多项选择题
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当制定和落实信息安全管控措施,防范因外包活动引起的信息泄露、信息篡改、信息不可用、非法入侵、物理环境或设施遭受破坏等风险。具体措施包括()
A.对外包人员进行信息安全培训,提高风险管理意识,确保信息安全管控措施在外包服务过程中有效落实 B.明确外包活动需要访问或使用的信息资产,包括场地、办公设施、计算机、服务器、软件、数据、信息、物理访问控制设备、账号、网络宽带、网络端口等,按“必需知道”和“最小授权”原则进行访问授权 C.对重要或核心的信息系统开发交付物进行源代码检查和安全扫描 D.定期对服务提供商进行安全检查,获取服务提供商自评估或第三方评估报告
多项选择题 按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当在合同或协议中明确要求服务提供商不得将外包服务转包和变相转包。在涉及外包服务分包时应当要求()
多项选择题 按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构在实施信息科技外包时应当坚持的原则包括()
多项选择题 按照《银行业金融机构信息科技外包风险监管指引》规定,信息科技外包可能产生的风险包括()
