商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施。防范措施应包括哪些内容?
(一) 制定明确的信息科技风险管理制度、技术标准和操作规程等,定期进行更新和公示。
(二) 确定潜在风险区域,并对这些区域进行详细和独立的监控,实现风险最小化。建立适当的控制框架,以便于检查和平衡风险;定义每个业务级别的控制内容,包括:
1最高权限用户的审查。
2 控制对数据和系统的物理和逻辑访问。
3访问授权以“必需知道”和“最小授权”为原则。
4审批和授权。
5验证和调节。
商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施。防范措施应包括哪些内容?
(一) 制定明确的信息科技风险管理制度、技术标准和操作规程等,定期进行更新和公示。
(二) 确定潜在风险区域,并对这些区域进行详细和独立的监控,实现风险最小化。建立适当的控制框架,以便于检查和平衡风险;定义每个业务级别的控制内容,包括:
1最高权限用户的审查。
2 控制对数据和系统的物理和逻辑访问。
3访问授权以“必需知道”和“最小授权”为原则。
4审批和授权。
5验证和调节。
