2013年银行从业资格考试《风险管理》第二章知识点（5）

2013年下半年银行从业资格考试将于11月9号及10号举行圣才学习网银行从业资格考试频道http://jr.100xuexi.com/HF/jr/zhongguoyinxingyecongyerenyuanzigerenzhengkaoshi/分享2013年银行从业资格考试《风险管理》第二章知识点（5）

信息系统安全管理

　　风险管理信息系统作为商业银行的核心“无形资产”，必须设置严格的质量和安全保障标准，确保系统能够长期、不间断地运行。

　　（1）针对风险管理组织体系、部门职能、岗位职责等，设置不同的登录级别；

　　（2）为每个系统用户设置独特的识别标志，并定期更换登录密码或磁卡；

　　（3）对每次系统登录或使用提供详细记录，以便为意外事件提供证据；

　　（4）设置严格的网络安全/加密系统，防止外部非法入侵；

　　（5）随时进行数据信息备份和存档，定期进行检测并形成文件记录；

　　（6）设置灾难恢复以及应急操作程序；

　　（7）建立错误承受程序，以便发生技术困难时，仍然可以在一定时间内保持系统的完整性。