文件名称:应用系统管理-gvim中文手册2600页
文件大小:2.23MB
文件格式:PDF
更新时间:2024-06-22 11:15:15
银行 科技 风险
20.1 应用系统管理 检查项 1:应用系统管理制度 基本要求:银行业金融机构要加强应用系统的管理,建立相关规章制度。有条件的要指 定负责应用系统管理的部门,确保每一个应用系统在系统生命周期内安全、稳健运行。 检查方法、步骤:1、查阅与应用系统相关规章制度,确认银行业金融机构是否建有有关 应用系统管理的制度,并进一步分析制度是否能够满足工作需要;2、约谈应用系统管理部门 负责人或负责应用系统管理的具体人员,分析应用系统管理制度是否得到实施,实施是否充 分;3、查阅应用系统管理过程中的相关工作底稿,分析应用系统管理制度落实情况。 检查项 2:应用系统分类保护 基本要求:1、银行业金融机构应建立应用系统分类和保护体系,保证该体系在银行内部 的贯彻落实;2、银行业金融机构应制定应用系统分类管理制度,对应用系统实施分类保护; 3、银行业金融机构应对不同的应用系统进行安全评估,制定不同的防范措施,切实保护好各 项应用系统,要按照《信息安全等级保护管理办法》的要求,对应用系统按照重要程度实行 等级保护。对于安全等级确定为二级以上的应用系统,必须向*等部门备案。 检查方法、步骤:1、约谈有关人员,了解是否建立了应用系统分级保护机制;2、调阅 应用系统分级保护制度,了解是否已经建立次制度,对应用系统实施了分级保护机制;3、查 阅有关工作底稿和应用系统评估报告,了解是否对应用系统进行了分级,并按照《信息安全 等级保护管理办法》的要求对应用系统实施了响应的保护措施。重点关注二级以上的应用系