freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理指引(編輯修改稿)

2024-11-03 22:07 本頁面
 

【文章內(nèi)容簡(jiǎn)介】 件;(三)配合銀行業(yè)金融機(jī)構(gòu)接受銀行業(yè)監(jiān)督管理機(jī)構(gòu)的檢查;(四)保障客戶信息的安全性,當(dāng)客戶信息不安全或客戶權(quán)利受到影響時(shí),銀行業(yè)金融機(jī)構(gòu)有權(quán)隨時(shí)終止外包合同;(五)不得以銀行業(yè)金融機(jī)構(gòu)的名義開展活動(dòng);(六)銀行業(yè)金融機(jī)構(gòu)認(rèn)為應(yīng)當(dāng)承諾的其他事項(xiàng)。第十七條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)關(guān)注外包服務(wù)提供商分包的風(fēng)險(xiǎn),并在合同中明確以下事項(xiàng):(一)服務(wù)提供商分包的規(guī)則;(二)分包服務(wù)提供商應(yīng)當(dāng)嚴(yán)格遵守主服務(wù)提供商與銀行業(yè)金融機(jī)構(gòu)確定的外包合同或協(xié)議中的相關(guān)條款;(三)主服務(wù)商應(yīng)當(dāng)確認(rèn)在業(yè)務(wù)分包后繼續(xù)保證對(duì)服務(wù)水平和系統(tǒng)控制負(fù)總責(zé);(四)不得將外包活動(dòng)的主要業(yè)務(wù)分包。第十八條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)在合同中約定服務(wù)提供商不得將外包活動(dòng)轉(zhuǎn)包或變相轉(zhuǎn)包。第十九條 銀行業(yè)金融機(jī)構(gòu)在開展跨境外包活動(dòng)時(shí),應(yīng)當(dāng)遵守以下原則:(一)審慎評(píng)估法律和管制風(fēng)險(xiǎn);(二)確??蛻粜畔⒌陌踩唬ㄈ┻x擇境外服務(wù)提供商時(shí),應(yīng)當(dāng)明確其所在國家或地區(qū)監(jiān)管當(dāng)局已與我國銀行業(yè)監(jiān)督管理機(jī)構(gòu)簽訂諒解備忘錄或雙方認(rèn)可的其他約定。第二十條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)事先制定和建立外包突發(fā)事件應(yīng)急預(yù)案和機(jī)制。通過采取替代方案、尋求合同項(xiàng)下的保險(xiǎn)安排等措施,確保業(yè)務(wù)活動(dòng)的正常經(jīng)營(yíng)。第二十一條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)定期對(duì)外包活動(dòng)進(jìn)行全面審計(jì)與評(píng)價(jià)。第四章監(jiān)督管理第二十二條 銀行業(yè)金融機(jī)構(gòu)在開展外包活動(dòng)時(shí),應(yīng)當(dāng)定期向所在地銀行業(yè)監(jiān)督管理機(jī)構(gòu)遞交本機(jī)構(gòu)外包活動(dòng)的評(píng)估報(bào)告。第二十三條 銀行業(yè)金融機(jī)構(gòu)在開展外包活動(dòng)時(shí)如遇到對(duì)本機(jī)構(gòu)的業(yè)務(wù)經(jīng)營(yíng)、客戶信息安全、聲譽(yù)等產(chǎn)生重大影響事件,應(yīng)當(dāng)及時(shí)向所在地銀行業(yè)監(jiān)督管理機(jī)構(gòu)報(bào)告。第二十四條 銀行業(yè)監(jiān)督管理機(jī)構(gòu)及其派出機(jī)構(gòu)根據(jù)需要對(duì)外包活動(dòng)進(jìn)行現(xiàn)場(chǎng)檢查,采集外包活動(dòng)過程中數(shù)據(jù)信息和相關(guān)資料,并將檢查結(jié)果納入對(duì)該機(jī)構(gòu)的監(jiān)管評(píng)級(jí)。