文件名称:安全管理组织-gvim中文手册2600页
文件大小:2.23MB
文件格式:PDF
更新时间:2024-06-22 11:16:15
银行 科技 风险
7.1 安全管理组织 检查项 1:管理目标 基本要求:信息系统安全管理部门应依据信息系统安全管理战略目标制定信息系统安全 管理规定, 安全管理规定应涉及安全计划、身份管理、用户管理、风险评估、信息资产管理、 网络安全、病毒防护、敏感数据交换等内容;管理规定应达到银监会提出的按银行规模、按 风险等分类监管的要求。 检查方法、步骤:1、调阅银行文件,查看是否制定信息系统安全管理规定。2、对制定 的信息系统安全规定进行核实,是否涉及上述几方面。3、调阅信息系统安全管理规定,对规 定的各方面是否明确、是否具有相应的实施要求和细则。4、调阅信息系统安全管理部门的管 理规定,看是否符合银监会提出的按银行规模、按风险等分类监管的要求。 检查项 2:人员风险 基本要求:信息科技的岗位设置应合理;信息科技人员应无不良记录;信息科技人员的 专业知识和业务水平应达到本行要求;应对正式信息科技人员、临时聘用或合同制信息科技 人员及顾问采取不同的管理措施;应对信息科技人员权限进行分级管理,关键岗位应有 AB 角;应配备专职安全管理员,关键区域或部位的安全管理员应符合机要人员管理要求,对涉 密人员应签订保密协议;信息科技人员薪酬应该合理;信息科技人员管理要全面,应包括背 景调查、人员招聘、上岗培训、安全培训、人员离岗审查、强制休假等方面。 检查方法、步骤:1、调阅银行人事制度,了解银行的信息科技岗位设置情况,是否配备 了专门的安全管理岗位或部门。2、与信息科技管理人员和普通员工进行座谈,听取其对信息 科技岗位设置的意见,看岗位设置是否合理。3、调阅银行人事档案,查看是否建立了信息科 技人员的绩效考核制度,查看信息科技人员是否有不良记录。4、调阅银行人事档案和与信息 科技从业人员进行座谈,了解信息科技人员的专业知识和业务水平,看是否达到人事要求。5、 调阅银行人事管理制度或部门人事管理制度,看是否有针对正式信息科技人员、临时聘用或 合同制信息科技人员及顾问制定不同的人事管理制度。6、调阅信息系统安全管理的相关制度,