商业银行内部控制指引计算机
发布网友
发布时间:2024-10-07 11:20
共1个回答
热心网友
时间:2024-10-07 11:43
明确岗位职责是关键,开发人员、管理人员与操作人员需各司其职,禁止兼任(第一百一十八条)。设有专门的计算机安全管理人员,负责系统的全程管理和监督(第一百一十九条)。
从项目管理到运维,每个环节都需要严格管控,开发环境与生产环境需隔离,技术与业务部门需协同以保证整体安全(第一百十九条至第一百二十条)。
在硬件设备采购和使用上,商业银行需严格审查供应商资质,进行安全测试,并确保供应商责任明确(第一百二十条)。计算机机房建设和出入管理要符合标准,配备监控系统确保终端安全(第一百二十一条)。
网络管理系统需健全,对网络、安全、故障等进行有效管理,并对互联网接入实施严格的安全管理(第一百二十二条)。用户管理和密码管理也需严谨,禁止用户名或权限卡转让,并规定离岗后的密码更新(第一百二十三条)。
数据输入与修改需经过审批并记录,系统安全设置、病毒库等需要定期更新和强化(第一百二十四条至第一百二十五条)。日志记录至关重要,满足内部和外部审计需求(第一百二十六条)。
数据管理需严谨,包括操作规程、备份介质管理以及数据销毁等,以保护敏感信息(第一百二十七条)。计算机业务处理需具有复核和追溯功能,电子银行服务需具备安全认证功能(第一百二十八条和第一百二十九条)。
通过系统设定预防操作风险和犯罪,同时设立应急系统,进行定期演练,确保数据备份的安全(第一百三十条和第一百三十一条)。整体而言,商业银行在计算机信息系统的内部控制上,注重全面、细致和安全的管理措施。
