返回
银行信息系统数据管理审计程序

银行信息系统数据管理审计程序

ID:38465182

大小:17.95 KB

页数:7页

时间:2019-06-13

银行信息系统数据管理审计程序_第1页
银行信息系统数据管理审计程序_第2页
银行信息系统数据管理审计程序_第3页
银行信息系统数据管理审计程序_第4页
银行信息系统数据管理审计程序_第5页
资源描述:

《银行信息系统数据管理审计程序》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、银行信息系统数据管理审计程序1.1数据管理制度和岗位信息系统处理的各种数据(用户数据、系统数据、业务数据等)在维持系统正常运行上起着至关重要的作用。一旦数据遭到破坏,都在不同程度上影响银行业金融机构的业务连续性和安全性,甚至带来巨大的声誉风险或造成经济损失。由于信息系统的各个层面(网络、主机、应用等)都对各类数据进行传输、存储和处理等,因此,对数据的保护需要物理环境、网络、数据库和操作系统、应用程序等提供支持。银行业金融机构应严格业务数据的采集、传输、使用、存储、备份、恢复、查询、销毁等各个环节,确保数据的机密性、完整性、可用性。检查项1:数据管理的制度基本要求:银行业金融机构应制定严格的指

2、导意见,对业务数据的使用、存储、备份、恢复、销毁等各个环节进行严格管理。检查方法、步骤:1、获取银行业金融机构数据管理方面的制度,查看是否有数据安全管理方面的管控措施,在用户私密信息保护措施是否符合国家相关法律法规的要求。2、获取银行业金融机构数据管理方面的制度,查看其是否对业务数据的保护进行了适当分级,并对高保护等级数据进行相应的数据管理。3、与银行业金融机构安全管理人员会谈,了解是否指定或授权专门的人员负责安全管理制度的制定;与数据安全管理维护人员会谈,了解是否将安全管理制度完整的发布到相关人员手中的方式,并确认其适当性。4、获取银行业金融机构数据管理方面的制度,确认其制定和发布过程得到

3、有效控制,并经过高层管理部门的审核和批准。检查数据备份和恢复策略文档,查看其内容是否覆盖数据的存放场所、文件命名规则、介质替换频率、数据离站传输方法等方面内容。检查项2:数据管理的岗位基本要求:银行业金融机构应针对数据管理的内容和等级,以及数据产生、存储、分发、备份、恢复和销毁的过程,建立完整的岗位责任制度,责任落实到人。检查方法、步骤:1、检查岗位划分相关的文档,确认是否已经设立系统管理员、安全管理员等岗位,并明确各岗位之间在数据的产生、存储、分发、备份、恢复和销毁过程中的职责和权限划分。2、与数据安全管理负责人员进行会谈,了解各个工作岗位在数据安全管理方面的人员数据,并确认人员的相关资质

4、是否符合数据安全管理的要求。3、获取银行业金融机构数据管理方面的制度,确认与机密数据相关的工作岗位人员都签订了相关的安全保密协定。可进一步与相关人员进行会谈,确认其对安全保密协议的了解程度及遵守情况。4、获取银行业金融机构数据管理方面的制度,分析各岗位职责之间的职责分离的遵循程度,确认其划分的适当性,确保关键岗位的职责分离。如安全管理员不得兼任其他岗位。5、获取银行业金融机构数据管理方面的制度,确认各岗位之间相互监督和牵制的适当性,确保对关键业务数据的访问和操作经过严格的审批流程和日志记录,操作过程由双人在场,防止舞弊发生。相关记录应长期保存备查。1.2数据备份、恢复的策略检查项1:数据备份

5、策略基本要求:银行业金融机构应根据业务的需求及数据安全保护等的要求,制定相应的数据备份和恢复策略,以保持数据可访问性和可用性。检查方法、步骤:1、与银行业金融机构负责安全管理方面的人员进行会谈,确认银行业系统数据及软件系统。2、检查备份与恢复策略。确认其包括了备份与恢复管理相关的安全管理制度,对备份信息的备份方式、备份频度、存储介质和保存期等进行规定。并指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法。3、检查相关的数据备份策略,确认其建立了控制数据备份和恢复过程的程序,记录备份过程,所有文件和记录应妥善保存。查阅相关的数据备份和恢复的历史记录,确保可以提供本地数据备

6、份与恢复功能,完全数据备份至少每天一次,备份介质场外存放。查阅异地数据备份相关的记录或日志,确认利用通信网络将关键数据定时批量传送至备用场地的时间频度和完整性。4、检查相关的数据备份策略,确认其根据业务变更、软件变更或硬件变更的过程进行了相应的修订,其修订过程有严格的流程控制,并得到领导层的审核和批准。检查项2:数据恢复、抽检策略基本要求:应定期执行恢复程序,检查和测试备份介质的有效性,确保可以在恢复程序规定的时间内完成备份的恢复。检查方法、步骤:1、与安全管理人员进行会谈,确认是否有制度化的数据恢复和抽检测试策略。2、根据数据恢复和抽检策略,查阅恢复和抽检的相关记录,确认该计划得到了严格的

7、实施。3、检查数据恢复测试的执行记录,确认数据恢复过程得到管理层的正式审批,机密数据的操作过程应由两人同时在场。操作步骤和日志记录应妥善保管。4、根据数据恢复、抽检测试策略,检查执行记录,确认数据恢复过程在时间要求方面和正确程度方面符合业务的需求。其衡量标准为数据成功恢复的百分比。5、根据数据恢复、抽检测试策略,查看相关的操作记录,确认恢复、抽检中存在的问题得到有效整改,其整改过程经过严格的审核和批准过程。1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。