相关题目
银行业金融机构应当制定和落实信息安全管控措施,防范因外包活动引起的信息泄露、信息篡改、信息不可用、非法入侵、物理环境或设施遭受破坏等风险。明确外包活动需要访问或使用的信息资产,包括场地、办公设施、计算机、服务器、软件、数据、信息、物理访问控制设备、账号、网络宽带、网络端口等,按()和()原则进行访问授权。
商业银行应制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈。系统日志系统日志保存期限按系统的风险等级确定,但不能少于()年。
商业银行应通过以下措施,确保所有计算机操作系统和系统软件的安全。以下哪个做法不正确:
银行业金融机构风险管理部门应在()和高管层授权下负责突发事件报告,并指定专人为报告责任人。当报告责任人确定或发生变更时应及时向银监会或其派出机构信息系统应急管理部门报备。
银行业金融机构应制定年度信息系统应急演练计划,明确演练的时间、内容、依据、目的、负责人和相关配合机构等要素。演练计划应涵盖对应急预案各环节的检验,验证应急预案的有效性、应急资源的完备性及应急人员的适应性。应急演练应做到全面演练和专项演练相结合,一般情况下,银行业金融机构每年至少应组织()次全系统范围内的应急演练。
由于重要信息系统服务异常,在业务服务时段导致银行业金融机构两个(含)以上省(自治区、直辖市)业务无法正常开展达()个小时(含)以上的突发事件属于特别重大突发事件(Ⅰ级)
商业银行应加强信息科技相关外包管理工作,确保商业银行的客户资料等敏感信息的安全,包括但不限于采取以下措施:
商业银行应制定相关控制信息系统变更的制度和流程,确保系统的可靠性、完整性和可维护性,其中应包括以下要求:
商业银行信息科技部门负责建立和实施信息分类和保护体系,商业银行应使()都了解信息安全的重要性,并组织提供必要的培训,让其充分了解其职责范围内的信息保护流程。
商业银行的董事会应履行以下信息科技管理职责:
