文件名称:信息系统连续性计划-gvim中文手册2600页
文件大小:2.23MB
文件格式:PDF
更新时间:2024-06-22 11:15:13
银行 科技 风险
息系统突发事件的问题排查、抢修和调整等具体信息系统突发事件处置工作;(2)对信息系 统突发事件业务影响情况进行分析和判断;(3)收集分析信息系统突发事件处置过程中的数 据信息和日志; (4)向领导小组报告信息系统突发事件处置进展情况和事态变化情况;(5) 其他需执行小组参与处置的事项。4、支持保障小组职责是:(1)为执行小组应急处置提供信 息系统突发事件处置过程中所需人力和物资等资源保障;(2)做好对受影响客户的解释和安 抚工作,引导其做好相关应对工作;(3)做好秩序维护、安全保障、法律咨询和支援等工作; (4)其他为降低信息系统突发事件负面影响或损失提供的支持保障等。 检查方法、步骤:1、调阅银行业金融机构信息系统连续性计划执行组织相关规章制度、 文件,检查其是否明确制定了其职责,分析职责制定是否合理、完整。2、调阅信息系统连续 性计划组织相关会议纪要等资料,检查其工作开展情况。3、与信息系统连续性计划执行组织 相关人员进行座谈,包括信息系统连续性计划执行领导小组、专家小组、执行小组、支持保 障小组等人员,询问系统连续性计划执行情况,对相关规章制度、文件的内容进行证实,检 查其对自身职责是否明确了解。 检查项 7:人员变动管理 基本要求:1、银行业金融机构信息科技部门应当制定信息科技连续性管理的岗位人员的 流动、流失的应对措施,加强关键流程的后备人员培养,防范因人员变动造成岗位连续性问题。 检查方法、步骤:1、调阅信息系统连续性管理中有关人员流动管理的规章制度,检查其 是否制定人员流动应对措施及岗位连续性建设。2、调阅相关培训或以往人员流动应对措施记 录,检查其工作开展情况。3、与信息系统连续性管理的岗位人员、后备人员进行座谈,了解 人员流动管理情况,检查其是否能有效的防范因人员变动造成岗位连续性问题。 5.2 信息系统连续性计划 检查项 1:系统连续性计划 基本要求:银行业金融机构制定信息系统连续性计划应包括但不限于以下方面:1、银行 业金融机构应在该机构统一的业务连续性计划框架下制定信息系统连续性计划。2、银行业金