【判断题】
公安部计算机管理监察部门对承担检测任务的检测机构每年至少进行二次监督检查。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
被取消计算机信息系统安全专用产品检测资格的检测机构,改正错误后才可以重新申请安全专用产品的检测任务。
【判断题】
计算机信息系统安全专用产品检测机构收到产品检测申请、样品及其他有关材料后,应按照安全专用产品的功能说明,检测其是否具有计算机信息安全保护功能。
【判断题】
计算机信息系统安全专用产品检测机构应当对送检的计算机信息系统安全专用产品及时检测,并将检测报告报送公安部计算机管理监察部门备案。
【判断题】
检测机构对计算机信息系统专用产品检测后,必须将检测报告报送公安部门计算机管理监察部门备案。
【判断题】
任何单位和个人不得销售无“销售许可”标记的计算机信息系统安全专用产品。
【判断题】
公安部计算机管理监察部门自接到计算机信息系统安全专用产品检测申请之日起,应当在 15 内对安全专用产品作出审核结果。
【判断题】
公安部计算机管理监察部门审查合格的计算机信息系统安全专用产品,颁发销售许可证和安全专用产品“销售许可”标记;不合格的,书面通知申领者,并说明理由。
【判断题】
已取得销售许可证的计算机信息系统安全专用产品,生产者应当在固定位置标明“销售许可”标记。
【判断题】
持有“计算机信息系统安全专用产品销售许可证”的经营者,国家允许其销售所有的计算机信息系统安全专用产品。
【判断题】
对于计算机信息系统安全专用产品的生产者,其另一种产品与已经申请销售并已经获得“销售许可证”的产品功能相近时,可不用申请而直接销售。
【判断题】
销售许可证只对所申请销售的计算机信息系统安全专用产品有效。
【判断题】
计算机信息系统安全专用产品销售许可证自批准之日起两年内有效。
【判断题】
计算机信息系统安全专用产品的生产者申领销售许可证,应当向公安部计算机管理监察部门提交有关产品的各种证明的同时,还应提交自己的营业执照(复印件)
【判断题】
计算机信息系统安全专用产品检测机构违反《计算机信息系统安全专用产品检测和销售许可证管理办法》的规定,情节严重的,将取消其检测资格。
【判断题】
计算机信息系统安全专用产品的检测通告和经安全功能检测确认的安全专用产品目录,由各计算机安全专用产品检测机构发布。
【判断题】
某些计算机有害数据能危害计算机信息系统运行和功能发挥,危害应用软件和数据的可靠性、完整性和保密性。
【判断题】
用于违法活动的计算机病毒属于计算机有害数据。
【判断题】
计算机有害数据是用于违法活动的计算机程序。
【判断题】
在计算机程序或图像、文字中含有色情、凶杀等内容的信息,其目的是用于违法活动的,可认为是计算机有害数据。
【判断题】
本标准规定了计算机信息系统安全保护能力的五个等级,即:第一级:系统审计保护级;第二级:用户自主保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。
【判断题】
隐蔽信道就是不允许进程以危害系统安全策略的方式传输信息的通信信道。
【判断题】
用户自主保护级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。
【判断题】
系统审计保护级与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责,
【判断题】
安全标记保护级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此外,还需提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。
【判断题】
400,结构化保护级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算基的接口也必须明确定义,使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制;支持系统管理员和操作员的职能;提供可信设施管理;增强了配置管理控制。系统具有相当的抗渗透能力。
【判断题】