第二十五條 對(duì)外包活動(dòng)存在以下情形的,銀行業(yè)監(jiān)督管理機(jī)構(gòu)可以要求銀行業(yè)金融機(jī)構(gòu)糾正或采取替代方案,并視情況予以問責(zé)。(一)違反相關(guān)法律、行政法規(guī)及規(guī)章;(二)違反本機(jī)構(gòu)風(fēng)險(xiǎn)管理政策、內(nèi)控制度及操作流程等;(三)存在重大風(fēng)險(xiǎn)隱患;(四)其他認(rèn)定的情形。第五章附則第二十六條 經(jīng)銀行業(yè)監(jiān)督管理機(jī)構(gòu)批準(zhǔn)的其他金融機(jī)構(gòu)開展外包活動(dòng)時(shí)遵照本指引執(zhí)行。第二十七條 本指引由中國銀行業(yè)監(jiān)督管理委員會(huì)負(fù)責(zé)解釋。第二十八條 本指引自發(fā)布之日起實(shí)施。第三篇:銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引【發(fā)布單位】中國銀行業(yè)監(jiān)督管理委員會(huì) 【發(fā)布文號(hào)】【發(fā)布日期】20061101 【生效日期】20061101 【失效日期】 【所屬類別】政策參考【文件來源】中國銀行業(yè)監(jiān)督管理委員會(huì)銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引第一章 總 則第一條第一條 為有效防范銀行業(yè)金融機(jī)構(gòu)運(yùn)用信息系統(tǒng)進(jìn)行業(yè)務(wù)處理、經(jīng)營(yíng)管理和內(nèi)部控制過程中產(chǎn)生的風(fēng)險(xiǎn),促進(jìn)我國銀行業(yè)安全、持續(xù)、穩(wěn)健運(yùn)行,根據(jù)《 中華人民共和國銀行業(yè)監(jiān)督管理法》、國家信息安全相關(guān)要求和信息系統(tǒng)管理的有關(guān)法律法規(guī),制定本指引。第二條第二條 本指引適用于銀行業(yè)金融機(jī)構(gòu)。本指引所稱銀行業(yè)金融機(jī)構(gòu),是指在中華人民共和國境內(nèi)設(shè)立的商業(yè)銀行、城市信用合作社、農(nóng)村合作銀行、農(nóng)村信用合作社等吸收公眾存款的金融機(jī)構(gòu)以及政策性銀行。在中華人民共和國境內(nèi)設(shè)立的金融資產(chǎn)管理公司、信托投資公司、財(cái)務(wù)公司、金融租賃公司、汽車金融公司以及經(jīng)中國銀行業(yè)監(jiān)督管理委員會(huì)(以下簡(jiǎn)稱銀監(jiān)會(huì))及其派出機(jī)構(gòu)批準(zhǔn)設(shè)立的其他金融機(jī)構(gòu),適用本指引規(guī)定。第三條第三條 本指引所稱信息系統(tǒng),是指銀行業(yè)金融機(jī)構(gòu)運(yùn)用現(xiàn)代信息、通信技術(shù)集成的處理業(yè)務(wù)、經(jīng)營(yíng)管理和內(nèi)部控制的系統(tǒng)。第四條第四條 本指引所稱信息系統(tǒng)風(fēng)險(xiǎn),是指信息系統(tǒng)在規(guī)劃、研發(fā)、建設(shè)、運(yùn)行、維護(hù)、監(jiān)控及退出過程中由于技術(shù)和管理缺陷產(chǎn)生的操作、法律和聲譽(yù)等風(fēng)險(xiǎn)。第五條第五條 信息系統(tǒng)風(fēng)險(xiǎn)管理的目標(biāo)是通過建立有效的機(jī)制,實(shí)現(xiàn)對(duì)信息系統(tǒng)風(fēng)險(xiǎn)的識(shí)別、計(jì)量、評(píng)價(jià)、預(yù)警和控制,推動(dòng)銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)創(chuàng)新,提高信息化水平,增強(qiáng)核心競(jìng)爭(zhēng)力和可持續(xù)發(fā)展能力。第二章 機(jī)構(gòu)職責(zé)第六條第六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)建立有效的信息系統(tǒng)風(fēng)險(xiǎn)管理架構(gòu),完善內(nèi)部組織結(jié)構(gòu)和工作機(jī)制,防范和控制信息系統(tǒng)風(fēng)險(xiǎn)。