可按Ctrl+D收藏 蚂蚁资源网

蚂蚁资源网

热门搜索: 通信管理系统    公司起名源码    广告联盟源码    直播源码    电竞比分源码   
开通会员
精选分类
首页 精品源码 帝国源码 织梦源码 网站建设 资讯速递

金融业信息管理系统(金融服务信息共享系统)

  • 全部评论(3)
  • 网站模板素材下载
  • 制度责任第6条银行金融机构应建立有效的信息系统风险管理架构,提高内部组织结构和工作机制,预防和控制信息系统风险。第7条银行金融机构应认真履行以下信息系统管理职责:(1)实施相关国家信息系统管理的法律,法规和技术标准,为中国银监会实施有关的监督要求; (2)建立有效的信息安全系统和内部控制程序,清晰的信息系统风险管理立场责任系统,监督和实施; (3)负责组织通知ation系统风险检查,评估,分析和及时提交该机构委员会和中国管理信息; (4)及时向中国通信委员会及其派遣机构报告该机构的主要信息系统事故或紧急情况,并迅速回应; (5)审查董事会或其他决策机构后,银行监管委员会及其派遣机构报告了信息系统风险管理年度报告; (6)在该机构的信息系统审计中做得好; (7)与银监会合作及其派遣机构在信息系统风险监督和检验方面做得好,并按照监管意见纠正; (8)组织我信息系统信息系统信息系统信息系统的一种数字系统; (9)进行与信息系统风险管理有关的其他工作。第八条负责战略规划,重大项目和风险监督和信息系统的战略规划的银行金融机构的其他决策机构;信息技术管理委员会,风险管理委员会或其他负责风险监管的专业委员会应制定整体政策,协调信息系统项目建设,定期评估和报告该机构信息系统的风险状况,为决策层提供建议采用相应的风险控制措施。第九条银行金融机构的法定代表人或主要负责人是该机构信息系统风险管理的负责人。第十条银行金融机构应建立一个信息科学和技术部门,统一负责该机构信息系统的规划,研究,开发,运营,维护和监测,提供日常技术服务和运营技术支持;建立或清晰的特殊信息系统风险管理部门,建立,改进信息系统风险管理规则,制度,协助业务部门和信息科学和技术部门严格实施,提供相关的监管信息;设置审计部门或特殊审计职位建立健康的全部信息系统风险审计系统配备适当的合格人员进行信息系统风险审计。第11条从事信息系统相关信息的银行金融机构人员应符合以下要求:(1)良好的职业道德,掌握执行信息相关职位所需的专业知识和技能,(2)不合理的积极培训或培训不合格人员不得上;不适合评估的工作人员应及时调整。第十二条银行金融机构应加强信息系统风险管理专业团队的建设,e稳定的人才激励机制,适应信息技术的发展。第十三条银行金融机构应及时披露信息系统的风险,以及有关法律法规的标准化。总体风险控制第14条整体风险是,信息系统影响战略,机构,设备室,软件,硬件,网络,数据,文档中的全球或共同风险。第十五条银行金融机构应根据信息系统的总体规划分析和评估每个综合元素,并根据信息系统的灵敏度分析和评估每个集成元件,并实施有效控制。第16条银行金融机构应艾克措施防止自然灾害,操作环境变化等,防止各种紧急情况和恶意攻击。第十七条银行金融机构应建立合理信息系统相关规则和规定,技术规范,运营程序等。;澄清信息系统相关人员,建立限制和实施最小授权的责任。第十八条国外建立的海外银行金融机构应当防止国内外信息系统监督系统之间差异造成的跨境风险。第十九条银行金融机构应当严格执行国家信息安全相关标准,参考相关的国际数据l标准,积极推广信息安全标准化,实施信息安全评级。第20条银行金融机构应及时加强信息系统的评估和测试,以确保信息系统的安全和完整性。第21条银行金融机构信息系统数据中心计算机室应符合国家计算机,环境和分销等技术标准。国家数据中心至少应至少达到国家ACAC标准,省级数据中心应至少达到国家B类机房标准,至少在下面的下列数据中心。应达到Class C机房。数据中心机房应该屏蔽严格的访问控制措施,可能不会在没有授权的情况下输入。第二十二条银行金融机构应注意知识产权保护,使用正版软件,加强软件版本管理,优先考虑软件,硬件产品与中国自主知识产权;积极开发信息系统及相关金融产品,具有自主知识产权,采取有效措施来保护该机构的信息化。