多项选择题
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当制定和落实信息安全管控措施,防范因外包活动引起的信息泄露、信息篡改、信息不可用、非法入侵、物理环境或设施遭受破坏等风险。具体措施包括()
A.对外包人员进行信息安全培训,提高风险管理意识,确保信息安全管控措施在外包服务过程中有效落实
B.明确外包活动需要访问或使用的信息资产,包括场地、办公设施、计算机、服务器、软件、数据、信息、物理访问控制设备、账号、网络宽带、网络端口等,按“必需知道”和“最小授权”原则进行访问授权
C.对重要或核心的信息系统开发交付物进行源代码检查和安全扫描
D.定期对服务提供商进行安全检查,获取服务提供商自评估或第三方评估报告
点击查看答案
相关考题
-
多项选择题
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当在合同或协议中明确要求服务提供商不得将外包服务转包和变相转包。在涉及外包服务分包时应当要求()
A.不得将外包服务的主要业务分包
B.与分包商签订第三方外包服务合同
C.主服务提供商对服务水平负总责,确保分包服务提供商能够严格遵守外包合同或协议
D.主服务提供商对分包商进行监控,并对分包商的变更履行通知或报告审批义务 -
多项选择题
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构在实施信息科技外包时应当坚持的原则包括()
A.以不妨碍核心能力建设、积极掌握关键技术为导向
B.保持外包风险、成本和效益的平衡
C.强调外包风险的事前控制,保持管控力度
D.根据外包管理及技术发展趋势,持续改进外包策略和措施 -
多项选择题
按照《银行业金融机构信息科技外包风险监管指引》规定,信息科技外包可能产生的风险包括()
A.科技能力丧失
B.业务中断
C.信息泄露
D.服务水平下降
