相关题目
商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每( )进行一次全面审计。
商业银行应制定全面的信息科技风险管理策略,包括但不限于信息系统开发、测试和维护、( )业务连续性计划与应急处置。
商业银行应设立或指派一个特定部门负责信息科技风险管理工作,并直接向首席信息官或( )报告工作。
( )是商业银行信息科技风险管理的第一责任人。
金融机构应定期对电子银行业务发展与管理情况进行自我评估,并应每年编制《电子银行年度评估报告》。金融机构的《电子银行年度评估报告》(一式两份)应于下一年度的( )月底之前报送中国银监会。
金融机构应当建立电子银行业务重大安全事故和风险事件的报告制度,并保持与监管部门的经常性沟通。对于电子银行系统被恶意攻破并已出现客户或银行损失,电子银行被病毒感染并导致机密资料外泄,以及可能会引发其他金融机构电子银行系统风险的事件,金融机构应在事件发生后( )小时内向中国银监会报告。
金融机构根据业务发展或管理的需要,可以与非银行业金融机构直接交换或转移部分电子银行业务数据。金融机构向非银行业金融机构交换或转移部分电子银行业务数据时,应签订数据交换(转移)用途与范围明确、管理职责清晰的书面协议,并明确各方的( )责任。
金融机构应采用适当的( ),保证电子交易数据传输的安全性与保密性,以及所传输交易数据的完整性、真实性和不可否认性。
受突发事件或偶然因素影响非计划暂停电子银行服务,在正常工作时间内超过( )个小时或者在正常工作时间外超过( )小时的,金融机构应在暂停服务后( )小时内将有关情况报告中国银监会,并应在事故处理基本结束后3日内,将事故原因、影响、补救措施及处理情况等,报告中国银监会。
金融机构因电子银行系统升级、调试等原因,需要按计划暂时停止电子银行服务的,应选择适当的时间,尽可能减少对客户的影响,并至少提前( )天在其网站上予以公告。
