![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
[多选题]
银行业金融机构应当针对重要信息科技外包服务中断的场景,拟定相应的应急计划,考虑因素包括()。
A.事件场景
B.事件持续时间和恢复可能性
C.事件影响范围
D.外包服务转包情况
查看答案
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.事件场景
B.事件持续时间和恢复可能性
C.事件影响范围
D.外包服务转包情况
银行业金融机构应当制定信息科技外包的信息安全管控措施,不包括()。
A.对外包人员进行信息安全培训
B.不得将外包服务的主要业务分包
C.明确需要访问的信息资产
D.对重要的信息系统开发交付物进行安全扫描
A.对外包人员进行信息安全培训
B.明确外包活动需要访问或使用的信息资产
C.对重要或核心的信息系统开发交付物进行源代码检查和安全扫描
D.定期对服务提供商进行安全检查
A.对外包人员进行信息安全培训
B.明确外包活动需要访问或使用的信息资产
C.对重要的信息系统开发交付物进行源代码检查和安全扫描
D.定期对服务提供商进行安全检查
E.对核心的信息系统开发交付物进行源代码检查和安全扫描
A.一事一审和事前审批
B.必需知道和最小授权
C.双人经手和四眼
D.事前审批事中监督和事后检查
A.以不妨碍核心能力建设、积极掌握关键技术为导向
B.保持外包风险、成本和效益的平衡
C.强调风险事前控制
D.持续改进外包策略
A.事前审批、事中监督和事后检查
B.必需知道和最小授权
C.双人经手和四眼
D.一事一审和事前审批