freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

農(nóng)村信用合作聯(lián)社信息科技風險管理辦法-資料下載頁

2025-05-13 23:45本頁面

【導讀】{ "error_code": 17, "error_msg": "Open api daily request limit reached" }

  

【正文】 通和信息交流機制,并制定在意外情況下能夠?qū)崿F(xiàn)承包方的順利變更,保證外包服務不間斷的應急預案。 第六十四條 將敏感的信息系統(tǒng),以及其他涉及國家秘密、商業(yè)秘密和客戶隱私數(shù)據(jù)的管理與傳遞等內(nèi)容進行外包時,應遵守國家有關法律法規(guī),符合中國人民銀行和中國銀行業(yè)監(jiān)督管理委員會的有關規(guī)定,并在實施外包前報中國人民銀行、中國銀行業(yè)監(jiān)督管理委員會及其派出機構(gòu)和法律法規(guī)規(guī)定需要報告的機構(gòu)備案。 第八章 信息系統(tǒng)風險審計 13 第六十五條 稽核監(jiān)察部負責信息科技風險審計,也可根據(jù)需要聘請經(jīng)國家相應監(jiān)管部門認定資質(zhì)的中介機構(gòu)對農(nóng)村信用社進行信息科技風險外部審計。 第六十六條 信息科技風險審計應包括:總體風險審計、系統(tǒng)審閱和專項風險審計。 第六十七條 總體風險審計是指對本機構(gòu)所有信息系統(tǒng)共有的部分進行審計,實施總體風險控制。根據(jù)信息系統(tǒng)的總體風險狀況確定審計頻率,但每 3 年至少審計一次。 第六十八條 信息系統(tǒng)的系統(tǒng)審閱是指對研發(fā)、運行及退出的全過程進行審計,分上線前與上線后的審閱。 第六十九條 上線前系統(tǒng)審閱是指審計人員采用非現(xiàn)場形式,對信息項目開發(fā)過程中所提交的有關 文檔資料進行審閱,指出其中存在的風險,了解是否具有相應的控制措施,并提出評價和建議的過程。信息系統(tǒng)上線前的系統(tǒng)審閱應關注信息系統(tǒng)的安全控制、權(quán)限設置、正確性、連貫性、完整性、可審計性和及時性等內(nèi)容。 上線前的系統(tǒng)審閱重點: (一)被外界成功攻破的可能性; (二)在內(nèi)部安全控制方面的設計漏洞與缺陷; (三)項目開發(fā)管理方面的問題; (四)效率與效能; (五)功能、設計和工作流程是否符合法律、法規(guī)和內(nèi)部控制方面的規(guī)定并有連續(xù)兼容性; (六)其他需重點審閱的內(nèi)容。 14 第七十條 上線前的系統(tǒng)審閱文檔資 料包括但不限于: (一)項目可行性報告; (二)項目需求說明書; (三)項目功能說明書(包括業(yè)務與技術(shù)方面存在的風險及控制辦法); (四)項目總體技術(shù)框架; (五)項目設計說明書; (六)項目實施計劃; (七)與第三方簽訂的外包協(xié)議; (八)測試計劃及驗收報告; (九)上線計劃; (十)項目開發(fā)例會的會議記錄; (十一)操作手冊; (十二)其他需審閱的文檔資料。 對于所含內(nèi)容較多的文檔資料,應對關鍵交易的數(shù)據(jù)處理流程、交易接口和其他重要的安全事項進行審閱。 第七十一條 上線后的系 統(tǒng)審閱是指在信息系統(tǒng)投入生產(chǎn)一段時間后進行的審計,旨在評估對信息系統(tǒng)各項風險的控制是否恰當,能否實現(xiàn)預定的設計目標。上線后的系統(tǒng)審閱應在信息系統(tǒng)投入生產(chǎn)半年后進行,審計報告應對被審計的信息系統(tǒng)提出改進或增加風險控制、能否繼續(xù)生產(chǎn)等內(nèi)容的審計建議。 第七十二條 信息科技專項風險審計是指對信息安全事故進行的調(diào)查、分析和評估,或原有信息系統(tǒng)進行重大結(jié)構(gòu)調(diào)整的審計,或稽核部門認為需要對信息系統(tǒng)某項專題進行審計。 15 第七十三條 信息科技風險審計也可以由中國銀行業(yè)監(jiān)督管理委員會及其派出機構(gòu)或自治區(qū)聯(lián)社依據(jù)法 律、法規(guī)和規(guī)章,委托并授權(quán)有法定資質(zhì)的中介評估機構(gòu)進行。中介機構(gòu)進行審計時,應出示委托授權(quán)書,并依照委托授權(quán)書上規(guī)定的委托和授權(quán)范圍進行審計。 第七十四條 中介機構(gòu)根據(jù)授權(quán)出具的審計報告經(jīng)中國銀行業(yè)監(jiān)督管理委員會及其派出機構(gòu)或自治區(qū)聯(lián)社審閱確定后具有法律效力,有關部室對該審計報告在法定時間內(nèi)提出整改意見,并按審計報告中提出的建議進行及時整改。 第七十五條 中介機構(gòu)應嚴格執(zhí)行法律法規(guī),保守農(nóng)村信用社的商業(yè)秘密和風險信息。審計過程中所有涉及資料的調(diào)閱應有交接手續(xù),并不得帶離現(xiàn)場或進行修改、復制。 第 九章 附則 第七十六條 本辦法由自治區(qū)聯(lián)社制定、修改,由自治區(qū)聯(lián)社科技信息中心負責解釋。 第七十七條 本辦法自發(fā)布之日起實施。
點擊復制文檔內(nèi)容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1