收藏
下载资源

商业银行信息科技风险现场检查指南(DOC294页)

上传人:枫** 文档编号:455276944 上传时间:2023-09-06 格式:DOC 页数:266 大小:1.28MB
返回 下载 相关 举报
商业银行信息科技风险现场检查指南(DOC294页)_第1页
第1页 / 共266页
商业银行信息科技风险现场检查指南(DOC294页)_第2页
第2页 / 共266页
商业银行信息科技风险现场检查指南(DOC294页)_第3页
第3页 / 共266页
商业银行信息科技风险现场检查指南(DOC294页)_第4页
第4页 / 共266页
商业银行信息科技风险现场检查指南(DOC294页)_第5页
第5页 / 共266页
点击查看更多>>
资源描述

《商业银行信息科技风险现场检查指南(DOC294页)》由会员分享,可在线阅读,更多相关《商业银行信息科技风险现场检查指南(DOC294页)(266页珍藏版)》请在金锄头文库上搜索。

1、商业银行信息科技风险现场检查指南目 录第一局部 概述121. 指南说明131.1 目的及适用范围131.2 编写原那么141.3 指南框架15第二局部 科技管理172. 信息科技治理182.1 董事会及高级管理层18检查项1 :董事会18检查项2 :信息科技管理委员会19检查项3 :首席信息官CIO202.2 信息科技部门21检查项1 :信息科技部门21检查项2 :信息科技战略规划232.3 信息科技风险管理部门24检查项1 :信息科技风险管理部门242.4 信息科技风险审计部门25检查项1 :信息科技风险审计部门252.5 知识产权保护和信息披露26检查项1 :知识产权保护26检查项2 :信

2、息披露263. 信息科技风险管理283.1 风险识别和评估28检查项1 :风险管理策略28检查项2 :风险识别与评估293.2 风险防范和检测29检查项1 :风险防范措施29检查项2 :风险计量与检测304. 信息平安管理324.1 平安管理机制与管理组织32检查项1:信息分类和保护体系32检查项2:平安管理机制33检查项3:信息平安策略34检查项4:信息平安组织344.2 平安管理制度35检查项1:规章制度35检查项2:制度合规36检查项3:制度执行374.3 人员管理38检查项1:人员管理384.4 平安评估报告39检查项1:平安评估报告394.5 宣传、教育和培训39检查项1:宣传、教育

3、和培训395.系统开发、测试与维护415.1开发管理41检查项1:管理架构41检查项2:制度建设43检查项3:工程控制体系44检查项4:系统开发的操作风险45检查项5:数据继承和迁移465.2系统测试与上线47检查项1:系统测试47检查项2:系统验收49检查项3:投产上线495.3系统下线50检查项1:系统下线506. 系统运行管理526.1 日常管理52检查项1:职责别离52检查项2:值班制度53检查项3:操作管理53检查项4:人员管理546.2 访问控制策略55检查项1:物理访问控制策略55检查项2:逻辑访问控制策略56检查项3:账号及权限管理57检查项4:用户责任及终端管理58检查项5:

4、远程接入的控制596.3 日志管理60检查项1:审计日志检查60检查项2:日志信息的保护60检查项3:操作日志的检查61检查项4:错误日志的检查616.4系统监控62检查项1:根底环境监控62检查项2:系统性能监控62检查项3:系统运行监控63检查项4:测评体系646.5 事件管理65检查项1:事件报告流程65检查项2:事件管理和改良66检查项3:效劳台管理676.6问题管理67检查项1:事件分析和问题生成68检查项2:台账管理68检查项3:问题处置686.7 容量管理69检查项1:容量规划69检查项2:容量监测70检查项3:容量变更706.8 变更管理71检查项1:变更的流程72检查项2:变

5、更的评估72检查项3:变更的授权73检查项4:变更的执行73检查项5:紧急变更74检查项6:重大变更747. 业务连续性管理767.1 业务连续性管理组织77检查项1:董事会及高管层的职责77检查项2:业务连续性管理组织的建立78检查项3:业务连续性管理组织职责797.2 IT效劳连续性管理80检查项1:IT效劳连续性方案的组织保障80检查项2:风险评估及业务影响分析81检查项3:IT效劳连续性方案的制定81检查项4:IT效劳连续性方案的测试与维护82检查项5:IT效劳连续性方案审计83检查项6:IT效劳连续性相关领域的控制848. 应急管理858.1 应急组织85检查项1:应急管理团队85检

6、查项2:应急管理职责86检查项3:应急管理制度868.2 应急预案87检查项1:应急预案制订87检查项2:应急预案内容87检查项3:应急预案更新89检查项4:外包效劳应急89检查项5:应急预案培训908.3 应急保障90检查项1:人员保障90检查项2:物质保障90检查项3:技术保障91检查项4:沟通保障918.4 应急演练92检查项1:应急演练的方案92检查项2:应急演练的实施92检查项3:应急演练的总结938.5 应急响应93检查项1:应急响应流程93检查项2:全程记录处置过程94检查项3:应急事件报告95检查项4:与第三方沟通95检查项5:向新闻媒体通报制度96检查项6:应急处置总结968

