡查方法:訪談和實(shí)地查看需關(guān)注的問題(根據(jù)需要填寫):11. 機(jī)房其他防護(hù)設(shè)施是否符合要求?機(jī)房?jī)?nèi)地面、天花板和墻面有無滲漏水:□有 ■無漏水報(bào)警裝置正常工作: ■是 □否設(shè)置防鼠害的有關(guān)措施: ■是 □否備 注(事實(shí)依據(jù)):巡查方法:訪談和實(shí)地查看需關(guān)注的問題(根據(jù)需要填寫):第三部分:運(yùn)行管理1. 運(yùn)維管理是否符合安全要求?非正常工作時(shí)間進(jìn)出工作場(chǎng)所經(jīng)過批準(zhǔn)且有相關(guān)記錄: ■有 □無禁止異地遠(yuǎn)程維護(hù)生產(chǎn)系統(tǒng)和生產(chǎn)數(shù)據(jù)(除總行之外):■是 □否是否收集、保管各類日志,并定期審核:□是 ■否備 注(事實(shí)依據(jù)):未進(jìn)行24小時(shí)運(yùn)維值班,非正常工作時(shí)間內(nèi)無進(jìn)入機(jī)房需求。,進(jìn)入機(jī)房存放空調(diào)、UPS等設(shè)備的區(qū)域,需穿過存放服務(wù)器和網(wǎng)絡(luò)設(shè)備的核心區(qū)域。三、巡查內(nèi)容:第一
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1