问题:
[多选] 以下属于银行业金融机构应急执行小组职责的是()。
A、实施信息系统突发事件的具体应急处置工作。B、对信息系统突发事件业务影响情况进行分析和评估。C、提供应急所需人力和物力等资源保障。D、做好对受影响客户的解释和安抚工作。
问题:
[多选] 以下属于银行业金融机构支持保障小组职责的是()。
A、实施信息系统突发事件的具体应急处置工作。B、对信息系统突发事件业务影响情况进行分析和评估。C、提供应急所需人力和物力等资源保障。D、做好对受影响客户的解释和安抚工作。
问题:
[多选] 以下属于特别重大突发事件(Ⅰ级)的是()。
A、银行业金融机构由于重要信息系统服务中断对公众利益造成特别严重损害的突发事件。B、银行业金融机构由于重要数据损毁、丢失、泄露,造成经济秩序混乱或重大经济损失、影响金融稳定的突发事件。C、银行业金融机构由于重要信息系统服务异常,在业务服务时段导致一个省(自治区、直辖市)业务无法正常开展达3个小时(含)以上的突发事件。D、银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露,对银行或客户利益造成严重损害的突发事件。
问题:
[多选] 以下对重要信息系统突发事件应急管理风险防范说法正确的是()。
A、银行业金融机构应根据业务影响分析确定各项业务的信息系统恢复指标,主要包括:恢复时间目标和恢复点目标。B、银行业金融机构应根据信息系统恢复指标和系统间的依赖关系,确定各信息系统应急响应恢复优先顺序,并系统化地识别信息技术资源风险。C、银行业金融机构应制定全面的风险防范措施,并通过场景模拟、压力测试等手段验证风险防范措施的有效性。D、银行业金融机构应依据风险防范措施对关键信息技术资源进行剩余风险评估,明确剩余风险的监测方法与预警条件,并将其纳入信息系统风险事件监测与预警体系中。
问题:
[多选] 银行业金融机构在()等关键信息技术资源发生重大变更及业务种类和交易量发生重大变化时,应重新识别、分析、控制风险,并更新剩余风险评估和风险事件监测与预警。
A、系统上线。B、系统升级。C、网络改造。D、设备更新。
问题:
[多选] 银行业金融机构编制的信息系统应急预案应包括以下内容()。
A、制定系统恢复流程和应急处置操作手册,尽可能将操作代码化、自动化,降低应急处置过程中产生的操作风险。B、明确应急恢复过程中的关键状态,并明确不同状态的沟通和报告内容及等级。C、明确应急相关人员的协调内容和沟通方式。D、明确系统重建步骤,确保信息系统恢复正常业务处理能力。
问题:
[多选] 银行业金融机构应建立长效的人员保障机制,确保人员能够胜任应急处置工作。在人员保障方面应达到以下要求()。
A、确保应急处置人员具备应急工作必要的技术资质,定期组织人员培训以满足应急处置的要求,并通过应急演练,保证应急处置人员的熟练度;。B、确保主、备岗机制的落实;。C、确保主、备岗人员定期进行互换;。D、避免一人兼过多的岗位。。
问题:
[多选] 银行业金融机构应每年开展一次对应急响应工作的全面评估和审计活动。评估范围包括()等,确保应急响应持续有效。
A、应急响应的有效性。B、投入资源的充分性。C、突发事件报告的及时性。
问题:
[填空题] 银行业重要信息系统是指银行业金融机构支撑关键业务,其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,支撑上述系统运行的前置机、()、()、()等基础设施也应作为重要信息系统的一部分。
问题:
[填空题] 银行业金融机构董事会和()应对本机构应急管理政策及其实施效果负有最终的责任。
