1、信息科技部访谈提纲访谈议题1:风险管理IT系统预计访谈时间长度:1小时访谈主题访谈目的访谈提纲科技信息系统现状了解目前银行风险管理相关信息系统集成与数据接口 请介绍目前我行当前信息系统的整体架构,风险相关IT系统的情况,包括渠道方面、客户管理方面、信贷方面、国际业务方面、资金业务方面、信用卡业务方面、理财业务方面、结算业务方面、其他,可以提供包含以下信息的系统清单。 系统名称(正式中文名、英文名); 主要功能,是否存在功能不能覆盖业务需求的情况; 系统的使用范围和人员; 系统间的交互关系; 上述系统的数据内容和数据质量。科技信息系统规划了解未来一年银行其他风险相关信息系统规划 请介绍我行上述个
2、方面信息系统的相关规划情况,包括系统主要功能模块、上线时间、依赖关系等。 请介绍我行对现有信息系统升级安排。信息系统开发与维护了解我行对信息系统开发和维护的规范 请介绍我行信息系统建设和维护的相应规范,是否均配备了相应的维护人员处理系统问题以及需求变更情况。数据管理现状与维护机制了解我行数据管理现状,初步诊断数据质量问题 目前数据仓库涵盖哪些应用系统的数据,未覆盖的部分是否有相应的数据迁移计划? 请介绍数据仓库建设所采用的技术架构; 请从准确性、完整性、唯一性和及时性谈谈目前数据质量状况; 数据加载的实现方式?在这过程中对数据质量问题是否有相应的处理机制,如数据标准化,数据清洗规则等。 数据仓
3、库主要对外以何种方式提供哪些信息?数据仓库规划了解未来我行对数据仓库的改造计划 该项目是否已安排具体的时间表? 数据仓库的改造主要涉及到哪些方面的优化?访谈议题2:科技信息风险、BCM与外包预计访谈时间长度:0.5小时访谈主题访谈目的访谈提纲信息科技风险管理了解信息科技风险管理 银行目前信息科技风险管理框架? 相关治理体系?各职能划分情况? 制定了哪些管理制度? 在信息科技风险管理、信息安全、信息系统开发周期管理、信息科技运行、业务连续性管理、外包管理和内部审计等各个领域的建设情况? 是否定期开展信息科技风险评估?评估的方法和频率? 监管最近两年是否开展过信息科技风险管理方面的检查?业务连续性管理了解业务连续性管理 是否依照监管指引要求明确了日常管理组织架构以及应急处理组织架构?牵头部门是哪个部室? 是否制定了相关政策制度?如业务连续性管理办法、总体应急预案等? 是否开展过业务影响分析? 是否建立信息系统的分类分级标准并明确重要信息系统清单?重要系统大概确定了哪几个?针对重要信息系统定期开展系统威胁及脆弱性风险识别与控制措施评估工作?这些系统的灾备建设情况?应急预案制定情况?应急演练情况? 监管最近两年是否开展过业务连续性方面的检查?服务外包管理了解服务外包的管理的现状 对于服务外包是否建立了管理制度或要求? 对外包厂商,有什么一个风险识别、管控机制?
浙ICP备2021020529号-1 | 浙B2-20240490 