第二十三条银行金融机构和信息系统的选择,采购,注册,维护,维护和抄写,购买,登记,维护,维护和抄写,购买银行金融机构和信息系统应严格执行相关程序es。设备选择的设备应与技术示范有关。标准。信息系统使用的服务器等关键设备应具有高可靠性,足够的容量和某些容错特性,以及配置适当的备件。第二十四条信息系统网络应参考相关标准和标准化设计,建设;网络设备应具有技术先进性质和产品成熟度;网络设备和线路应具有冗余备份;严格的线路租赁管理,根据业务和交易流量要求确保传输带宽;建立完美的网络管理中心,监控和管理通信线路和网络设备确保网络安全性和稳定运行。第25条银行金融机构应加强网络安全管理。生产网络和开发测试网络,商业网络和办公网络,内部网络和外部网络应孤立;加强无线网络,互联网接入边界控制;使用内容过滤,身份认证,防火墙,病毒预防,入侵检测,漏洞扫描,数据加密等技术手段,有效降低外部攻击的风险,信息泄漏。第26条银行金融机构应加强信息系统加密器,密钥,密码和加密程序等安全元素的管理,并使用符合NAT的加密设备安全标准,改善安全元素生成,收集,使用和修改。管理系统如存储和破坏。密钥,密码应定期更改。第27条银行金融机构应加强数据收集,储存,传输,使用,备份,恢复,采样,清洁,破坏等的有效管理,不得分离系统收集,转移,接入数据;优化系统和数据库安全设置,严格按照授权使用系统和数据库,采用适当的数据加密技术来保护敏感数据的传输和访问,确保数据的完整性,机密性。第28条工业金融机构应该有严格的安全和密力l管理信息系统配置参数,以防止非法生成,改变,泄漏,损失和损坏。根据敏感度确定访问权限,方法和授权使用范围,严格的批准和注册程序。第29条银行金融机构应当制定信息系统的紧急计划,并定期钻取,审查和修改。保存以下数据中心至少实现数据备份,省级数据中心至少实现不同的数据实时备份,国家数据中心实现了场外灾难准备。第三十条银行金融机构应加强技术文件和重要数据的备份管理;技术文档和重要数据应该重新将副本储存并储存,根据法规保存,并应严格授权。信息系统的技术文档包括:系统环境描述文件,源程序和系统的开发,操作和维护过程。重要数据包括:交易数据,会计数据,客户数据和生成的报告数据等。第31条,如果银行金融机构在信息系统会影响客户服务时可能以适当的方式影响客户。研发风险控制第32条研发风险是开发过程中的组织,规划,需求,分析,设计,编程,测试和生产的风险。第三十三条倘银行信息系统金融机构应在研发前建立项目工作组,重大项目还应设立项目领导集团并指定负责人。项目领导集团负责组织,协调,检查,项目监督。项目工作团队包括业务人员,技术人员和经理,负责整个项目的发展。第三十四条项目工作组应具有业务经验和项目要求的专业知识,本集团负责人需要进行组织领导,并保证信息系统的质量和进度。第三十五条银行金融机构业务部门,按照公交车本机构的营造战略,在市场调查和产品效益分析的基础上制定信息系统研发项目的可行性报告。第三十六条银行业金融机构的业务部门编写项目需求指示,提出了控制要求的风险,信息科学和技术部门根据项目需求准备项目功能说明。第三十七条书业银行业金融机构的信息科技部,该项目基于项目功能手册。技术框架,项目设计规范,设计和编码应符合项目功能手册的要求。第38条银行金融机构S.霍尔建立一个独立的测试环境,以确保测试的完整性和准确性。测试应至少包括功能测试,安全测试,压力测试,验收测试,自适应测试。测试不得直接使用生产数据。第三十九条银行业金融机构的信息科学和技术部应根据测试结果改进系统的功能和缺陷,提高系统的整体质量。第四十七条银行金融机构和技术人员的业务人员应根据各自的来源编制一项经营指示,技术应急计划,业务连续性计划,生产计划,应急回滚计划和钻头。第41条各种D.应由相关部门和人员确认和储存涉及发展过程的象征。第42条项目验收应发出有关负责人签署的项目验收报告,接受不合格。第五章操作和维护风险控制第43条操作和维护风险是指运营管理,变更管理,计算机客房管理和活动管理,信息系统的风险。第四十四条银行金融机构信息系统的运作和维护应履行职责,运营商应全职,也可能不是其他人的一部分。操作员应根据操作程序检查和操作。