银行业金融机构在实施信息科技外包时应当坚持以下原则()。
()是指商业银行对全行业务、客户和管理等重要信息进行集中存储、处理和维护,具备专用场所,为业务运营及管理提供信息科技支撑服务的组织。
银行业金融机构研发咨询类信息科技外包包括数据中心、机房配套设施、网络、系统的运维外包。()
银行业金融机构应当针对重要信息科技外包服务中断的场景,拟定相应的应急计划,考虑因素包括()。
银行业金融机构在实施信息科技外包时,可以将信息科技管理责任外包。()
银行业金融机构业务外包中的信息科技活动不属于信息科技外包。()
银行业金融机构信息科技关联外包是指服务提供商为银行业金融机构的()提供信息科技外包。
银行业金融机构应当制定和落实信息科技外包信息安全管控措施,明确外包活动需要访问或使用的信息资产,包括()。
银行业金融机构信息科技外包风险主管部门负责制定并审批信息科技外包战略。()
银行业金融机构应当根据信息科技外包需求、合同等建立明确的服务质量监控指标,常见指标不包括()。
银行业金融机构信息科技外包活动中发生客户信息等敏感数据泄漏时,应当在两个工作日内向银监会或其派出机构报告。()
银行业金融机构应当对重要的信息科技外包服务提供商进行定期的风险评估,至少在()年内覆盖所有重要的服务提供商。
商业银行应在()设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。
银行业金融机构在实施信息科技外包时应坚持()。
商业银行的信息科技外包合同不需信息科技风险管理部门、法律部门和信息科技管理委员会的审核通过。()
银行业金融机构在实施信息科技外包时,不得将信息科技管理责任外包。()
银行业金融机构应当在信息科技管理部门或信息科技外包活动执行部门内建立信息科技外包管理执行团队,制定并执行信息科技外包管理制度与流程()
商业银行所有信息科技外包合同应由信息科技风险管理部门、法律部门和信息科技管理委员会审核通过。商业银行应设立流程定期审阅和修订服务水平协议。()
商业银行在实施数据中心整体服务外包以及涉及影响业务、管理和客户敏感数据信息安全的外包前,应向中国银监会或其派出机构报告。()
对会计领域违法失信当事人,将其违法失信记录作为对其评级授信、信贷融资、管理和退出等的重要参考。将会计领域违法失信当事人信息纳入金融信用信息基础数据库,实施单位是()。
为了提高效率,银行可以将原本由自身处理的业务活动委托给外包服务供应商进行持续处理,如账单寄送、数据信息录入、贷前调查等。()
对涉及本单位或人民银行关键信息和重要数据的信息化服务活动,()外包。
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当积极采用分散信息科技外包活动、提高自主研发运行能力等形式,降低机构集中度,减少对外包服务提供商的依赖。为此,银行业金融机构应当要求具有机构集中度特点的外包服务提供商做到__。 ①提供充分的证据,证明其内部控制和管理能力、持续运营能力等。 ②为银行业金融机构配备相对独立的资源,包括服务团队、场地、系统、设备等;并对资源进行定期检查,确保资源及时到位。 ③在外包服务中断应急预案中,明确外包服务的优先级,并进行服务中断应急演()
根据《银行业金融机构信息科技外包风险监管指引》规定,信息科技外包可能产生的风险包括()