访问验证保护级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。为了满足访问监控器需求,计算机信息系统町信计算基在其构造时,排除那些对实施安全策略来说并非必要的代码;在设计和实现时,从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。
【判断题】
《计算机信息系统雷电电磁脉冲安全防护规范》规定了计算机信息系统对雷电电磁脉冲诱发的过电压和过电流安全防护的基本原则和防护技术要求。
【判断题】
出现在导线或电气、电子设备上的超过线路或设备本身正常工作电压和电流并对线路或设备可能造成电气损害的电压和电流,称过电压和过电流。
【判断题】
《计算机信息系统雷电电磁脉冲安全防护规范》,适用于计算机信息系统设备本身对雷电电磁脉冲诱发的过电压和过电流的防护,其他计算机网络设备可参照执行。本标准不适用于计算机信息系统设备所在场地建筑物对直接雷击的防护。
【判断题】
感应雷:雷电放电产生的强电磁场作用在附近的导体和计算机信息系统内产生静电感应及电磁感应的雷电放电。
【判断题】
运行安全包括风险分析、审计跟踪、备份与恢复和访问控制四个方面。
【判断题】
计算机信息系统安全专用产品是指用于保护计算机信息系统安全的专用硬件和软件产品。
【判断题】
黑客是对计算机信息系统非授权访问的人员。
【判断题】
对计算机信息系统非授权访问的人员称为黑客。
【判断题】
访问控制是指对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。
【判断题】
在类别(A32)媒体数据的安全中,媒体数据的安全删除和媒体的安全销毁是为了防止被删除的或者被销毁的敏感数据被他人恢复。
【判断题】
类别(B42)应急设施包括实时应急设施、非实时应急设施;这两种方式的区别主要表现在对不同性质的紧急事件实施响应。
【判断题】
C 类计算机机房安全要求中包括对防火性能的要求。
推荐试题
【多选题】
《银行业金融机构案件处置工作规程》所称银行业金融机构案件处置工作包括_______________。___
A. 案件信息报送及登记
B. 案件调查
C. 案件审结
D. 后续处置
【多选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,银行业金融机构案件专案组在案件调查过程中应当履行以下哪些职责_______________。___
A. 启动应急预案,清查账目,及时采取风险化解措施,保全资产
B. 调查并拘押涉及人员,及时向公安、司法机关报案,协助政府有关部门做好舆情控制,维护发案机构正常经营秩序,积极配合公安、司法机关对案件进行调查,初步确定案件性质
C. 查清基本案情,确定案件性质,及时向银监局书面报告
D. 查找内部制度和执行情况存在的问题,厘清案件有关责任
【多选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,案件风险信息是指已被发现,可能演化为案件,但尚未确认案件事实的风险事件的有关信息,主要包括哪些内容_______________。___
A. 银行业金融机构员工非正常原因无故离岗或失踪、被拘禁或被双规
B. 客户反映非自身原因账户资金发生异常
C. 收到重大案件举报线索
D. 媒体披露或在社会某一范围内传播的案件线索
【多选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,银行业金融机构案件案件的确认标准有哪些_______________。___
A. 公安、司法机关立案侦查的
B. 银行业金融机构已经稽核确认
C. 银监局或其他行政执法部门移送公安、司法机关并立案的
D. 银行业金融机构工作人员失踪的
【多选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,银行业金融机构案件防控工作联席会议的主要职责是_______________。___
A. 通报案件形势,分析案件特点,做出案件预判,提示案件风险
B. 剖析典型案例,研究案防措施,提出工作要求,统筹工作安排
C. 组织办案队伍,部署案件调查,确定案件性质,组织案件处置
D. 确定问责尺度,督导后续整改,安排专项检查,组织后续评估