第七條第七條 銀行業(yè)金融機(jī)構(gòu)應(yīng)認(rèn)真履行下列信息系統(tǒng)管理職責(zé):(一)貫徹執(zhí)行國家有關(guān)信息系統(tǒng)管理的法律、法規(guī)和技術(shù)標(biāo)準(zhǔn),落實(shí)銀監(jiān)會(huì)相關(guān)監(jiān)管要求;(二)建立有效的信息安全保障體系和內(nèi)部控制規(guī)程,明確信息系統(tǒng)風(fēng)險(xiǎn)管理崗位責(zé)任制度,并監(jiān)督落實(shí);(三)負(fù)責(zé)組織對(duì)本機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)進(jìn)行檢查、評(píng)估、分析,及時(shí)向本機(jī)構(gòu)專門委員會(huì)和銀監(jiān)會(huì)及其派出機(jī)構(gòu)報(bào)送相關(guān)的管理信息;(四)及時(shí)向銀監(jiān)會(huì)及其派出機(jī)構(gòu)報(bào)告本機(jī)構(gòu)發(fā)生的重大信息系統(tǒng)事故或突發(fā)事件,并按有關(guān)預(yù)案快速響應(yīng);(五)每年經(jīng)董事會(huì)或其他決策機(jī)構(gòu)審查后向銀監(jiān)會(huì)及其派出機(jī)構(gòu)報(bào)送信息系統(tǒng)風(fēng)險(xiǎn)管理的報(bào)告;(六)做好本機(jī)構(gòu)信息系統(tǒng)審計(jì)工作;(七)配合銀監(jiān)會(huì)及其派出機(jī)構(gòu)做好信息系統(tǒng)風(fēng)險(xiǎn)監(jiān)督檢查工作,并按照監(jiān)管意見進(jìn)行整改;(八)組織本機(jī)構(gòu)信息系統(tǒng)從業(yè)人員進(jìn)行信息系統(tǒng)有關(guān)的業(yè)務(wù)、技術(shù)和安全培訓(xùn);(九)開展與信息系統(tǒng)風(fēng)險(xiǎn)管理相關(guān)的其他工作。第八條第八條 銀行業(yè)金融機(jī)構(gòu)的董事會(huì)或其他決策機(jī)構(gòu)負(fù)責(zé)信息系統(tǒng)的戰(zhàn)略規(guī)劃、重大項(xiàng)目和風(fēng)險(xiǎn)監(jiān)督管理;信息科技管理委員會(huì)、風(fēng)險(xiǎn)管理委員會(huì)或其他負(fù)責(zé)風(fēng)險(xiǎn)監(jiān)督的專業(yè)委員會(huì)應(yīng)制定信息系統(tǒng)總體策略,統(tǒng)籌信息系統(tǒng)項(xiàng)目建設(shè),定期評(píng)估、報(bào)告本機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)狀況,為決策層提供建議,采取相應(yīng)的風(fēng)險(xiǎn)控制措施。第九條第九條 銀行業(yè)金融機(jī)構(gòu)法定代表人或主要負(fù)責(zé)人是本機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理責(zé)任人。第十條第十條 銀行業(yè)金融機(jī)構(gòu)應(yīng)設(shè)立信息科技部門,統(tǒng)一負(fù)責(zé)本機(jī)構(gòu)信息系統(tǒng)的規(guī)劃、研發(fā)、建設(shè)、運(yùn)行、維護(hù)和監(jiān)控,提供日??萍挤?wù)和運(yùn)行技術(shù)支持;建立或明確專門信息系統(tǒng)風(fēng)險(xiǎn)管理部門,建立、健全信息系統(tǒng)風(fēng)險(xiǎn)管理規(guī)章、制度,并協(xié)助業(yè)務(wù)部門及信息科技部門嚴(yán)格執(zhí)行,提供相關(guān)的監(jiān)管信息;設(shè)立審計(jì)部門或?qū)iT審計(jì)崗位,建立健全信息系統(tǒng)風(fēng)險(xiǎn)審計(jì)制度,配備適量的合格人員進(jìn)行信息系統(tǒng)風(fēng)險(xiǎn)審計(jì)。