维护SONNEL应维持软硬件,生产状态的数据根据​​授权和维护程序,除紧急情况外,其他维护应在非工作时间进行。第四十五条银行金融机构信息系统的运作应符合以下要求:(1)制定详细的运营职务清单,包括检验时间,运营范围,内容,方法,订单和负责任人员的规定; 2)提供常见且易于操作的菜单或命令,例如信息系统启动或停止,运行日志等。; (3)提供监控信息,如机房,设备,网络运行,系统操作; (4)记录操作所有现象,运作过程等值得义。第四十六条银行金融机构信息系统的维护应符合以下要求:(1)除了维护信息系统设备和系统环境外,必须通过特定应用程序进行软件或数据的维护,添加,删除并修改数据应该通过Teller终端挂钩数据库的直接操作; (2)各种详细的日志信息,包括交易日志和审计日志等,以维护和审计; (3)提供维护统计和报告打印功能。第四十七条银行金融机构信息系统的变化应符合以下要求:(1)制定严格的变革过程过程,明确改变控制中所有职位的职责,并遵循过程实施控制和管理;在变更应该清除和退缩之前,不得更改授权; (2)相关文件审计的正确性,安全性和合法性根据变更要求,更改计划,更改内容验证列表等,(3)应在软件工具中使用准确的判断真实的位置和内容变更,形成变更内容验证清单,真实,有效,综合检查; (4)更改软件版本后,应保留初始版本和所有历史版本,以及所有历史更改内容清单。第48条,如果银行金融机构组织了系统TEM在信息系统投入运行后的一段时间内的评估,并根据评估调整和优化系统功能。第四十九条银行金融机构应当实施信息系统和设备室环境设施中的日常检查,清晰的信息系统和机会,以及实时交易服务的数据中心应实施24小时税。第50条银行金融机构应实施事件报告系统,信息系统造成了重大的经济,声誉和重大影响,并应立即报告和处理。如有必要,开始紧急治疗计划。外包风险控制第51条外包风险是RIS银行金融机构的K委托信息系统规划,研发,建设,运营,维护,监控等,以形成业务合作伙伴或外部技术供应商。第五十二条银行金融机构走出资讯系统时,它应根据风险控制和实践需求,合理地确定外包的原则和范围,认真分析和评估外包,建立和改进相关规则的潜在风险和规定,制定相应的风险预防措施。第五十三条银行金融机构应建立和改进外包承包商的评估机制,完全审查,评估承包商管理,财务实力,完整性历史,安全资格,技术服务能力和实际风险控制和责任,并执行必要的尽职调查。评估工作可以委托国家相应的监管机构已经确定了资格,并拥有相关专业经验的独立机构。第五十四条银行金融机构应与承包商签订书面合同,以澄清双方的权利和义务,并规定承包商安全,保密,知识产权的义务和责任。第五十五条银行金融机构应充分了解外包服务对信息系统风险控制的直接和间接影响,并将其整体纳入整体安全战略和风险控制。第五十六条银行金融机构应当建立完整的信息系统外包风险评估和监测过程,谨慎管理外包风险,提高该机构外部管理的能力。第五十七条银行金融机构的信息系统外包风险管理应符合风险管理标准和战略,并应建立外包风险的紧急计划。第五十八条银行金融机构应当建立有效的联系,沟通和信息交流机制与外包承包商,并制定承包商的顺利变化,以实现欠发达的事故投资。第59条如果银行金融股票标题将能够进行相关国家法律法规,遵守中国法律法规的有关规定,并遵守银监会的有关规定,并遵守中国合作法律法规的有关规定。由董事会或其他董事会要求的决策机构和法规批准正常及其派遣机构及其派遣机构及其派遣机构和法律法规。
  • 2021-06-28 05:21:08
  • nij
  • 当然,我是一个很大的金融。
  • 2021-06-28 05:19:54
  • qian
  • 信息管理与信息系统将来能干什么,干什么?能干很多!21世纪是信息科学技术飞跃发展的时代,信息技术在经济管理领域应用广泛,网络经济的发展对电子商务、金融工程等人才的需求势必增加,随着全球经济一体化形势的发展,信息管理与信息系统专业培养的人才将受到人才市场的青睐。 经济全球化和我国加入WTO,IT企业迎来前所未有的发展机遇和压力,这些企业不仅需要计算机软、硬件工程师,网络工程师,通信工程师,更需要信息化建设的复合型开发和管理人才,以便进行企
  • 2021-06-28 05:19:54
  • 商品推荐