【多选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,银行业金融机构案件防控工作联席会议组成单位有义务主动通报、交流相关工作信息,实现案件防控工作信息共享。这些信息包括_______________。___
A. 涉及银行业金融机构案件防控工作的会议情况及相关文件资料
B. 银行业金融机构案件防控工作的规划和安排
C. 银行业案件统计与分析资料
D. 与银行业金融机构案件防控相关的专项现场检查报告
【多选题】
2014年7月,甲银行发生一笔金融诈骗案,经初步确认,甲银行向当地银监局报送了《案件信息确认报告》,并成立了专案组负责案件调查工作。依据《银行业金融机构案件处置工作规程》规定,甲银行专案组应履行以下哪些职责_______
A. 启动应急预案,清查账目,保全资产
B. 调查涉及人员,及时向公安、司法机关报案
C. 查找内部制度和执行情况存在的问题,厘清案件有关责任
D. 总结案发原因和教训,提出整改措施和有关责任人处理意见
【多选题】
按照《银行业金融机构国别风险管理指引》规定,银行业金融机构国别风险引发原因有_______________。___
A. 经济状况恶化
B. 政治和社会动荡
C. 资产国有化
D. 政府拒付对外债务
【多选题】
按照《银行业金融机构国别风险管理指引》规定,国别风险存在于_______________中。___
A. 授信业务
B. 国际资本市场业务
C. 设立境外机构
D. 代理行往来和由境外服务提供商提供的外包服务
【多选题】
按照《银行业金融机构国别风险管理指引》规定,银行业金融机构国别风险的计量方法应当至少满足以下哪些要求_______________。___
A. 能够覆盖所有重大风险暴露和不同类型的风险
B. 能够在单一和并表层面按国别计量风险
C. 能够根据有风险转移及无风险转移情况分别计量国别风险
D. 应当根据本机构国别风险类型、暴露规模和复杂程度选择
【多选题】
按照《银行业金融机构国别风险管理指引》规定,银行业金融机构应当为国别风险的识别、计量、监测和控制建立完备、可靠的管理信息系统。管理信息系统功能至少应当包括_______________。___
A. 帮助识别不适当的客户及交易
B. 支持不同业务领域、不同类型国别风险的计量
C. 支持国别风险评估和风险评级
D. 为压力测试提供有效支持
【多选题】
A银行拟在甲国设立B分行,依据《银行业金融机构国别风险管理指引》规定,A银行及B分行可能面临以下 国别风险。___
A. 甲国政局持续动荡
B. 甲国新政府上台后大幅发行货币,导致货币贬值
C. 甲国实行外汇管制,甲国企业无法获得外汇偿还境外债务
D. B分行在甲国的资产被新政府征用
【多选题】
按照《银行业金融机构外包风险管理指引》规定,银行业金融机构在制定外包活动政策时,应当评估以下哪些风险因素_______________。___
A. 战略风险、法律风险、声誉风险、合规风险、操作风险、国别风险等风险
B. 影响外包活动的外部因素
C. 本机构对外包活动的风险管控能力
D. 服务提供商的技术能力及专业能力,业务策略和业务规模,业务连续性及破产风险,风险控制能力及外包服务的集中度
【多选题】
按照《银行业金融机构外包风险管理指引》规定,银行业金融机构在进行外包活动时应当对服务提供商进行尽职调查,尽职调查应当包括以下哪些事项_______________。___
A. 管理能力和行业地位
B. 财务稳健性
C. 技术实力和服务质量
D. 对银行业的熟悉程度
【多选题】
按照《银行业金融机构外包风险管理指引》规定,银行业金融机构应当关注外包服务提供商分包的风险,并在合同中明确以下哪些事项_______________。___
A. 服务提供商分包的规则
B. 分包服务提供商应当严格遵守主服务提供商与银行业金融机构确定的外包合同或协议中的相关条款
C. 主服务商应当确认在业务分包后继续保证对服务水平和系统控制负总责
D. 主要业务外包的相关条款
【多选题】
按照《银行业金融机构外包风险管理指引》规定,银行业金融机构在开展跨境外包活动时,应当遵守以下哪些原则_______________。___
A. 审慎评估法律和管制风险
B. 确保客户信息的安全
C. 选择境外服务提供商时,应当明确其所在国家或地区监管当局已与我国银行业监督管理机构签订谅解备忘录或双方认可的其他约定
D. 遵守所在国家的风俗习惯
【多选题】
