银行业信息科技重点外包服务机构应当是中华人民共和国境内注册的独立法人实体,注册资本和实收资本不少于1000万,注册成立时间不少于()年。
()是指商业银行对全行业务、客户和管理等重要信息进行集中存储、处理和维护,具备专用场所,为业务运营及管理提供信息科技支撑服务的组织。
《银行业金融机构信息科技外包风险监管指引》规定,信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,原则上包括()类型。
银行业金融机构应当针对重要信息科技外包服务中断的场景,拟定相应的应急计划,考虑因素包括()。
银行业金融机构应当要求银行业信息科技重点外包服务机构具有以下领域资质认证()。
银行业金融机构在尽职调查时应当关注信息科技外包服务提供商的技术和行业经验,包括()。
信息科技已成为银行业的重要基础设施,单体机构风险常常可能演变为行业共性风险,对银行业的稳健运行产生区域性、系统性影响。
银行业信息科技外包服务提供商在外包服务中存在()情形的,银监会定期向银行业发布服务提供商风险预警,公布机构名单。
商业银行在灾难备份切换、回切时,信息科技部门应当对中断时的重要业务数据进行核对。()
银行业信息科技重点外包服务机构应当对其外包服务团队成员进行背景调查,确保其过往无不良,并保留至少()年的法律追诉期。
银行业金融机构在信息科技外包合同或协议中应当明确银行业金融机构监控和检查的权利、频率,服务提供商配合其内、外部审计机构检查,及配合银行业监管机构检查的责任。()
银行业金融机构应当根据信息科技外包需求、合同等建立明确的服务质量监控指标,常见指标不包括()。
银行业信息科技重点外包服务机构应当是注册成立时间不少于5年。()
银行业金融机构应当对重要的信息科技外包服务提供商进行定期的风险评估,至少在()年内覆盖所有重要的服务提供商。
银行业金融机构应当考虑信息科技外包的引入对业务连续性管理的影响,有针对性地完善业务连续性管理计划,不包括()。
银行业金融机构信息科技外包风险管理部门应当至少每两年开展一次全面的外包风险管理评估。此题为判断题(对,错)。
各单位负责机构应当对各外包服务供应商进行定期风险评估,也可委托第三方评估机构对外包服务供应商进行外包风险管理评估,保持评估的独立性。至少在()内覆盖所有重要的外包服务供应商。
根据《银行业金融机构信息科技外包风险监管指引》(银监发【2013】5号)规定,银行业金融机构内部审计部门应当定期开展信息科技外包风险管理审计工作,至少每五年进行一次全面审计()
银行业金融机构应当制定和落实信息安全管控措施,不定期对服务提供商进行安全检查,获取服务提供商自评估或第三方评估报告()
《网络安全法》对()的运行安全进行明确规定,指出国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,进行重要保护
《网络安全法》对关键信息基础设施的()进行明确规定,指出国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,进行重要保护
由于银行业金融机构不能对非驻场外包服务提供商内部控制及风险管理措施进行直接管控,应当在以下方面加强对服务提供商的风险管理()
根据《中国银监会关于印发银行业金融机构信息科技外包风险监管指引》,银行业金融机构应当对外包服务过程进行持续监控,要求服务提供商建立阶段性x服务目标及任务,并跟踪任务的执行情况,及时发现和纠正服务过程中存在的各类异常情况()
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当积极采用分散信息科技外包活动、提高自主研发运行能力等形式,降低机构集中度,减少对外包服务提供商的依赖。为此,银行业金融机构应当要求具有机构集中度特点的外包服务提供商做到__。 ①提供充分的证据,证明其内部控制和管理能力、持续运营能力等。 ②为银行业金融机构配备相对独立的资源,包括服务团队、场地、系统、设备等;并对资源进行定期检查,确保资源及时到位。 ③在外包服务中断应急预案中,明确外包服务的优先级,并进行服务中断应急演()
