2006年度銀行業(yè)金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)評(píng)價(jià)審計(jì)要點(diǎn)_第1頁(yè)
2006年度銀行業(yè)金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)評(píng)價(jià)審計(jì)要點(diǎn)_第2頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

2006年度銀行業(yè)金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)評(píng)價(jià)審計(jì)要點(diǎn)前言隨著信息技術(shù)的迅速發(fā)展,銀行業(yè)金融機(jī)構(gòu)在信息化建設(shè)方面面臨著日益嚴(yán)峻的安全風(fēng)險(xiǎn)。信息安全問(wèn)題的發(fā)生不僅會(huì)對(duì)金融機(jī)構(gòu)的客戶信息、資金流向等造成嚴(yán)重?fù)p失,還會(huì)損害金融機(jī)構(gòu)的聲譽(yù)和信譽(yù)度。因此,加強(qiáng)對(duì)銀行業(yè)金融機(jī)構(gòu)的信息科技風(fēng)險(xiǎn)評(píng)價(jià)審計(jì)具有重要意義。本文主要介紹2006年度銀行業(yè)金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)評(píng)價(jià)審計(jì)要點(diǎn)。評(píng)價(jià)審計(jì)要點(diǎn)一、信息科技安全管理銀行業(yè)金融機(jī)構(gòu)應(yīng)建立完善的信息安全管理制度,對(duì)信息科技系統(tǒng)進(jìn)行全面管控,確保信息系統(tǒng)的安全可靠性、功能完整性、可用性、可控性、可審計(jì)性和法律合規(guī)性。具體要求:安全管理制度的健全性。包括組織結(jié)構(gòu)、職責(zé)分工、制度規(guī)定等。系統(tǒng)的安全防范能力。包括系統(tǒng)接入控制、系統(tǒng)流程審查、權(quán)限控制等。系統(tǒng)的災(zāi)備和恢復(fù)能力。包括災(zāi)備計(jì)劃和應(yīng)急響應(yīng)機(jī)制等。二、業(yè)務(wù)流程的安全管理銀行業(yè)金融機(jī)構(gòu)應(yīng)對(duì)其涉及信息科技的業(yè)務(wù)流程進(jìn)行全面管理,保障業(yè)務(wù)流程的安全和穩(wěn)定。要求銀行業(yè)金融機(jī)構(gòu)能夠確保業(yè)務(wù)流程的業(yè)務(wù)連續(xù)性、數(shù)據(jù)有效性、操作完整性、可審計(jì)性。具體要求:業(yè)務(wù)流程的安全控制。包括業(yè)務(wù)流程的審計(jì)與審計(jì)跟蹤、業(yè)務(wù)流程的完整性檢查和登錄控制、業(yè)務(wù)操作的安全審查等。業(yè)務(wù)數(shù)據(jù)的有效性和及時(shí)性控制。包括數(shù)據(jù)完整性控制、數(shù)據(jù)正確性控制、數(shù)據(jù)操作存儲(chǔ)記錄等。業(yè)務(wù)的連續(xù)性控制。包括對(duì)業(yè)務(wù)的服務(wù)治理控制、可用性和可恢復(fù)性的控制等。三、信息技術(shù)系統(tǒng)的安全管理銀行業(yè)金融機(jī)構(gòu)應(yīng)建立健全的信息技術(shù)系統(tǒng)的安全管理體系,確保信息技術(shù)系統(tǒng)可以正常運(yùn)行,并提供穩(wěn)定可靠的服務(wù)。具體要求為:信息技術(shù)系統(tǒng)管理的安全機(jī)制。包括系統(tǒng)實(shí)施情況審查、系統(tǒng)開(kāi)發(fā)及維護(hù)過(guò)程的安全控制等。系統(tǒng)應(yīng)用的安全審計(jì)。包括系統(tǒng)的登錄訪問(wèn)控制、數(shù)據(jù)隱私保護(hù)、業(yè)務(wù)操作審計(jì)等。應(yīng)急響應(yīng)管理。包括網(wǎng)絡(luò)安全事件的管理、應(yīng)急響應(yīng)的流程等。四、信息技術(shù)人員的安全管理銀行業(yè)金融機(jī)構(gòu)應(yīng)確保其信息技術(shù)人員的信息安全素養(yǎng)和安全意識(shí),建立和完善人員培訓(xùn)體系和管理系統(tǒng),提高人員的安全防范意識(shí)和能力。具體要求:人員的安全意識(shí)和素養(yǎng)。包括對(duì)信息安全相關(guān)法律法規(guī)、安全標(biāo)準(zhǔn)及安全技術(shù)的了解和理解。人員的崗位職責(zé)。包括人員崗位的職責(zé)分工、人員的資格、安全管理的考評(píng)等。人員培訓(xùn)和考核。包括培訓(xùn)體系的建設(shè)和完善、定期開(kāi)展安全培訓(xùn)及考核等。結(jié)論維護(hù)銀行業(yè)金融機(jī)構(gòu)的信息安全是重中之重,評(píng)價(jià)審計(jì)是保障銀行業(yè)金融機(jī)構(gòu)信息安全的重要措施之一。本文針對(duì)200

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論