按照《中国银行业监督管理委员会办公厅关于规范市场竞争、严禁高息揽存的通知》规定,银行业金融机构在开展正常的理财业务营销宣传时,应注意以下哪几点_______________。___
A. 不得利用个人理财业务进行变相高息揽存
B. 不得混淆理财产品、积分回馈与储蓄的关系
C. 不得宣传“储蓄送礼”
D. 不得宣传“存款参与积分”
【多选题】
某商业银行为了促进理财业务的发展,提高理财业务在市场中的影响力,对广告宣传进行了大量的投入,并在理财产品宣传册上打出了众多的广告语。依据《中国银监会办公厅关于规范市场竞争、严禁高息揽存的通知》(银监办发[2010]248号)有关规定,以下理财业务中哪些广告语是合规的______。___
A. 科学理财,轻松盈利
B. 比存款挣得多,毕股票挣得稳
C. 安全理财做得好,美好生活无烦恼
D. 储蓄送礼,存款参与积分
【多选题】
按照《金融机构协助查询、冻结、扣划工作管理规定》规定,办理协助冻结业务时,金融机构经办人员应当核实以下_______________证件和法律文书_______________。___
A. 有权机关执法人员的工作证件
B. 有权机关县团级以上机构签发的协助冻结存款通知书,法律、行政法规规定应当由有权机关主要负责人签字的,应当由主要负责人签字
C. 人民法院出具的冻结存款裁定书、其它有权机关出具的冻结存款决定书
D. 金融机构上级部门的同意文书
【多选题】
按照《金融机构协助查询、冻结、扣划工作管理规定》规定,办理协助扣划业务时,金融机构经办人员应当核实以下_______________证件和法律文书_______________。___
A. 有权机关执法人员的工作证件
B. 有权机关县团级以上机构签发的协助冻结存款通知书,法律、行政法规规定应当由有权机关主要负责人签字的,应当由主要负责人签字
C. 有关生效法律文书或行政机关的有关决定书
D. 金融机构上级部门的同意文书
【多选题】
按照《金融机构协助查询、冻结、扣划工作管理规定》规定,金融机构在协助冻结、扣划单位或个人存款时,应当审查以下_______________内容。___
A. “协助冻结、扣划存款通知书”填写的需被冻结或扣划存款的单位或个人开户金融机构名称、户名和账号、大小写金额
B. 协助冻结或扣划存款通知书上的义务人应与所依据的法律文书上的义务人相同
C. 协助冻结或扣划存款通知书上的冻结或扣划金额应当是确定的
D. 金融机构上级部门的同意文书
【多选题】
按照《金融机构协助查询、冻结、扣划工作管理规定》规定,金融机构在协助有权机关办理查询、冻结和扣划手续时,应对下列_______________情况进行登记。___
A. 执法人员姓名和证件号码
B. 被查询、冻结、扣划单位或个人的名称或姓名
C. 协助查询、冻结、扣划的时间和金额
D. 协助结果
【多选题】
某日,大兴银行柜面工作人员小张接待了该市两名中级人民法院执法人员,执法人员说明了来意,拟查询并冻结甲公司存在该银行的存款。在配合执法人员查询并冻结甲公司存款之前,依据《金融机构协助查询、冻结、扣划工作管理规定》(银发〔2002〕1号)的有关规定,以下哪些是小张必须要核实的______。___
A. 执法人员的工作证件
B. 该市中级人民法院开出的介绍信
C. 该市中级人民法院出具的冻结存款裁定书
D. 该市中级人民法院签发的协助冻结存款通知书
【多选题】
甲与乙系某中级人民法院的有权执法人员,根据法院裁定至大兴银行查询并冻结某客户存入该行的存款,在办理该案件的过程中,依据《金融机构协助查询、冻结、扣划工作管理规定》(银发〔2002〕1号)有关规定,执法人员以下哪些行为是合规的______。___
A. 抄录了银行账簿有关内容和信息
B. 对该客户的存单进行拍照
C. 复印了该客户在大兴银行的对账单
D. 取走银行账簿原件至法院上作为证物
【多选题】
按照《中国银监会关于整治银行业金融机构不规范经营的通知》规定,银行业金融机构不得在发放贷款或以其他方式提供融资时______等金融产品。___
A. 强制捆绑
B. 搭售理财
C. 保险
D. 基金
【多选题】
按照《中国银监会关于整治银行业金融机构不规范经营的通知》规定,银行业金融机构的贷款定价应充分反映______,不得笼统将贷款利率上浮至最高限额。___
A. 资金成本
B. 风险成本
