【正文】 （√）銀行業(yè)金融機(jī)構(gòu)應(yīng)建立充分、完整的測(cè)試體系，測(cè)試結(jié)果應(yīng)經(jīng)過信息科技部門和相關(guān)業(yè)務(wù)部門確認(rèn)，并形成測(cè)試和驗(yàn)收?qǐng)?bào)告，確保系統(tǒng)上線后的正常穩(wěn)定運(yùn)行以及系統(tǒng)功能與業(yè)務(wù)目標(biāo)的一致性。 避免選址于地震、地質(zhì)災(zāi)害高發(fā)區(qū)域。 遠(yuǎn)離易燃、易爆場(chǎng)所等危險(xiǎn)區(qū)域。 應(yīng)選址于電力供給可靠，交通、通信便捷地區(qū)。（）2應(yīng)急指揮層由商業(yè)銀行的業(yè)務(wù)連續(xù)性管理主管部門、執(zhí)行部門和保障部門人員組成，負(fù)責(zé)運(yùn)營(yíng)中斷事件處置應(yīng)急指揮和組織協(xié)調(diào)，督導(dǎo)應(yīng)急處置實(shí)施。 （）2開發(fā)用機(jī)未經(jīng)批準(zhǔn)，嚴(yán)禁轉(zhuǎn)移到行內(nèi)業(yè)務(wù)網(wǎng)絡(luò)、或?qū)I(yè)務(wù)電腦轉(zhuǎn)移到開發(fā)內(nèi)網(wǎng)使用 （√）2離開電腦可以不鎖屏 （）2未經(jīng)許可可以開啟和使用遠(yuǎn)程訪問端口（telnet 、FTP 等）。 （）2銀行業(yè)金融機(jī)構(gòu)接受外部審計(jì)、外部檢查時(shí)，如外部人員需對(duì)核心業(yè)務(wù)系統(tǒng)和客戶信息直接訪問，應(yīng)按計(jì)劃內(nèi)事件類別向監(jiān)管部門報(bào)備。 （√）1銀行業(yè)金融機(jī)構(gòu)應(yīng)統(tǒng)一組織協(xié)調(diào)重要信息系統(tǒng)投產(chǎn)及變更工作，制定投產(chǎn)及變更規(guī)則，編制實(shí)施計(jì)劃和方案，確定實(shí)施策略和步驟，明確崗位職責(zé)，確保關(guān)鍵崗位職責(zé)分離。 （√）1較大突發(fā)事件（Ⅲ級(jí)）指：（1）銀行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對(duì)銀行或客戶利益造成較大損害的突發(fā)事件；（2）由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致一個(gè)?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達(dá)半個(gè)小時(shí)（含）以上的突發(fā)事件；（3）業(yè)務(wù)服務(wù)時(shí)段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。 （√）1特別重大突發(fā)事件（Ⅰ級(jí)）指：（1）銀行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、影響金融穩(wěn)定的，或?qū)娎嬖斐商貏e嚴(yán)重?fù)p害的突發(fā)事件；（2）由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致銀行業(yè)金融機(jī)構(gòu)兩個(gè)（含）以上?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達(dá)3個(gè)小時(shí)（含）以上，或一個(gè)?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達(dá)6個(gè)小時(shí)（含）以上的突發(fā)事件；（3）業(yè)務(wù)服務(wù)時(shí)段以外，重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。商業(yè)銀行在采取有效信息安全控制措施的前提下，可聘請(qǐng)合格的外部審計(jì)機(jī)構(gòu)定期對(duì)數(shù)據(jù)中心進(jìn)行審計(jì)。 （√）1災(zāi)備中心異地模式是指災(zāi)備中心與生產(chǎn)中心處于不同地理區(qū)域，一般距離在幾十公里以上，不會(huì)同時(shí)面臨同類區(qū)域性災(zāi)難風(fēng)險(xiǎn)，如地震、臺(tái)風(fēng)和洪水等。 （）被審計(jì)的商業(yè)銀行應(yīng)根據(jù)外部審計(jì)機(jī)構(gòu)出具的審計(jì)報(bào)告提出整改計(jì)劃，并在規(guī)定的時(shí)間內(nèi)實(shí)施整改。（√）對(duì)所有員工進(jìn)行必要的培訓(xùn)，使其充分掌握信息科技風(fēng)險(xiǎn)管理制度和流程，了解違反規(guī)定的后果，并對(duì)違反安全規(guī)定的行為采取零容忍政策。 （√）用戶調(diào)動(dòng)到新的工作崗位或離開商業(yè)銀行時(shí)，應(yīng)在系統(tǒng)中及時(shí)檢查、更新或注銷用戶身份。 （√）信息安全策略應(yīng)涉及以下領(lǐng)域：安全制度管理、信息安全組織管理、資產(chǎn)管理、人員安全管理、物理與環(huán)境安全管理、通信與運(yùn)營(yíng)管理、訪問控制管理、系統(tǒng)開發(fā)與維護(hù)管理、信息安全事故管理、業(yè)務(wù)連續(xù)性管理、合規(guī)性管理。A 、備份B 、恢復(fù)C 、清理D 、銷毀三、 判斷我行信息技術(shù)部是全行信息科技管理、信息科技應(yīng)用、新產(chǎn)品開發(fā)和安全運(yùn)維的決策與協(xié)調(diào)機(jī)構(gòu)。A 、空口令B 、弱口令C 、缺省口令D 、高強(qiáng)度口令2信息安全管理要求采取加密技術(shù)，防范涉密信息在（A\B\C）過程中出現(xiàn)泄露或被篡改的風(fēng)險(xiǎn)，并建立密碼設(shè)備管理制度。A 、移動(dòng)硬盤B 、U 盤C 、MP3D 、帶存儲(chǔ)卡的設(shè)備2不得以任何方式將銀行計(jì)算機(jī)系統(tǒng)信息（包括（A\B\C\D）等）告知不相關(guān)的人員。2因信息科技基礎(chǔ)設(shè)施或計(jì)算機(jī)信息系統(tǒng)原因引發(fā)或可能引發(fā)天津市轄內(nèi)全部或部分銀行業(yè)務(wù)無法正常開展的事件，應(yīng)向監(jiān)管部門報(bào)備, 包括（B\D）。C 、銀行業(yè)金融機(jī)構(gòu)法人組織實(shí)施投產(chǎn)及變更的，由分行向所在地中國(guó)銀監(jiān)會(huì)派出機(jī)構(gòu)提交報(bào)告材料。A 、數(shù)據(jù)遷移測(cè)試B 、數(shù)據(jù)清洗C 、數(shù)據(jù)有效性驗(yàn)證D 、數(shù)據(jù)兼容性驗(yàn)證2銀行業(yè)金融機(jī)構(gòu)應(yīng)按照屬地監(jiān)管原則提交報(bào)告材料，報(bào)送路線如下（A\B）A 、銀行業(yè)金融機(jī)構(gòu)法人組織實(shí)施投產(chǎn)及變更的，由該法人機(jī)構(gòu)統(tǒng)一向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)提交報(bào)告材料。A 、檢測(cè)機(jī)制B 、投產(chǎn)及變更管理機(jī)制C 、制度與流程D 、運(yùn)行維護(hù)流程18銀行業(yè)金融機(jī)構(gòu)應(yīng)充分識(shí)別、分析、評(píng)估重要信息系統(tǒng)投產(chǎn)及變更風(fēng)險(xiǎn)，包括（A\B\C\D）或其他因素可能造成的操作風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)，并形成風(fēng)險(xiǎn)評(píng)估報(bào)告。D 、其他對(duì)銀行重要業(yè)務(wù)運(yùn)營(yíng)及重要信息系統(tǒng)的可用性、完整性、安全性具有較大潛在影響的投產(chǎn)及變更。