根据《商业银行监管评级内部指引》商业银行在信息科技内外部审计方面,应重视()。
根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息科技运行维护运作方面应()。
《内蒙古农村信用社信息科技风险管理办法》组织保障体系中规定,自治区联社()部门必须配备适量的合格人员进行信息科技风险评估和审计。
《内蒙古农村信用社信息科技风险管理办法》中信息系统风险审计规定,中介机构应严格执行法律法规,保守农村信用社的商业秘密和风险信息。审计过程中所有涉及资料的调阅应有交接手续,必要的可以带离现场或进行修改、复制。
《内蒙古农村信用社信息科技风险管理办法》中信息系统风险审计规定,总体风险审计是指对本机构所有信息系统共有的部分进行审计,实施总体风险控制。根据信息系统的总体风险状况确定审计频率,但每()年至少审计一次。
商业银行内部信息科技审计的责任是():
《内蒙古农村信用社信息科技风险管理办法》信息系统风险审计中规定,信息科技风险审计应包括()几方面。
银行业金融机构涉及战略管理、风险管理、内部审计及其他有关信息科技核心竞争力的职能可以外包。()
商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每()进行一次全面审计。
商业银行应在()设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。
商业银行在进行大规模系统开发时,不需要信息科技风险管理部门和内部审计部门的参与。()
银行业金融机构涉及战略管理、风险管理、内部审计及其他有关信息科技核心竞争力的职能不得外包。()
根据《商业银行信息科技风险管理指引》,商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,其中,访问授权以()和()为原则。
根据《银行业金融机构信息科技外包风险监管指引》(银监发【2013】5号)规定,银行业金融机构内部审计部门应当定期开展信息科技外包风险管理审计工作,至少每五年进行一次全面审计()
根据《商业银行信息科技风险管理指引》规定,商业银行应采取加密技术,防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险,并建立密码设备管理制度,以确保()
《中国人寿保险股份有限公司客户信息管理办法》(国寿人险发〔2018〕14号)文件规定,对于监管、内控审计、日常保单业务处理等工作要求导出、打印客户信息的,根据使用需求,必须对个人与团体组织客户的身份信息、联系信息、关系人信息中的身份信息、联系信息及业务信息中的银行账户信息进行必要的数据漂白处理或*化模糊处理()
根据《云南红塔银行信息科技审计管理办法》规定, 编制信息科技审计计划时,应按照监管要求,根据审计资源的实际配置情况,合理安排信息科技审计内容和审计频率,包括但不限于信息科技专项审计、业务连续性审计、网络金融审计等。至少应每()
《云南红塔银行信息科技项目管理办法》规定,本行各职能部门是项目的需求提出部门,根据经营发展需要,提出业务需求,参与项目()等关键环节;组织编写业务制度和操作手册,开展上线前的业务培训
根据《云南红塔银行信息科技应用项目开发管理办法》规定,《需求规格说明书》需提交项目组进行评审,评审会由项目组组织召开,评审范围除需求类别、内容概述、对业务发展影响情况、关联单位及关联要求、业务流程()
根据《云南红塔银行理财业务重大突发事件应急处置预案》规定,信息报告的基本原则包括()
根据《云南红塔银行征信信息安全事件应急处理暂行管理办法》的规定,按照征信信息安全事件的性质、影响和危害,事件等级可划分为三个级别,分别是()
根据《云南红塔银行征信信息安全事件应急处理暂行管理办法》的工作原则有()
根据《云南红塔银行电子银行风险管理办法》规定,电子银行具有信息查询、转账汇款()