C. 管理成本
D. 经营成本
【多选题】
按照《中国银监会关于整治银行业金融机构不规范经营的通知》规定,服务价格应遵循公开透明原则,各项服务必须“明码标价”,充分履行告知义务,使客户明确了解服务______,以及对应的收费标准,确保客户了解充分信息,自主选择。___
【多选题】
按照《中国银监会关于整治银行业金融机构不规范经营的通知》规定,银行业金融机构应切实履行社会责任,对特定对象坚持______和______原则,明确界定小微企业、三农、弱势群体、社会公益等领域相关金融服务的优惠对象范围,公布优惠政策、优惠方式和具体优惠额度,切实体现扶小助弱的商业道德。___
A. 公平公开
B. 服务优惠
C. 减费让利
D. 文明高效
【多选题】
按照《银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,“银行业金融机构从业人员”是指按照《中华人民共和国劳动合同法》规定的______ ___
A. 与银行业金融机构签订劳动合同的在岗人员。
B. 银行业金融机构董(理)事会成员、监事会成员及高级管理人员。
C. 银行业金融机构聘用或与劳务代理机构签订协议直接从事金融业务的其他人员。
D. 从事金融业务活动的所有人员。
【多选题】
按照《银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,银行业金融机构工作人员利用职务上的便利索取、收受贿赂或者违反国家规定收受各种名义的回扣、手续费的,涉嫌构成犯罪,依法应追究刑事责任的,银行业监督管理机构应当责令银行业金融机构向公安机关、人民检察院报案;银行业金融机构工作人员有下列 ______行为之一的,涉嫌构成犯罪,也应依法应追究刑事责任的,并责令银行业金融机构向公安机关、人民检察院报案。___
A. 利用职务上的便利贪污、侵占、挪用本机构或者客户资金的;
B. 玩忽职守造成损失的;
C. 泄露在任职期间知悉的国家秘密、商业秘密的;
D. 其他依照法律规定应当追究刑事责任的。
【多选题】
今年来,某银行在内部风险案件排查过程中,发现多起非法挪用客户资金炒股,以大额收益为由向客户骗取资金,用于行外投资的行为。在发现这些问题以后,该银行立即向公安机关报案。依据《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,各银行业金融机构原则上只对 案件按照《银行业金融机构案件处置工作规程》开展案件调查、审结及后续处置工作。___
A. 本案属于第一类案件
B. 本案属于第二类案件
C. 本案属于第三类案件
D. 本案属于第四类案件
【多选题】
依据《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,下列案例中属于第一类案件的有 。___
A. 某银行工作人员刘某勾结客户伪造B银行存单RMB9000万元用以骗取银行贷款,后东窗事发被公安机关立案侦查
B. 某银行工作人员张某上班路上被抢劫,同时造成人身重伤
C. 某银行工作人员小朱伪造银行公章骗取客户巨额理财资金,已移送司法机关立案查处
D. 无业游民林某利用自身技术实施网上银行诈骗,诈骗金额高达RMB7000万元,被公安机关立案侦查
【多选题】
某一支行行长,利用自身职务上的便利,通过其行长的身份在工作中以承诺高息为诱饵,骗取客户的钱进行大肆挥霍,然后通过继续骗取后来客户的钱来还之前客户的本息,形成了一个“庞氏骗局”,最后因资金链断裂而东窗事发,客户上银行追债,该银行立即向公安机关报案。依据《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,表述正确的是 。___
A. 该案件纳入银行业金融机构案件统计范畴
B. 该案件应按照《银行业金融机构案件处置工作规程》开展案件调查、审结及后续处置工作
C. 该案件属于第一类案件
D. 该案件属于第三类案件
【多选题】
按照《银行业金融机构信息科技外包风险监管指引》规定,信息科技外包可能产生的风险包括_________
A. 科技能力丧失
B. 业务中断
C. 信息泄露
D. 服务水平下降
【多选题】
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构在实施信息科技外包时应当坚持的原则包括__________________