第十一條第十一條 銀行業(yè)金融機(jī)構(gòu)從事與信息系統(tǒng)相關(guān)工作的人員應(yīng)符合以下要求:(一)具備良好的職業(yè)道德,掌握履行信息系統(tǒng)相關(guān)崗位職責(zé)所需的專業(yè)知識(shí)和技能;(二)未經(jīng)崗前培訓(xùn)或培訓(xùn)不合格者不得上崗;經(jīng)考核不適宜的工作人員,應(yīng)及時(shí)進(jìn)行調(diào)整。第十二條第十二條 銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)信息系統(tǒng)風(fēng)險(xiǎn)管理的專業(yè)隊(duì)伍建設(shè),建立人才激勵(lì)機(jī)制,適應(yīng)信息技術(shù)的發(fā)展。第十三條第十三條 銀行業(yè)金融機(jī)構(gòu)應(yīng)依據(jù)有關(guān)法律法規(guī)及時(shí)和規(guī)范地披露信息系統(tǒng)風(fēng)險(xiǎn)狀況。第三章 總體風(fēng)險(xiǎn)控制第十四條第十四條 總體風(fēng)險(xiǎn)是指信息系統(tǒng)在策略、制度、機(jī)房、軟件、硬件、網(wǎng)絡(luò)、數(shù)據(jù)、文檔等方面影響全局或共有的風(fēng)險(xiǎn)。第十五條第十五條 銀行業(yè)金融機(jī)構(gòu)應(yīng)根據(jù)信息系統(tǒng)總體規(guī)劃,制定明確、持續(xù)的風(fēng)險(xiǎn)管理策略,按照信息系統(tǒng)的敏感程度對(duì)各個(gè)集成要素進(jìn)行分析和評(píng)估,并實(shí)施有效控制。第十六條第十六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)采取措施防范自然災(zāi)害、運(yùn)行環(huán)境變化等產(chǎn)生的安全威脅,防止各類突發(fā)事故和惡意攻擊。第十七條第十七條 銀行業(yè)金融機(jī)構(gòu)應(yīng)建立健全信息系統(tǒng)相關(guān)的規(guī)章制度、技術(shù)規(guī)范、操作規(guī)程等;明確與信息系統(tǒng)相關(guān)人員的職責(zé)權(quán)限,建立制約機(jī)制,實(shí)行最小授權(quán)。第十八條第十八條 在境外設(shè)立的我國銀行業(yè)金融機(jī)構(gòu)或在境內(nèi)設(shè)立的境外銀行業(yè)金融機(jī)構(gòu),應(yīng)防范由于境內(nèi)外信息系統(tǒng)監(jiān)管制度差異等造成的跨境風(fēng)險(xiǎn)。第十九條第十九條 銀行業(yè)金融機(jī)構(gòu)應(yīng)嚴(yán)格執(zhí)行國家信息安全相關(guān)標(biāo)準(zhǔn),參照有關(guān)國際準(zhǔn)則,積極推進(jìn)信息安全標(biāo)準(zhǔn)化,實(shí)行信息安全等級(jí)保護(hù)。第二十條第二十條 銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)信息系統(tǒng)的評(píng)估和測(cè)試,及時(shí)進(jìn)行修補(bǔ)和更新,以保證信息系統(tǒng)的安全性、完整性。第二十一條第二十一條 銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)數(shù)據(jù)中心機(jī)房應(yīng)符合國家有關(guān)計(jì)算機(jī)場(chǎng)地、環(huán)境、供配電等技術(shù)標(biāo)準(zhǔn)。全國性數(shù)據(jù)中心至少應(yīng)達(dá)到國家A類機(jī)房標(biāo)準(zhǔn),省域數(shù)據(jù)中心至少應(yīng)達(dá)到國家B類機(jī)房標(biāo)準(zhǔn),省域以下數(shù)據(jù)中心至少應(yīng)達(dá)到C類機(jī)房標(biāo)準(zhǔn)。數(shù)據(jù)中心機(jī)房應(yīng)實(shí)行嚴(yán)格的門禁管理措施,未經(jīng)授權(quán)不得進(jìn)入。