银行业金融机构信息科技外包包括()。
银行业金融机构研发咨询类信息科技外包包括数据中心、机房配套设施、网络、系统的运维外包。()
《银行业金融机构信息科技外包风险监管指引》规定,信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,原则上包括()类型。
银行业金融机构应当针对重要信息科技外包服务中断的场景,拟定相应的应急计划,考虑因素包括()。
银行业金融机构在尽职调查时应当关注信息科技外包服务提供商的技术和行业经验,包括()。
《关于防范辖内银行业金融机构员工倒卖客户敏感信息风险提示的通知》(鄂银监办发[2016]208号)中指出,各行风险管理委员会负责客户信息安全保护工作的组织领导,()要落实牵头职责,督促相关业务部门、分支机构按照人民银行、银监、公安等主管部门政策规章和省联社制度规定,完善配套制度、操作规程和技术规范,开展定期风险评估。
银行业信息科技外包服务提供商在外包服务中存在()情形的,银监会定期向银行业发布服务提供商风险预警,公布机构名单。
银行业金融机构应当制定信息科技外包的信息安全管控措施,不包括()。
银行业金融机构信息科技外包可能产生如下风险()。
银行业金融机构应当制定和落实信息科技外包信息安全管控措施,明确外包活动需要访问或使用的信息资产,包括()。
银行业金融机构信息科技外包风险主管部门负责制定并审批信息科技外包战略。()
银行业金融机构应当根据信息科技外包需求、合同等建立明确的服务质量监控指标,常见指标不包括()。
银行业金融机构要严格落实信息科技外包风险监管要求,着力加强自助设备外包服务的过程监督和信息安全管控,强化ATM设备维护人员管理,加强监督核查,对于达不到安全管理要求的外包服务机构,要建立()。
银行业金融机构应急领导小组由董事会和高管层授权并由高管人员任应急领导小组组长,各相关职能部门(包括但不限于风险管理部门、业务管理部门、信息科技管理部门和支持保障部门等)和一级分支机构的负责人为应急领导小组成员,其职责是()。
银行业金融机构涉及战略管理、风险管理、内部审计及其他有关信息科技核心竞争力的职能可以外包。()
银行业金融机构信息科技外包管理执行团队的职责包括()。
银行业金融机构应当对重要的信息科技外包服务提供商进行定期的风险评估,至少在()年内覆盖所有重要的服务提供商。
银行业金融机构涉及战略管理、风险管理、内部审计及其他有关信息科技核心竞争力的职能不得外包。()
商业银行的信息科技外包合同不需信息科技风险管理部门、法律部门和信息科技管理委员会的审核通过。()
银行业金融机构应当在信息科技管理部门或信息科技外包活动执行部门内建立信息科技外包管理执行团队,制定并执行信息科技外包管理制度与流程()
银行业金融机构信息科技外包风险管理部门应当至少每两年开展一次全面的外包风险管理评估。此题为判断题(对,错)。
商业银行所有信息科技外包合同应由信息科技风险管理部门、法律部门和信息科技管理委员会审核通过。商业银行应设立流程定期审阅和修订服务水平协议。()
根据《银行业金融机构信息科技外包风险监管指引》(银监发【2013】5号)规定,银行业金融机构内部审计部门应当定期开展信息科技外包风险管理审计工作,至少每五年进行一次全面审计()
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当积极采用分散信息科技外包活动、提高自主研发运行能力等形式,降低机构集中度,减少对外包服务提供商的依赖。为此,银行业金融机构应当要求具有机构集中度特点的外包服务提供商做到__。 ①提供充分的证据,证明其内部控制和管理能力、持续运营能力等。 ②为银行业金融机构配备相对独立的资源,包括服务团队、场地、系统、设备等;并对资源进行定期检查,确保资源及时到位。 ③在外包服务中断应急预案中,明确外包服务的优先级,并进行服务中断应急演()
