商业银行分支机构信息科技风险快速巡查单(共15页).doc

精选优质文档-倾情为你奉上商业银行分支机构信息科技风险快速巡查单 文档版本 V1.0一、基本信息巡查承担机构：被巡查机构：巡查目的：巡查负责人：巡查员：巡查日期：二、巡查方法现场巡查以访谈、实地查看为主，抽样查阅资料、安全测试为辅，其中抽样规则原则上定义为：1.文档或记录类型的资料，如会议记录、演练记录等，抽样数以近三个月巡查项总数的5为抽样基准；如出现小数点，以四舍五入取整数；如果计算出的抽样数小于2，则至少取2个样例，如抽样数大于5，则取5个样例；2.设备类、系统类原则上抽样5台（套），同时注意样本分布结构；3.如需对网点进行巡查，网点的巡查数量控制在3家之内，随机抽取。三、巡查内容：第一部分：组织架构1. 信息科技风险“三道防线”是否完整？风险控制部负责整体信息科技风险: 是 否科技部负责信息科技工作日常防范: 是 否审计部承担信息科技审计职能: 是 否备 注（事实依据）：巡查方