多项选择题
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当要求银行业重点外包服务机构具有相关领域资质认证至少包括()。
A.具有完善的信息安全管理体系、业务连续性管理体系,并通过业界公认较为权威的信息安全管理和业务连续性管理资质认证
B.具有完善的质量管理体系,并通过业界公认较为权威的质量管理资质认证
C.承担银行业金融机构数据中心、灾备中心机房及基础设施外包服务的银行业重点外包服务机构,其机房及基础设施应当达到国家电子计算机机房最高标准
D.承担集中存贮客户数据的业务交易系统外包服务,或承担银行业金融机构客户资料、交易数据等敏感信息的批量分析或处理服务的银行业重点外包服务机构,应当具有完善的运行服务管理体系,并通过业界公认较为权威的运行服务管理资质认证
相关考题
-
多项选择题
按照《银行业金融机构信息科技外包风险监管指引》规定,为降低外包突发事件的可能性及影响,银行业金融机构应当事先对业务连续性管理造成重大影响的外包服务建立风险控制、缓释或转移措施,包括但不限于以下内容有()
A.在外包服务实施过程中持续收集服务提供商相关信息,尽早发现可能导致服务中断的情况
B.与服务提供商事先约定在其服务质量不能满足合同要求的情况下获取其外包服务资源的优先权
C.要求服务提供商制定服务中断相关的应急处理预案,如提供备份人员
D.对于涉及重要业务的外包服务,银行业金融机构需考虑预先在其内部配置相应的人力资源,掌握必要的技能,以在外包服务中断期间自行维持最低限度的服务能力 -
多项选择题
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当制定和落实信息安全管控措施,防范因外包活动引起的信息泄露、信息篡改、信息不可用、非法入侵、物理环境或设施遭受破坏等风险。具体措施包括()
A.对外包人员进行信息安全培训,提高风险管理意识,确保信息安全管控措施在外包服务过程中有效落实
B.明确外包活动需要访问或使用的信息资产,包括场地、办公设施、计算机、服务器、软件、数据、信息、物理访问控制设备、账号、网络宽带、网络端口等,按“必需知道”和“最小授权”原则进行访问授权
C.对重要或核心的信息系统开发交付物进行源代码检查和安全扫描
D.定期对服务提供商进行安全检查,获取服务提供商自评估或第三方评估报告 -
多项选择题
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当在合同或协议中明确要求服务提供商不得将外包服务转包和变相转包。在涉及外包服务分包时应当要求()
A.不得将外包服务的主要业务分包
B.与分包商签订第三方外包服务合同
C.主服务提供商对服务水平负总责,确保分包服务提供商能够严格遵守外包合同或协议
D.主服务提供商对分包商进行监控,并对分包商的变更履行通知或报告审批义务
