多项选择题
商业银行应建立持续的信息科技风险计量和监测机制,应包括()?
A.建立信息科技项目实施前及实施后的评价机制
B.定期进行运行环境下操作风险和管理控制的检查
C.建立定期检查系统性能的程序和标准
D.建立信息科技服务投诉和事故处理的报告机制
E.建立内部审计、外部审计和监管发现问题的整改处理机制
点击查看答案
相关考题
-
多项选择题
涉密信息系统建设使用单位应当在信息规范定密的基础上,依据()《涉及国家秘密的计算机信息系统分级保护技术要求》确定系统等级。对于包含多个安全域的涉密信息系统,各安全域可以分别确定保护等级。
A.安全保密标准
B.国家保密标准
C.涉密信息系统
D.涉密信息系统分级保护管理办法 -
多项选择题
商业银行因灾难事件启动灾难恢复或将灾备中心回切至生产中心后,应及时向中国银监会或其派出机构报告,报告内容包括但不限于:()
A.灾难事件发生时间、影响范围和程度
B.事件起因、应急处置措施
C.灾难恢复实施情况和结果、回切方案
D.事件的后果及恢复措施 -
多项选择题
受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对()信息系统每年至少检查一次,对()信息系统每半年至少检查一次。对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。
A.第二级
B.第三级
C.第四级
D.第五级
