《内蒙古农村信用社信息科技风险管理办法》总体风险控制中规定,信息系统的应用部门应建立健全信息系统使用的相关规章制度和操作规程,明确信息系统使用人员的职责权限,建立制约机制,实行()。
商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,包括():
《银行业金融机构信息系统风险管理指引》规定,银行业金融机构信息系统的变更应符合以下哪项要求:()。
《内蒙古农村信用社信息科技风险管理办法》总体风险控制中规定,信息科技部门和相关业务部门应加强信息系统加密机、加密程序和()等安全要素的管理。
商业银行应依据有关法律法规的要求,规范和及时披露信息科技风险状况。()
施工项目信息管理中,信息代码应符合规范化、()的要求。
银行业金融机构信息科技部门依据项目功能说明书分别编写项目(),设计和编码应符合项目功能说明书的要求。(《银行业金融机构信息系统风险管理指引》第37条)
银行业金融机构要严格落实信息科技外包风险监管要求,着力加强自助设备外包服务的过程监督和信息安全管控,强化ATM设备维护人员管理,加强监督核查,对于达不到安全管理要求的外包服务机构,要建立()。
各行社在进行系统开发时,应要求()和()参与,保证系统开发符合信息科技风险管理标准。
《内蒙古农村信用社信息科技风险管理办法》总体风险控制中规定,信息科技部门和相关业务部门对信息系统实施有效的()管理。根据业务和安全的要求,对信息和业务程序的访问权限,对用户的创建、变更、删除、用户口令的设置和失效等均建立严格的控制。
金融机构应加强关键能力建设,全面推进风险管理、财务管理、信息科技和架构体系优化升级,保障发展目标顺利实现()。
商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。
商业银行应在()设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。
根据《商业银行信息科技风险管理指引》,商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,其中,访问授权以()和()为原则。
法人金融机构应当建立组织健全、结构完整、职责明确的洗钱风险管理架构,规范高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在洗钱风险管理中的职责分工,建立层次清晰、相互协调、有效配合的运行机制。()
应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、()及其变动,及时评估操作风险的各项要求
商业银行应对信息科技部门内部管理职责进行明确的界定;各岗位的人员应具有相应的专业知识和技能,重要岗位应制定详细完整的工作手册并适时更新,信息科技风险管理专员应具备计算机从业背景。()
商业银行所有信息科技外包合同应由信息科技风险管理部门、法律部门和信息科技管理委员会审核通过。商业银行应设立流程定期审阅和修订服务水平协议。()
《商业银行信息科技风险管理指引》(银监会发[2009]19号)要求()
《中国南方电网公司安全生产风险管理体系(2017年版)》第8.2.2条规定:划线应满足清晰、准确、规范、符合标准及现场实际的要求()
设立农村商业银行,还应符合其他审慎性条件,至少包括:①具有良好的公司治理结构;②具有清晰的农村金融发展战略和成熟的农村金融商业模式;③具有健全的风险管理体系,能有效控制各类风险;④具备有效的资本约束与资本补充机制;⑤具有科学有效的人力资源管理制度,拥有高素质的专业人才;⑥建立与业务经营相适应的信息科技架构,具有支撑业务经营的必要、安全且合规的信息科技系统,具备保障信息科技系统有效安全运行的技术与措施;⑦最近;⑩银监会规章规定的其他审慎性条件()
对符合银监会《 重大突发事件报告制度》 重大突发事件报送标准的案件风险信息,除按照该制度要求的方式报送外,还应上报案件风险信息()
银行业金融机构要严格落实信息科技外包风险监管要求,着力加强自助设备外包服务的过程监督和信息安全管控,强化ATM设备维护人员管理,加强监督核查,对于达不到安全管理要求的外包服务机构,要建立退出机制()
商业银行应在()设立专门的信息科技风险审计岗位负责信息科技审计制度和流程的实施制订和执行信息科技审计计划对信息科技整单选个生命周期和重大事件等进行审计