ImageVerifierCode 换一换
格式:DOC , 页数:264 ,大小:1.70MB ,
资源ID:1479806      下载积分:30 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-1479806.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(商业银行信息科技风险现场检查指南.doc)为本站会员(gs****r)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

商业银行信息科技风险现场检查指南.doc

1、1商业银行信息科技风险现场检查指南2目 录第一部分 概述 .121. 指南说明 .131.1 目的及适用范围 .131.2 编写原则 .141.3 指南框架 .15第二部分 科技管理 .172. 信息科技治理 .182.1 董事会及高级管理层 .18检查项 1 :董事会 .18检查项 2 :信息科技管理委员会 .19检查项 3 :首席信息官(CIO) .202.2 信息科技部门 .21检查项 1 :信息科技部门 .21检查项 2 :信息科技战略规划 .232.3 信息科技风险管理部门 .24检查项 1 :信息科技风险管理部门 .242.4 信息科技风险审计部门 .25检查项 1 :信息科技风险

2、审计部门 .252.5 知识产权保护和信息披露 .26检查项 1 :知识产权保护 .26检查项 2 :信息披露 .263. 信息科技风险管理 .283.1 风险识别和评估 .28检查项 1 :风险管理策略 .28检查项 2 :风险识别与评估 .293.2 风险防范和检测 .29检查项 1 :风险防范措施 .29检查项 2 :风险计量与检测 .304. 信息安全管理 .324.1 安全管理机制与管理组织 .32检查项 1:信息分类和保护体系 .32检查项 2:安全管理机制 .33检查项 3:信息安全策略 .34检查项 4:信息安全组织 .344.2 安全管理制度 .35检查项 1:规章制度 .3

3、5检查项 2:制度合规 .363检查项 3:制度执行 .374.3 人员管理 .38检查项 1:人员管理 .384.4 安全评估报告 .39检查项 1:安全评估报告 .394.5 宣传、教育和培训 .39检查项 1:宣传、教育和培训 .395.系统开发、测试与维护 .415.1 开发管理 .41检查项 1:管理架构 .41检查项 2:制度建设 .43检查项 3:项目控制体系 .44检查项 4:系统开发的操作风险 .45检查项 5:数据继承和迁移 .465.2 系统测试与上线 .47检查项 1:系统测试 .47检查项 2:系统验收 .49检查项 3:投产上线 .495.3 系统下线 .50检查项

4、 1:系统下线 .506. 系统运行管理 .526.1 日常管理 .52检查项 1:职责分离 .52检查项 2:值班制度 .53检查项 3:操作管理 .53检查项 4:人员管理 .546.2 访问控制策略 .55检查项 1:物理访问控制策略 .55检查项 2:逻辑访问控制策略 .56检查项 3:账号及权限管理 .57检查项 4:用户责任及终端管理 .58检查项 5:远程接入的控制 .596.3 日志管理 .60检查项 1:审计日志检查 .60检查项 2:日志信息的保护 .60检查项 3:操作日志的检查 .61检查项 4:错误日志的检查 .616.4 系统监控 .62检查项 1:基础环境监控 .

5、62检查项 2:系统性能监控 .62检查项 3:系统运行监控 .63检查项 4:测评体系 .646.5 事件管理 .654检查项 1:事件报告流程 .65检查项 2:事件管理和改进 .66检查项 3:服务台管理 .676.6问题管理 .67检查项 1:事件分析和问题生成 .68检查项 2:台账管理 .68检查项 3:问题处置 .686.7 容量管理 .69检查项 1:容量规划 .69检查项 2:容量监测 .70检查项 3:容量变更 .706.8 变更管理 .71检查项 1:变更的流程 .72检查项 2:变更的评估 .72检查项 3:变更的授权 .73检查项 4:变更的执行 .73检查项 5:紧

6、急变更 .74检查项 6:重大变更 .747. 业务连续性管理 .767.1 业务连续性管理组织 .77检查项 1:董事会及高管层的职责 .77检查项 2:业务连续性管理组织的建立 .78检查项 3:业务连续性管理组织职责 .797.2 IT 服务连续性管理 .80检查项 1:IT 服务连续性计划的组织保障 .80检查项 2:风险评估及业务影响分析 .81检查项 3:IT 服务连续性计划的制定 .81检查项 4:IT 服务连续性计划的测试与维护 .82检查项 5:IT 服务连续性计划审计 .83检查项 6:IT 服务连续性相关领域的控制 .848. 应急管理 .858.1 应急组织 .85检查项 1:应急管理团队 .85检查项 2:应急管理职责 .86检查项 3:应急管理制度 .868.2 应急预案 .87检查项 1:应急预案制订 .87检查项 2:应急预案内容 .87检查项 3:应急预案更新 .89检查项 4:外包服务应急 .89检查项 5:应急预案培训 .908.3 应急保障 .90检查项 1:人员保障 .905检查项 2:物质保障 .90检查项 3:技术保障 .91检查项 4:沟通保障 .918.4 应急演练 .92检查项 1:应急演练的计划 .92检查项 2:应急演练的实施 .

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。