第二十二條第二十二條 銀行業(yè)金融機(jī)構(gòu)應(yīng)重視知識(shí)產(chǎn)權(quán)保護(hù),使用正版軟件,加強(qiáng)軟件版本管理,優(yōu)先使用具有中國自主知識(shí)產(chǎn)權(quán)的軟、硬件產(chǎn)品;積極研發(fā)具有自主知識(shí)產(chǎn)權(quán)的信息系統(tǒng)和相關(guān)金融產(chǎn)品,并采取有效措施保護(hù)本機(jī)構(gòu)信息化成果。第二十三條第二十三條 銀行業(yè)金融機(jī)構(gòu)與信息系統(tǒng)相關(guān)的電子設(shè)備的選型、購置、登記、保養(yǎng)、維修、報(bào)廢等應(yīng)嚴(yán)格執(zhí)行相關(guān)規(guī)程,選用的設(shè)備應(yīng)經(jīng)過技術(shù)論證,測(cè)試性能應(yīng)符合國家有關(guān)標(biāo)準(zhǔn)。信息系統(tǒng)所用的服務(wù)器等關(guān)鍵設(shè)備應(yīng)具有較高的可靠性、充足的容量和一定的容錯(cuò)特性,并配置適當(dāng)?shù)膫淦穫浼?。第二十四條第二十四條 信息系統(tǒng)的網(wǎng)絡(luò)應(yīng)參照相關(guān)的標(biāo)準(zhǔn)和規(guī)范設(shè)計(jì)、建設(shè);網(wǎng)絡(luò)設(shè)備應(yīng)兼?zhèn)浼夹g(shù)先進(jìn)性和產(chǎn)品成熟性;網(wǎng)絡(luò)設(shè)備和線路應(yīng)有冗余備份;嚴(yán)格線路租用合同管理,按照業(yè)務(wù)和交易流量要求保證傳輸帶寬;建立完善的網(wǎng)管中心,監(jiān)測(cè)和管理通信線路及網(wǎng)絡(luò)設(shè)備,保障網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。第二十五條第二十五條 銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理。生產(chǎn)網(wǎng)絡(luò)與開發(fā)測(cè)試網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)應(yīng)實(shí)施隔離;加強(qiáng)無線網(wǎng)、互聯(lián)網(wǎng)接入邊界控制;使用內(nèi)容過濾、身份認(rèn)證、防火墻、病毒防范、入侵檢測(cè)、漏洞掃描、數(shù)據(jù)加密等技術(shù)手段,有效降低外部攻擊、信息泄漏等風(fēng)險(xiǎn)。第二十六條第二十六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)信息系統(tǒng)加密機(jī)、密鑰、密碼、加解密程序等安全要素的管理,使用符合國家安全標(biāo)準(zhǔn)的密碼設(shè)備,完善安全要素生成、領(lǐng)取、使用、修改、保管和銷毀等環(huán)節(jié)管理制度。密鑰、密碼應(yīng)定期更改。第二十七條第二十七條 銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)數(shù)據(jù)采集、存貯、傳輸、使用、備份、恢復(fù)、抽檢、清理、銷毀等環(huán)節(jié)的有效管理,不得脫離系統(tǒng)采集加工、傳輸、存取數(shù)據(jù);優(yōu)化系統(tǒng)和數(shù)據(jù)庫安全設(shè)置,嚴(yán)格按授權(quán)使用系統(tǒng)和數(shù)據(jù)庫,采用適當(dāng)?shù)臄?shù)據(jù)加密技術(shù)以保護(hù)敏感數(shù)據(jù)的傳輸和存取,保證數(shù)據(jù)的完整性、保密性。第二十八條第二十八條 銀行業(yè)金融機(jī)構(gòu)應(yīng)對(duì)信息系統(tǒng)配置參數(shù)實(shí)施嚴(yán)格的安全與保密管理,防止非法生成、變更、泄漏、丟失與破壞。根據(jù)敏感程度和用途,確定存取權(quán)限、方式和授權(quán)使用范圍,嚴(yán)格審批和登記手續(xù)。