商业银行分支机构信息科技风险快速巡查单(DOC 30页)
商业银行分支机构信息科技风险快速巡查单(DOC 30页)内容简介
1. 信息科技风险“三道防线”是否完整?
1. 总行或省行是否对本级开展独立的信息科技内部审计?
1. 新(改)建机房建设是否符合规定?
1. 是否建立外包管理机制?
1. 是否建立多部门一体的应急处理指挥体系?
1. 机房空间较小,功能区域划分不规范;机房存放了带易燃包装盒的库存设备及物品。
1. 运维管理是否符合安全要求?
10. 机房空调管理是否符合要求?
11. 机房其他防护设施是否符合要求?
2. 是否制定应急预案并定期演练?
2. 是否实施变更管理?
2. 是否按照上级行统一部署开展外部审计工作?
2. 是否进行外包人员管理?
2. 机房监控是否有效?
2. 高管层在信息科技工作中履职是否到位?
3. 是否实施备份管理?
3. 是否对重要信息进行有效管理?
3. 是否建立完整的信息安全管理组织架构,并正常开展工作?
3. 机房网络布线是否整齐?
3. 自助设备的维护是否经过授权并严格管理?
3.如需对网点进行巡查,网点的巡查数量控制在3家之内,随机抽取。
3.未建立客户端计算机准入、认证机制。
4. 中心机房是否落实值班要求?
4. 是否实施网络管理?
4. 是否对应急预案进行测试与更新?
4. 科技岗位设置是否符合规定?
4. 第三方外包服务的安全设备是否经过授权并严格管理?
4.网络故障记录及原因分析不完善。
5. 是否实施安全产品管理?
5. 是否对重大突发事件进行管理?
5. 是否进行人员安全管理?
5. 机房是否实行门禁管理?
6. 是否实施设备管理?
6. 机房是否实行消防安全管理?
6.制度落实情况如何?
7. 数据安全的部署情况如何?
7. 是否确保软件产品在授权准许下使用?
7. 机房照明是否有保障?
8. 是否采取措施避免信息泄露?
8. 机房UPS供电是否有保障?
9. 机房其他供电情况是否可用?
..............................
1. 总行或省行是否对本级开展独立的信息科技内部审计?
1. 新(改)建机房建设是否符合规定?
1. 是否建立外包管理机制?
1. 是否建立多部门一体的应急处理指挥体系?
1. 机房空间较小,功能区域划分不规范;机房存放了带易燃包装盒的库存设备及物品。
1. 运维管理是否符合安全要求?
10. 机房空调管理是否符合要求?
11. 机房其他防护设施是否符合要求?
2. 是否制定应急预案并定期演练?
2. 是否实施变更管理?
2. 是否按照上级行统一部署开展外部审计工作?
2. 是否进行外包人员管理?
2. 机房监控是否有效?
2. 高管层在信息科技工作中履职是否到位?
3. 是否实施备份管理?
3. 是否对重要信息进行有效管理?
3. 是否建立完整的信息安全管理组织架构,并正常开展工作?
3. 机房网络布线是否整齐?
3. 自助设备的维护是否经过授权并严格管理?
3.如需对网点进行巡查,网点的巡查数量控制在3家之内,随机抽取。
3.未建立客户端计算机准入、认证机制。
4. 中心机房是否落实值班要求?
4. 是否实施网络管理?
4. 是否对应急预案进行测试与更新?
4. 科技岗位设置是否符合规定?
4. 第三方外包服务的安全设备是否经过授权并严格管理?
4.网络故障记录及原因分析不完善。
5. 是否实施安全产品管理?
5. 是否对重大突发事件进行管理?
5. 是否进行人员安全管理?
5. 机房是否实行门禁管理?
6. 是否实施设备管理?
6. 机房是否实行消防安全管理?
6.制度落实情况如何?
7. 数据安全的部署情况如何?
7. 是否确保软件产品在授权准许下使用?
7. 机房照明是否有保障?
8. 是否采取措施避免信息泄露?
8. 机房UPS供电是否有保障?
9. 机房其他供电情况是否可用?
..............................
用户登陆
风险管理热门资料
风险管理相关下载