银行信息系统数据管理审计程序.docVIP

银行信息系统数据管理审计程序 1.1 数据管理制度和岗位 信息系统处理的各种数据（用户数据、系统数据、业务数据等）在维持系统正常运行上 起着至关重要的作用。一旦数据遭到破坏，都在不同程度上影响银行业金融机构的业务连续 性和安全性，甚至带来巨大的声誉风险或造成经济损失。由于信息系统的各个层面（网络、 主机、应用等）都对各类数据进行传输、存储和处理等，因此，对数据的保护需要物理环境、 网络、数据库和操作系统、应用程序等提供支持。银行业金融机构应严格业务数据的采集、 传输、使用、存储、备份、恢复、查询、销毁等各个环节，确保数据的机密性、完整性、可 用性。 检查项 1: 数据管理的制度 基本要求：银行业金融机构应制定严格的指导意见，对业务数据的使用、存储、备份、恢复、销毁等各个环节进行严格管理。 检查方法、步骤：1、获取银行业金融机构数据管理方面的制度，查看是否有数据安全管 理方面的管控措施，在用户私密信息保护措施是否符合国家相关法律法规的要求。2、获取银 行业金融机构数据管理方面的制度，查看其是否对业务数据的保护进行了适当分级，并对高保护等级数据进行相应的数据管理。3、与银行业金融机构安全管理人员会谈，了解是否指定或授权专门的人员负责安全管理制度的制定；与数据安全管理维护人员会谈，了解是否将安全管理制度完整的发布到相关人员手中的方式，并确认其适当性。4、获取银行业金融机构数 据管理方面的