第二十九條第二十九條 銀行業(yè)金融機(jī)構(gòu)應(yīng)制定信息系統(tǒng)應(yīng)急預(yù)案,并定期演練、評(píng)審和修訂。省域以下數(shù)據(jù)中心至少實(shí)現(xiàn)數(shù)據(jù)備份異地保存,省域數(shù)據(jù)中心至少實(shí)現(xiàn)異地?cái)?shù)據(jù)實(shí)時(shí)備份,全國性數(shù)據(jù)中心實(shí)現(xiàn)異地災(zāi)備。第三十條第三十條 銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)技術(shù)文檔資料和重要數(shù)據(jù)的備份管理;技術(shù)文檔資料和重要數(shù)據(jù)應(yīng)保留副本并異地存放,按規(guī)定年限保存,調(diào)用時(shí)應(yīng)嚴(yán)格授權(quán)。信息系統(tǒng)的技術(shù)文檔資料包括:系統(tǒng)環(huán)境說明文件、源程序以及系統(tǒng)研發(fā)、運(yùn)行、維護(hù)過程中形成的各類技術(shù)資料。重要數(shù)據(jù)包括:交易數(shù)據(jù)、賬務(wù)數(shù)據(jù)、客戶數(shù)據(jù),以及產(chǎn)生的報(bào)表數(shù)據(jù)等。第三十一條第三十一條 銀行業(yè)金融機(jī)構(gòu)在信息系統(tǒng)可能影響客戶服務(wù)時(shí),應(yīng)以適當(dāng)方式告知客戶。第四章 研發(fā)風(fēng)險(xiǎn)控制第三十二條第三十二條 研發(fā)風(fēng)險(xiǎn)是指信息系統(tǒng)在研發(fā)過程中組織、規(guī)劃、需求、分析、設(shè)計(jì)、編程、測(cè)試和投產(chǎn)等環(huán)節(jié)產(chǎn)生的風(fēng)險(xiǎn)。第三十三條第三十三條 銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)研發(fā)前應(yīng)成立項(xiàng)目工作小組,重大項(xiàng)目還應(yīng)成立項(xiàng)目領(lǐng)導(dǎo)小組,并指定負(fù)責(zé)人。項(xiàng)目領(lǐng)導(dǎo)小組負(fù)責(zé)項(xiàng)目的組織、協(xié)調(diào)、檢查、監(jiān)督工作。項(xiàng)目工作小組由業(yè)務(wù)人員、技術(shù)人員和管理人員組成,具體負(fù)責(zé)整個(gè)項(xiàng)目的開發(fā)工作。第三十四條第三十四條 項(xiàng)目工作小組人員應(yīng)具備與項(xiàng)目要求相適應(yīng)的業(yè)務(wù)經(jīng)驗(yàn)與專業(yè)技術(shù)知識(shí),小組負(fù)責(zé)人需具備組織領(lǐng)導(dǎo)能力,保證信息系統(tǒng)研發(fā)質(zhì)量和進(jìn)度。第三十五條第三十五條 銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)部門根據(jù)本機(jī)構(gòu)業(yè)務(wù)發(fā)展戰(zhàn)略,在充分進(jìn)行市場(chǎng)調(diào)查、產(chǎn)品效益分析的基礎(chǔ)上制定信息系統(tǒng)研發(fā)項(xiàng)目可行性報(bào)告。第三十六條第三十六條 銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)部門編寫項(xiàng)目需求說明書,提出風(fēng)險(xiǎn)控制要求,信息科技部門根據(jù)項(xiàng)目需求編制項(xiàng)目功能說明書。第三十七條第三十七條 銀行業(yè)金融機(jī)構(gòu)信息科技部門依據(jù)項(xiàng)目功能說明書分別編寫項(xiàng)目總體技術(shù)框架、項(xiàng)目設(shè)計(jì)說明書,設(shè)計(jì)和編碼應(yīng)符合項(xiàng)目功能說明書的要求。第三十八條第三十八條 銀行業(yè)金融機(jī)構(gòu)應(yīng)建立獨(dú)立的測(cè)試環(huán)境,以保證測(cè)試的完整性和準(zhǔn)確性。