导图社区金融行业信息科技国内监管要求（总览）

金融行业信息科技国内监管要求（总览）

金融行业信息科技国内监管要求涵盖了信息科技管理、开发与测试、运行与维护、合规与审计四个一级管理领域；IT风险管理、版本管理、备份管理、变更管理等38个二级管理领域；制度建设与维护、IT风险管理策略、备份策略等138个三级领域，总计1394个控制点。此总览概括了包括138个三级领域在内的各管理领域，1394个控制点后续会按具体领域分部分发布。

编辑于2022-10-29 11:49:04 北京市

监管
信息科技
国内
监管要求

boczjs

金融行业信息科技国内监管要求（总览）

社区模板帮助中心，点此进入>>

boczjs

相似推荐
大纲

金融行业信息科技国内监管要求（总览）

信息科技管理

IT风险管理

IT风险管理策略

IT风险管理活动

制度管理

制度建设与维护

流程管理

规划管理

规划制定

规划实施

人员管理

如岗入职

培训教育

履岗履职

离岗离职

违规问责

架构

技术架构

安全架构

应用架构

数据架构

外包

外包策略

外包风险管理

外包合同管理

供应商管理

外包评价

外包应急

业务连续性

业务连续性策略

业务影响分析

风险评估

BCP制定

BCP演练

BCP检查与修订

资源管理

固定资产管理

软件资产管理

费用管理

其他资产管理

组织管理

组织架构

职责分离

岗位管理

开发与测试

开发设计管理

设计方案

开发应用安全

开发数据安全

开发编码

统一编码规范

代码质量管理

开发测试环境

测试管理

测试流程管理

测试方案

版本管理

投产验收

投产上线审核

投产风险评估

版本发布

数据迁移

应用管理

身份认证与权限管理

应用系统质量

应用系统功能

业务风险控制

合规与审计

合规管理

外部监管合规

企业内部控制

审计管理

审计覆盖

内部审计

外部审计

运行与维护

备份管理

备份策略

备份实施

备份介质管理

恢复验证

变更管理

变更计划

变更流程管理

变更审批

变更准备

变更实施

操作管理

操作授权

操作审计

服务台管理

服务实施

攻击防范

入侵防护

恶意代码防范

防钓鱼

漏洞扫描

配置管理

配置管理流程

配置库管理

日志管理

日志保存

日志审计

需求管理

运行资源需求

运行管理需求

网络管理

互联网管理

网络隔离

网络加密

网络架构

网络接入

网络设备

远程访问

数据管理

密钥管理

数据保护

数据传输

数据存储

数据分类与分级

数据获取

数据加密

数据使用

数据销毁

数据修改

数据质量保证

文档管理

问题和事件管理

事件管理

物理环境

办公环境

机房安防

机房供配电安全

机房建设

机房环境

设备安全

系统管理

身份认证与权限管理

系统补丁

系统防病毒

系统加固

系统设备管理

性能容量管理

容量管理

可用性管理

应急与灾备

应急流程

应急响应及恢复

应急预案

应急演练

灾备建设

运行计划

运行计划制定

监控管理

监控范围

监控流程管理

监控有效性

告警处理

终端管理

身份认证与权限管理

终端设备管理

终端防病毒管理

终端防泄漏

包括信息科技管理、开发与测试、运行与维护、合规与审计四个一级管理领域；IT风险管理、版本管理、备份管理、变更管理等38个二级管理领域；制度建设与维护、IT风险管理策略、备份策略等138个三级领域，总计1394个控制点