文件名称:日常运行管理-gvim中文手册2600页
文件大小:2.23MB
文件格式:PDF
更新时间:2024-06-22 11:15:14
银行 科技 风险
11.1 日常运行管理 运行管理部门应制定详细的操作规程,以保证运行管理工作有序开展。操作规程应当明 确说明信息系统、信息资产与具体业务的关联关系,数据在业务系统间流转的过程,工作安 排以及操作细则,并确保能被正确的理解和使用。 检查项 1:运行部门和岗位设置 基本要求:银行负责信息科技运行的职能部门,应当合理设置运行的各个岗位,对岗位 职责、权限进行明确划分,保持岗位职责与岗位权限保持一致,并对岗位的最小权限进行限 定及不兼容岗位进行不兼岗限定,同时重要岗位、重要系统管理人员应该有双人备份机制。 检查方法、步骤:1、调阅有关岗位职责及权限的说明书,人员清单,不兼容岗位清单等 资料;2、询问两个不兼容岗位的人员,了解同一个人是否存在不兼容岗位。 检查项 2:信息科技部门人员管理 基本要求:对 IT 业务从业人员有严格的管理制度,并能够按照制度要求实行定期轮岗, 同时保证一人不会存在两个有危险交叉的岗位上实行轮换,保证重要岗位执行强制休假制 度,。 检查方法、步骤:1、调阅 IT 部门相关人员管理制度、岗位职责等相关文件;2、调阅 IT 部门岗位交接相关制度文件;3、调阅有人员调离或换岗时的登记记录,并对调离人员签署相