多项选择题
商业银行应建立持续的信息科技风险计量和监测机制,应包括()?
A.建立信息科技项目实施前及实施后的评价机制 B.定期进行运行环境下操作风险和管理控制的检查 C.建立定期检查系统性能的程序和标准 D.建立信息科技服务投诉和事故处理的报告机制 E.建立内部审计、外部审计和监管发现问题的整改处理机制
多项选择题 涉密信息系统建设使用单位应当在信息规范定密的基础上,依据()《涉及国家秘密的计算机信息系统分级保护技术要求》确定系统等级。对于包含多个安全域的涉密信息系统,各安全域可以分别确定保护等级。
多项选择题 商业银行因灾难事件启动灾难恢复或将灾备中心回切至生产中心后,应及时向中国银监会或其派出机构报告,报告内容包括但不限于:()
多项选择题 受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对()信息系统每年至少检查一次,对()信息系统每半年至少检查一次。对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。
