商業銀行分支機構信息科技風險快速巡查單(DOC 30頁)
商業銀行分支機構信息科技風險快速巡查單(DOC 30頁)內容簡介
1. 信息科技風險“三道防線”是否完整?
1. 總行或省行是否對本級開展獨立的信息科技內部審計?
1. 新(改)建機房建設是否符合規定?
1. 是否建立外包管理機製?
1. 是否建立多部門一體的應急處理指揮體係?
1. 機房空間較小,功能區域劃分不規範;機房存放了帶易燃包裝盒的庫存設備及物品。
1. 運維管理是否符合安全要求?
10. 機房空調管理是否符合要求?
11. 機房其他防護設施是否符合要求?
2. 是否製定應急預案並定期演練?
2. 是否實施變更管理?
2. 是否按照上級行統一部署開展外部審計工作?
2. 是否進行外包人員管理?
2. 機房監控是否有效?
2. 高管層在信息科技工作中履職是否到位?
3. 是否實施備份管理?
3. 是否對重要信息進行有效管理?
3. 是否建立完整的信息安全管理組織架構,並正常開展工作?
3. 機房網絡布線是否整齊?
3. 自助設備的維護是否經過授權並嚴格管理?
3.如需對網點進行巡查,網點的巡查數量控製在3家之內,隨機抽取。
3.未建立客戶端計算機準入、認證機製。
4. 中心機房是否落實值班要求?
4. 是否實施網絡管理?
4. 是否對應急預案進行測試與更新?
4. 科技崗位設置是否符合規定?
4. 第三方外包服務的安全設備是否經過授權並嚴格管理?
4.網絡故障記錄及原因分析不完善。
5. 是否實施安全產品管理?
5. 是否對重大突發事件進行管理?
5. 是否進行人員安全管理?
5. 機房是否實行門禁管理?
6. 是否實施設備管理?
6. 機房是否實行消防安全管理?
6.製度落實情況如何?
7. 數據安全的部署情況如何?
7. 是否確保軟件產品在授權準許下使用?
7. 機房照明是否有保障?
8. 是否采取措施避免信息泄露?
8. 機房UPS供電是否有保障?
9. 機房其他供電情況是否可用?
..............................
1. 總行或省行是否對本級開展獨立的信息科技內部審計?
1. 新(改)建機房建設是否符合規定?
1. 是否建立外包管理機製?
1. 是否建立多部門一體的應急處理指揮體係?
1. 機房空間較小,功能區域劃分不規範;機房存放了帶易燃包裝盒的庫存設備及物品。
1. 運維管理是否符合安全要求?
10. 機房空調管理是否符合要求?
11. 機房其他防護設施是否符合要求?
2. 是否製定應急預案並定期演練?
2. 是否實施變更管理?
2. 是否按照上級行統一部署開展外部審計工作?
2. 是否進行外包人員管理?
2. 機房監控是否有效?
2. 高管層在信息科技工作中履職是否到位?
3. 是否實施備份管理?
3. 是否對重要信息進行有效管理?
3. 是否建立完整的信息安全管理組織架構,並正常開展工作?
3. 機房網絡布線是否整齊?
3. 自助設備的維護是否經過授權並嚴格管理?
3.如需對網點進行巡查,網點的巡查數量控製在3家之內,隨機抽取。
3.未建立客戶端計算機準入、認證機製。
4. 中心機房是否落實值班要求?
4. 是否實施網絡管理?
4. 是否對應急預案進行測試與更新?
4. 科技崗位設置是否符合規定?
4. 第三方外包服務的安全設備是否經過授權並嚴格管理?
4.網絡故障記錄及原因分析不完善。
5. 是否實施安全產品管理?
5. 是否對重大突發事件進行管理?
5. 是否進行人員安全管理?
5. 機房是否實行門禁管理?
6. 是否實施設備管理?
6. 機房是否實行消防安全管理?
6.製度落實情況如何?
7. 數據安全的部署情況如何?
7. 是否確保軟件產品在授權準許下使用?
7. 機房照明是否有保障?
8. 是否采取措施避免信息泄露?
8. 機房UPS供電是否有保障?
9. 機房其他供電情況是否可用?
..............................
用戶登陸
風險管理熱門資料
風險管理相關下載