測(cè)試至少應(yīng)包括功能測(cè)試、安全性測(cè)試、壓力測(cè)試、驗(yàn)收測(cè)試、適應(yīng)性測(cè)試。測(cè)試不得直接使用生產(chǎn)數(shù)據(jù)。第三十九條第三十九條 銀行業(yè)金融機(jī)構(gòu)信息科技部門應(yīng)根據(jù)測(cè)試結(jié)果修補(bǔ)系統(tǒng)的功能和缺陷,提高系統(tǒng)的整體質(zhì)量。第四十條第四十條 銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)人員、技術(shù)人員應(yīng)根據(jù)職責(zé)范圍分別編寫操作說明書、技術(shù)應(yīng)急方案、業(yè)務(wù)連續(xù)性計(jì)劃、投產(chǎn)計(jì)劃、應(yīng)急回退計(jì)劃,并進(jìn)行演練。第四十一條第四十一條 開發(fā)過程中所涉及的各種文檔資料應(yīng)經(jīng)相關(guān)部門、人員的簽字確認(rèn)并歸檔保存。第四十二條第四十二條 項(xiàng)目驗(yàn)收應(yīng)出具由相關(guān)負(fù)責(zé)人簽字的項(xiàng)目驗(yàn)收?qǐng)?bào)告,驗(yàn)收不合格不得投產(chǎn)使用。第五章 運(yùn)行維護(hù)風(fēng)險(xiǎn)控制第四十三條第四十三條 運(yùn)行維護(hù)風(fēng)險(xiǎn)是指信息系統(tǒng)在運(yùn)行與維護(hù)過程中操作管理、變更管理、機(jī)房管理和事件管理等環(huán)節(jié)產(chǎn)生的風(fēng)險(xiǎn)。第四十四條第四十四條 銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)運(yùn)行與維護(hù)應(yīng)實(shí)行職責(zé)分離,運(yùn)行人員應(yīng)實(shí)行專職,不得由其他人員兼任。運(yùn)行人員應(yīng)按操作規(guī)程巡檢和操作。維護(hù)人員應(yīng)按授權(quán)和維護(hù)規(guī)程要求對(duì)生產(chǎn)狀態(tài)的軟硬件、數(shù)據(jù)進(jìn)行維護(hù),除應(yīng)急外,其他維護(hù)應(yīng)在非工作時(shí)間進(jìn)行。第四十五條第四十五條 銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)的運(yùn)行應(yīng)符合以下要求:(一)制定詳細(xì)的運(yùn)行值班操作表,包括規(guī)定巡檢時(shí)間,操作范圍、內(nèi)容、辦法、命令以及負(fù)責(zé)人員等信息;(二)提供常見和簡(jiǎn)便的操作菜單或命令,如信息系統(tǒng)的啟動(dòng)或停止、運(yùn)行日志的查詢等;(三)提供機(jī)房環(huán)境、設(shè)備使用、網(wǎng)絡(luò)運(yùn)行、系統(tǒng)運(yùn)行等監(jiān)控信息;(四)記錄運(yùn)行值班過程中所有現(xiàn)象、操作過程等信息。第四十六條第四十六條 銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)的維護(hù)應(yīng)符合以下要求:(一)除對(duì)信息系統(tǒng)設(shè)備和系統(tǒng)環(huán)境的維護(hù)外,對(duì)軟件或數(shù)據(jù)的維護(hù)必須通過特定的應(yīng)用程序進(jìn)行,添加、刪除和修改數(shù)據(jù)應(yīng)通過柜員終端,不得對(duì)數(shù)據(jù)庫進(jìn)行直接操作;(二)具備各種詳細(xì)的日志信息,包括交易日志和審計(jì)日志等,以便維護(hù)和審計(jì);(三)提供維護(hù)的統(tǒng)計(jì)和報(bào)表打印功能。第四十七條第四十七條 銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)的變更應(yīng)符合以下要求:(一)制訂
點(diǎn)擊復(fù)制文檔內(nèi)容
合同協(xié)議相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1