7、.6 持续改良97检查项1:应急事件评估97检查项2:应急响应评估97检查项3:应急管理改良979. 灾难恢复管理999.1 灾难恢复组织架构99检查项1:灾难恢复相关组织架构999.2 灾难恢复策略101检查项1:总体控制101检查项2:灾难恢复策略101检查项3:灾难备份策略103检查项4:外包风险1049.3 灾难恢复预案105检查项1:灾难恢复预案105检查项2:联络与通讯106检查项3:教育、培训和演练1079.4评估和维护更新107检查项1:灾备策略的评估和维护更新107检查项2:灾难恢复预案的评估和维护更新10810. 数据管理10910.1 数据管理制度和岗位109检查项1:

8、数据管理制度109检查项2 :数据管理岗位11010.2 数据备份、恢复策略110检查项1:数据备份、转储策略110检查项2:数据恢复、抽检策略11110.3数据存储介质管理112检查项1:介质管理112检查项2:介质的清理和销毁11311. 外包管理11411.1外包管理制度114检查项1:外包管理制度114检查项2:外包审批流程114检查项3:外包协议115检查项4:效劳水平协议115检查项5:外包平安保密措施116检查项6:外包文档管理11611.2外包评估和监督117检查项1:外包效劳商的评估117检查项2:外包工程的监督管理11712. 内部审计11912.1 内部审计管理119检查

9、项1:内部审计部门、岗位、人员和职责119检查项2:内部审计制度和方法11912.2 内部审计要求120检查项1:内部审计范围和频率120检查项2:内部审计结果的有效性12013. 外部审计12213.1 外部审计资质122检查项1:外部审计机构的资质12213.2 外部审计要求122检查项1:商业银行配合外部审计情况122检查项2:外部审计有效性123检查项3:外审过程中的保密要求123第三局部 根底设施12514. 计算机机房12614.1计算机机房建设126检查项1:计算机机房选址126检查项2:机房功能分区127检查项3:计算机机房根底设施建设127检查项4:计算机机房的环境要求130

10、检查项5:计算机机房日常维护13114.2计算机机房管理132检查项1:计算机机房平安管理132检查项2:计算机机房集中监控系统133检查项3:计算机机房平安区域访问控制134检查项4:计算机机房运行管理13514.3机房设备管理136检查项1:机房设备的环境平安13615. 网络通讯13715.1 内控管理137检查项1:内控制度137检查项2:人员管理138检查项3:访问控制138检查项4:日志管理139检查项5:第三方管理140检查项6:效劳外包141检查项7:文档管理141检查项8:风险评估14215.2 网络运行维护143检查项1:运行监控143检查项2:性能监控143检查项3:流量

11、监控144检查项4:监控预警144检查项5:性能调优144检查项6:事件管理145检查项7:运行检查14515.3 网络变更管理146检查项1:变更发起146检查项2:变更方案147检查项3:变更测试147检查项4:变更审批147检查项5:变更实施14815.4 网络效劳可用性149检查项1:容量管理149检查项2:冗余管理149检查项3:带外管理150检查项4:压力测试151检查项5:应急管理15115.5 网络平安技术151检查项1:结构平安151检查项2:物理平安153检查项3:传输平安153检查项4:访问控制154检查项5:接入平安155检查项6:网络边界平安156检查项7:入侵检测防

12、范157检查项8:恶意代码防范158检查项9:网络设备防护158检查项10:网络平安测试160检查项11:平安审计日志161检查项12:平安检查16216. 操作系统16316.1账号及密码管理163检查项1:管理制度163检查项2:账号、密码管理163检查项3:账号、密码管理检查16516.2系统访问控制165检查项1:访问控制策略165检查项2:用户登录行为管理166检查项3:登录失败日志管理166检查项4:最小化访问16716.3远程接入管理168检查项1:远程管理制度168检查项2:远程维护管理169检查项3:远程维护审查16916.4日常维护170检查项1:系统性能监控170检查项2

13、:补丁及漏洞管理170检查项3:日常维护管理171检查项4:系统备份和故障恢复172检查项5:病毒及恶意代码管理172检查项6:定时进程设置管理173检查项7:系统审计功能17317. 数据库管理系统17517.1访问控制175检查项1:身份认证175检查项2:授权控制176检查项3:远程访问177检查项4:平安参数设置17817.2日常管理178检查项1:数据平安178检查项2:审计功能179检查项3:性能管理180检查项4:补丁升级18117.3连续性管理181检查项1:备份和恢复181检查项2:连续性和应急管理18218. 第三方中间件18418.1 产品管理184检查项1:中间件测试184检查项2:中间件管理184检查项3:中间件与业务系统架构18518.2 运行管理185检查项1:维护流程和操作手册185检查项2:中间件配置管理185检查项3:中间件日志管理的程序186检查项4:中间件的性能监控186检查项5:中间件产生的事件和问题管理187检查项6:中间件的变更187检查项7:单点故障问题和负载均衡

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号