A 、系統(tǒng)功能B 、恢復(fù)時(shí)間目標(biāo)C 、恢復(fù)點(diǎn)目標(biāo)D 、系統(tǒng)運(yùn)維責(zé)任人1應(yīng)急預(yù)案應(yīng)說明應(yīng)急場(chǎng)景，至少覆蓋電力故障、火情水災(zāi)、治安、病毒爆發(fā)、網(wǎng)絡(luò)攻擊、人為破壞、不可抗力、（A\B\C\D）以及其他各類與信息系統(tǒng)相關(guān)的故障；A 、計(jì)算機(jī)硬件故障B 、操作系統(tǒng)故障C 、系統(tǒng)漏洞、D 、應(yīng)用系統(tǒng)故障1在技術(shù)保障方面應(yīng)達(dá)到以下要求： （A\B）A 、建立應(yīng)急事件預(yù)警平臺(tái)，確保及時(shí)發(fā)現(xiàn)應(yīng)急事件，并及時(shí)通知有關(guān)人員啟動(dòng)應(yīng)急響應(yīng)B 、明確相關(guān)廠商的技術(shù)支持服務(wù)水平，確保應(yīng)急處置過程中相關(guān)廠商能夠提供及時(shí)有效的技術(shù)支持C 、儲(chǔ)備一定數(shù)量應(yīng)急設(shè)備或物資，并確保物資供應(yīng)渠道暢通D 、建立應(yīng)急響應(yīng)專項(xiàng)資金預(yù)算管理與審批制度，確保應(yīng)急響應(yīng)過程中及時(shí)進(jìn)行應(yīng)急物資采購1 重要信息系統(tǒng)投產(chǎn)及變更主要指（A\B\C\D）A 、 重要信息系統(tǒng)投產(chǎn)B 、支撐重要信息系統(tǒng)運(yùn)行的機(jī)房和網(wǎng)絡(luò)基礎(chǔ)設(shè)施投產(chǎn)。A 、面向客戶B 、涉及賬務(wù)處理C 、時(shí)效性要求較高D 、內(nèi)部辦公用1銀行業(yè)金融機(jī)構(gòu)在（A\B\C\D）等關(guān)鍵信息技術(shù)資源發(fā)生重大變更及業(yè)務(wù)種類和交易量發(fā)生重大變化時(shí)，應(yīng)重新識(shí)別、分析、控制風(fēng)險(xiǎn)，并更新剩余風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)事件監(jiān)測(cè)與預(yù)警。 應(yīng)急處置組織架構(gòu)A 、業(yè)務(wù)連續(xù)性管理主管部門B 、業(yè)務(wù)連續(xù)性管理執(zhí)行部門C 、業(yè)務(wù)連續(xù)性管理保障部門D 、業(yè)務(wù)連續(xù)性管理科技部門數(shù)據(jù)中心包括（A\C）A 、生產(chǎn)中心B 、研發(fā)中心C 、災(zāi)難備份中心D 、備份中心商業(yè)銀行應(yīng)于取得金融許可證后兩年內(nèi)，設(shè)立（C ）；生產(chǎn)中心設(shè)立后兩年內(nèi)，設(shè)立（D ）。A 、網(wǎng)絡(luò)內(nèi)容過濾B 、邏輯訪問控制C 、傳輸加密D 、網(wǎng)絡(luò)監(jiān)控E 、記錄活動(dòng)日志商業(yè)銀行應(yīng)評(píng)估因意外事件導(dǎo)致其業(yè)務(wù)運(yùn)行中斷的可能性及其影響，包括評(píng)估可能由下述原因?qū)е碌钠茐模海ˋ\B\C）A 、內(nèi)外部資源的故障或缺失（如人員、系統(tǒng)或其他資產(chǎn)）B 、信息丟失或受損C 、外部事件（如戰(zhàn)爭(zhēng)、地震或臺(tái)風(fēng)等）D 、其他商業(yè)銀行應(yīng)當(dāng)建立業(yè)務(wù)連續(xù)性管理的組織架構(gòu)，確定重要業(yè)務(wù)及其恢復(fù)目標(biāo)，（）。A 、計(jì)算機(jī)中心或數(shù)據(jù)中心B 、存儲(chǔ)機(jī)密信息或放置網(wǎng)絡(luò)設(shè)備C 、項(xiàng)目開發(fā)區(qū)域D 、設(shè)備庫房商業(yè)銀行應(yīng)根據(jù)信息安全級(jí)別，將網(wǎng)絡(luò)劃分為不同的邏輯安全域（以下簡(jiǎn)稱為域）。A 災(zāi)難恢復(fù)資源獲取方式