A. 以不妨碍核心能力建设、积极掌握关键技术为导向;
B. 保持外包风险、成本和效益的平衡;
C. 强调外包风险的事前控制,保持管控力度;
D. 根据外包管理及技术发展趋势,持续改进外包策略和措施。
【多选题】
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当在合同或协议中明确要求服务提供商不得将外包服务转包和变相转包。在涉及外包服务分包时应当要求__________________
A. 不得将外包服务的主要业务分包;
B. 与分包商签订第三方外包服务合同;
C. 主服务提供商对服务水平负总责,确保分包服务提供商能够严格遵守外包合同或协议;
D. 主服务提供商对分包商进行监控,并对分包商的变更履行通知或报告审批义务。
【多选题】
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当制定和落实信息安全管控措施,防范因外包活动引起的信息泄露、信息篡改、信息不可用、非法入侵、物理环境或设施遭受破坏等风险。具体措施包括_________
A. 对外包人员进行信息安全培训,提高风险管理意识,确保信息安全管控措施在外包服务过程中有效落实;
B. 明确外包活动需要访问或使用的信息资产,包括场地、办公设施、计算机、服务器、软件、数据、信息、物理访问控制设备、账号、网络宽带、网络端口等,按“必需知道”和“最小授权”原则进行访问授权;
C. 对重要或核心的信息系统开发交付物进行源代码检查和安全扫描;
D. 定期对服务提供商进行安全检查,获取服务提供商自评估或第三方评估报告。
【多选题】
按照《银行业金融机构信息科技外包风险监管指引》规定,为降低外包突发事件的可能性及影响,银行业金融机构应当事先对业务连续性管理造成重大影响的外包服务建立风险控制、缓释或转移措施,包括但不限于以下内容有_________
A. 在外包服务实施过程中持续收集服务提供商相关信息,尽早发现可能导致服务中断的情况;
B. 与服务提供商事先约定在其服务质量不能满足合同要求的情况下获取其外包服务资源的优先权;
C. 要求服务提供商制定服务中断相关的应急处理预案,如提供备份人员;
D. 对于涉及重要业务的外包服务,银行业金融机构需考虑预先在其内部配置相应的人力资源,掌握必要的技能,以在外包服务中断期间自行维持最低限度的服务能力。
【多选题】
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当要求银行业重点外包服务机构具有相关领域资质认证至少包括 。___
A. 具有完善的信息安全管理体系、业务连续性管理体系,并通过业界公认较为权威的信息安全管理和业务连续性管理资质认证。
B. 具有完善的质量管理体系,并通过业界公认较为权威的质量管理资质认证。
C. 承担银行业金融机构数据中心、灾备中心机房及基础设施外包服务的银行业重点外包服务机构,其机房及基础设施应当达到国家电子计算机机房最高标准。
D. 承担集中存贮客户数据的业务交易系统外包服务,或承担银行业金融机构客户资料、交易数据等敏感信息的批量分析或处理服务的银行业重点外包服务机构,应当具有完善的运行服务管理体系,并通过业界公认较为权威的运行服务管理资质认证。
【多选题】
2002年底,摩根大通银行宣布了一项与IBM公司达成的为期7年、价值50亿美元的信息技术服务外包协议。将其约4000名员工和承包商连同一些资源和系统一起在2003年上半年移交给IBM公司。摩根大通银行表示,签订这一协议的目的在于降低其运营成本并促进其创新过程,这将使他能够使用IBM公司的研究成果。依据《中国银监会关于印发银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构信息科技外包类型包括_________
A. A、市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。
B. B、数据中心(灾备中心)、机房配套设施、网络、系统的运维外包
C. C、自助设备、POS机等远程终端及办公设备的运维外包
D. D、科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包
