配资优选

 找回密码
 立即注册
配资优选 配资门户 配资行业 政策法规 查看内容

厦门发布网贷机构《专项审计——IT检查表》

2017-5-4 17:35| 发布者: 网贷优选编辑一| 查看: 126| 评论: 0

摘要: 网贷之家讯 近日,福建省厦门金融办在其官网发布《厦门市网络信贷信息中介机构专项审计——IT检查表》,编制依据银监会2016年8月17日所发《网络借贷信息中介机构业务活动管理暂行办法》(银监会令1号)和《信息安全 ...

网贷之家讯 近日,福建省厦门金融办在其官网发布《厦门市网络信贷信息中介机构专项审计——IT检查表》编制依据银监会2016年8月17日所发《网络借贷信息中介机构业务活动管理暂行办法》(银监会令[2016]1号)和《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008)中二级要求所编制。

附:《厦门市网络信贷信息中介机构专项审计——IT检查表》全文

一、编制说明:

厦门市网络信贷信息中介机构专项审计IT检查表的编制依据银监会2016年8月17日所发《网络借贷信息中介机构业务活动管理暂行办法》(银监会令[2016]1号)和《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008)中二级要求所编制。

重点参照银监会《网络借贷信息中介机构业务活动管理暂行办法》第十八条:

“网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。

网络借贷信息中介机构应当记录并留存借贷双方上网日志信息,信息交互内容等数据,留存期限为自借贷合同到期起5年;每两年至少开展一次全面的安全评估,接受国家或行业主管部门的信息安全检查和审计。

网络借贷信息中介机构成立两年以内,应当建立或使用与其业务规模相匹配的应用级灾备系统设施。”

结合信息安全等级保护二级要求进行细化,对其自有机房的检查内容主要分为:管理安全、开发管理、物理安全、网络安全、数据安全、业务连续性及应急影响和云安全等七个部分。

二、检查要点:

注:若网贷机构信息系统全部部署在云平台上,则检查与云服务提供商签订的合同、云服务提供商安全管理说明或云服务提供商的第三方审计报告。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论



配资优选  

配资优选提示:配资门户仅提供平台服务,所有产品及展示信息均有平台方提供。配资有风险,选择平台需谨慎。

Powered by 配资优选 ( 豫ICP备17001736号-1 )QQ

返回顶部