非駐場集中式外包安全評估管理規(guī)范_第1頁
非駐場集中式外包安全評估管理規(guī)范_第2頁
非駐場集中式外包安全評估管理規(guī)范_第3頁
非駐場集中式外包安全評估管理規(guī)范_第4頁
非駐場集中式外包安全評估管理規(guī)范_第5頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

附件3:銀行業(yè)金融機(jī)構(gòu)信息科技非駐場集中式外包服務(wù)監(jiān)管評估申請材料目錄及格式要求一、企業(yè)財務(wù)經(jīng)營情況近三年審計后的財務(wù)報表,格式如下:年度年度收入年度利潤年度納稅總總資產(chǎn)(萬凈資產(chǎn)(萬資產(chǎn)負(fù)債率(萬元)(萬元)額(萬元)元)元)(%)二、企業(yè)內(nèi)部管理及風(fēng)險評估工作開展情況(可用附件)(-)企業(yè)組織架構(gòu)及職責(zé)落實情況企業(yè)外包服務(wù)的組織架構(gòu)及風(fēng)險治理架構(gòu),包括風(fēng)險管理、質(zhì)量管理.運行管理、開發(fā)管理.安全管理.業(yè)務(wù)連續(xù)性管理等保障職能設(shè)置和部門主要職責(zé)以及制度建設(shè)和日常工作開展情況。有關(guān)制度和規(guī)范要求附加原文。(二)企業(yè)研發(fā)投入情況(機(jī)房運營服務(wù)類不適用)近三年總銷售收入、研究開發(fā)費用、研發(fā)費用占比等。(三)企業(yè)人力資源配備情況各研發(fā)人員.運維人員.操作人員.質(zhì)量管理人員、科技風(fēng)險管理人員、高管層人員數(shù)量及占比,特別說明高管人員的科技從業(yè)和教育背景。(四)企業(yè)科研成果情況核心技術(shù)能力及獲得自主知識產(chǎn)權(quán)情況,有證書的附加證書復(fù)印件。(五)專業(yè)資 (如有,需提供資質(zhì)復(fù)印件)各類IS09001.IS020000.IS027001.CMMI、系統(tǒng)集成資質(zhì)、災(zāi)備資質(zhì)等級.涉密資質(zhì)等與開展非駐場集中式外包業(yè)務(wù)相關(guān)的資質(zhì)與認(rèn)證證明。(六)企業(yè)風(fēng)險評估和審計情況近三年企業(yè)內(nèi)部審計報告.風(fēng)險評估報告、第三方審計評估報告、銀行業(yè)金融機(jī)構(gòu)開展的檢查報告、銀行業(yè)科技外包合作組織開展的檢查報告等,并提供相應(yīng)原始報告和電子版復(fù)印件(證書或結(jié)論部分,含蓋章)。三、企業(yè)技術(shù)保障能力(可用附件)(-)機(jī)房建設(shè)基本情況(軟件開發(fā)服務(wù)類不適用)企業(yè)的機(jī)房建設(shè)情況以及機(jī)房等級測評情況等方面,包括機(jī)房的選址、高低壓配電系統(tǒng)、應(yīng)急發(fā)電系統(tǒng)、不間斷電源系統(tǒng)、機(jī)房專用空調(diào)等基礎(chǔ)設(shè)施設(shè)計,機(jī)房防雷接地.消防等安全檢測報告和安全資質(zhì)證明、機(jī)房的驗收測評報告等。對于機(jī)房運營類外包服務(wù)和應(yīng)用系統(tǒng)托管類外包服務(wù),需提供機(jī)房產(chǎn)權(quán)證復(fù)印件或者長期場地租賃合同。(二)業(yè)務(wù)連續(xù)性管理情況企業(yè)的災(zāi)備系統(tǒng)的建設(shè)情況以及業(yè)務(wù)連續(xù)性測評認(rèn)證情況,包括機(jī)房基礎(chǔ)設(shè)施、系統(tǒng)、網(wǎng)絡(luò)等應(yīng)急預(yù)案建設(shè)及演練和更新,計算機(jī)設(shè)備和網(wǎng)絡(luò)設(shè)備部署如何滿足應(yīng)用系統(tǒng)運行可用性和性能,集中監(jiān)控系統(tǒng)的部署等)。(三)信息安全保障情況企業(yè)網(wǎng)絡(luò)安全.主機(jī)及系統(tǒng)安全.應(yīng)用安全.物理安全、數(shù)據(jù)安全等領(lǐng)域信息安全保障情況,包括系統(tǒng)用戶管理和訪問控制措施,機(jī)構(gòu)間設(shè)施、系統(tǒng)和數(shù)據(jù)的隔離情況,客戶信息等敏感數(shù)據(jù)訪問的安全控制措施,防病毒.防入侵等攻擊措施部署情況,漏洞掃描和滲透性測試開展情況等。(四)軟件開發(fā)技術(shù)保障情況(機(jī)房運營外包服務(wù)不適用)企業(yè)軟件開發(fā)技術(shù).人力、設(shè)備等資源保障能力以及開發(fā)規(guī)范.測試、上線等技術(shù)和質(zhì)量保障情況。四、主要銀行業(yè)金融機(jī)構(gòu)外包業(yè)務(wù)開展情況分別按照不同的提供外包服務(wù)的銀行業(yè)金融機(jī)構(gòu)(如:政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、郵儲銀行.城商行、農(nóng)商行.農(nóng)信社等)和不同的外包業(yè)務(wù)種類描述上年度該類外包服務(wù)的開展情況,主要包括服務(wù)機(jī)構(gòu)數(shù)量、服務(wù)內(nèi)容.服務(wù)機(jī)構(gòu)年增長數(shù).上年度收入(萬元)、年增長率等。五、申請納入監(jiān)管評估的外包服務(wù)活動開展情況按照銀行業(yè)金融機(jī)構(gòu)信息科技非駐場集中式外包服務(wù)監(jiān)管評估申請表(見附件2)中申請監(jiān)管評佶的外包業(yè)務(wù)種類,分別按照不同的非駐場集中式外包業(yè)務(wù)種類和提供服務(wù)的銀行業(yè)金融機(jī)構(gòu),描述擬申請納入監(jiān)管評估的外包服務(wù)活動開展情況。格式如下:服務(wù)的全國性商業(yè)銀行金融機(jī)構(gòu)情況序號銀行業(yè)金融機(jī)外包業(yè)務(wù)服務(wù)內(nèi)容構(gòu)斷種類

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論