弟三方支付调查问卷.docxVIP

研究生：张弛 学号：9814010114第三方支付审计风险调查问卷（调查对象：第三方支付企业）您好，我是上海立信会计学院审计专业的在校研究生，现正在进行互联网金融审计中关于第三方支付风险的调研，希望能得到您的帮助与配合。本问卷做无记名调查，调查结果严格保密，请您不要有任何顾虑，并给予认真回答。十分感谢您的配合与帮助！风险监控您的公司对运营人员权限管理实时监控的执行情况（单选）□差 □较差 □较好 □好您的公司对运营人员提交的提现申请进行及时财务处理的执行情况（单选）□差 □较差 □较好 □好您的公司对用户的退款操作进行风险处理和财务处理情况（单选）□差 □较差 □较好 □好您的公司是否建立账户与交易监控系统，对支付交易全过程实施7*24小时监控。（单选）□差 □较差 □较好 □好您的公司对可疑交易及时提供查询、分析处理等相关服务的执行情况（单选）□差 □较差 □较好 □好您的公司对违反规则的交易事件进行报警，并提供事件的查询统计服务的情况（单选）□差 □较差 □较好 □好您的公司在管理制度中明确定义需要人工审核的交易类型，实现人工审核规则的设置，并保存人工审核的记录的执行情况（单选）□差 □较差 □较好 □好风控规则您的公司设置黑名单的管理功能，并对黑名单中客户的交易进行风险监控的情况（单选）□差 □较差 □较好 □好您的公司在风险管控中完整、明确的定义各项风险事件处理规则，并保留事件的记录的执行情况（单选）□差 □较差 □较好 □好您的公司建立风险事件报表制度，并提供查询相应时间内的风险事件报表功能的情况（单选）□差 □较差 □较好 □好您的公司是否严格实施对商户资质定期审核。严格限制发展具有风险的商户。审核内容包括： 一、营业执照、税务登记证、组织机构代码证，法人代表或商户负责人身份证等；二、商户网站域名是否可以正常访问，网站信息是否定时更新； 三、是否取得 ICP证或有 ICP备案； （单选）□差 □较差 □较好 □好网络安全性您的公司是否在业务终端与业务服务器之间进行路由控制，建立安全的访问路径（单选）□是 □否您的公司在重要网段应采取技术手段防止地址欺骗的执行情况（单选）□差 □较差 □较好 □好您的公司是否能够有效的防范网络ARP欺骗攻击（单选）□差 □较差 □较好 □好您的公司是否具有防DOS/DDOS攻击设备或技术手段（单选）□是 □否您的公司对网络安全管理岗位的职责、分工和技能要求作出严格规定（单选）□差 □较差 □较好 □好您的公司是否对关键岗位的人员进行全面、严格的安全审查和技能考核并签署岗位安全协议（单选）□是 □否您的公司是否对关键岗位人员实施职责分离（单选）□是 □否安全审计您的公司是否按规定妥善保管客户身份基本信息，并对客户身份信息的保管期限自业务关系结束当年起至少保存5年（单选）□差 □较差 □较好 □好公司是否按规定妥善保管支付业务信息，并对支付业务信息的保管期限自业务关系结束当年起至少保存5年（单选）□差 □较差 □较好 □好您的公司对网络系统中网络设备运行状况、网络流量、用户行为进行日志记录的执行情况（单选）□差 □较差 □较好 □好您的公司对审计记录进行保护，避免受到未预期的删除、修改或覆盖等的执行情况（单选）□差 □较差 □较好 □好您的公司在日志信息方面的审计范围是否覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户（单选）□差 □较差 □较好 □好您的公司是否在系统信息分析方面能够根据记录数据进行分析，并生成审计报表（单选）□差 □较差 □较好 □好主机安全管理您的公司是否定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补（单选）□差 □较差 □较好 □好您的公司是否具有主机系统补丁安装方案或制度（单选）□是 □否您的公司是否具备同城应用级备份设施（单选）□差 □较差 □较好 □好您的公司是否具备远程备份数据库（单选）□是 □否您的公司是否在登录应使用安全控件，并提供第三方检测机构的检测报告（单选）□是 □否您的公司是否采取防范网站页面黑客挂马的机制和措施（单选）□是 □否您的公司是否网站页面应提供防钓鱼网站的防伪信息验证（单选）□是 □否您的公司在发生故障后，系统能够及时恢复（单选）□差 □较差 □较好 □好您的公司对源代码进行安全性审查，提供源代码审查报告（单选）□差 □较差 □较好 □好您的公司是否定期对插件进行安全性审查，提供插件审查报告（单选）□差