文件名称:安全运行管理-gvim中文手册2600页
文件大小:2.23MB
文件格式:PDF
更新时间:2024-06-22 11:15:14
银行 科技 风险
11.3 可靠性运行管理 运行管理部门应制定详细的业务连续性计划,以保障业务系统的稳定运行,并能在业务 中断以及灾难情况下,快速的恢复。 检查项 1:单点故障的排查 基本要求:银行信息科技部门应当定期排查单点故障问题。 检查方法、步骤:1、调阅资料,检查是否有完整的定期关键单点故障排查的记录;2、 调阅排查机制,排查记录等相关资料。3、询问 IT 部门主管,是否对故障采取了有效的措施。 检查项 2:信息系统漏洞导致业务失控的风险排查 基本要求:银行信息科技部门应当及时对偶然发生的因信息系统漏洞导致业务失控的风 险进行排查,并采取相应的控制措施。如:ATM 偶然出现超大额现金支取权限等。 检查方法、步骤:调阅资料,查看是否保留案例故障原因排查的记录等。 检查项 3:数据的管理 基本要求:银行应当建立了足够的数据管理措施,保证重要的业务信息和客户信息在采 集、传输、使用、存储、备份、恢复、查询、销毁等过程中得到保护。 检查方法、步骤:询问 IT 部门主管,调阅相关资料,了解是否制定了数据管理各环节的 严格控制制度,并保留相关的管理记录; 11.4 安全运行管理 银行业金融机构应建立完善的信息安全组织体系,清晰、明确地阐明各层组织机构、信 息技术管理各相关部门及岗位的安全职责,确保信息安全的决策、管理、指导、执行、监督、 审查等各环节工作的有效落实、改进和不断完善。