银监会信息系统现场检查指南.pdf
版权申诉
154 浏览量
2021-11-14
22:58:24
上传
评论
收藏 1.58MB PDF 举报
银监会信息系统现场检查指南
信息系统现场检查指南(架构)
为了规范和指导信息系统现场检查工作,提高信息系统现场检查
的水平,确保信息系统现场检查的质量,特制定本指南。
一、检查目的
(一)了解和掌握银行业金融机构信息系统管理组织体系、工作
制和科技制度建设情况,以及从业人员有关业务、技术和安全培训情
况,评价其信息科技管理组织水平;
(二)了解和掌握银行业金融机构信息安全保障体系和内部控制
规程,信息系统风险管理岗位责任制度和监督落实情况,评价其计算
机安全管理水平;
(三)了解和掌握银行业金融机构信息系统在研发过程中项目管
理和变更管理情况,关注规划、需求、分析、设计、编程、测试和投
产以及外包等产生风险的环节,评价其管理水平;
(四)了解和掌握银行业金融机构信息系统在信息系统运行和操
作制度建设和执行情况,促进银行业金融机构完善内控环境,控制和
化解操作风险;
(五)了解和掌握银行业.金融机构信息系统在业务持续性计划
方面制度建设和执行情况,促进银行业金融机构信息系统信息科技风
险管理涵盖管理、维护的每个环节。
二、检查要点
(一)检查信息系统风险管理架构、内部组织结构和工作机制、
岗位职责和制度的完善性和有效性,评估信息科技规划和管理的水平,
了解信息科技人才管理机制,分析业务、技术和安全培训工作的及时
性和有效性,确保合理及时地防范和控制信息系统组织、规划风险。
(二)检查信息安全管理的流程情况,分析相关系统用户管理制
度、密码管理制度及网络安全制度,测试系统所涉及操作系统和数据
库及防火墙等安全设施的安全性,评估被检查银行是否采取有效安全
的保护措施保障信息的保密性、完整性和可用性。
剩余18页未读,继续阅读
资源评论
