多项选择题
信息科技外包应制定和落实信息安全管控措施,具体措施包括但不限于()
A.对外包供应商配置人员进行信息安全培训
B.明确外包活动需要访问或使用的信息资产
C.对重要或核心的信息系统开发交付物进行源代码检查和安全扫描
D.定期对供应商进行安全检查
点击查看答案
相关考题
-
多项选择题
合同或协议中应当明确以下内容,包括但不限于()
A.服务范围、内容
B.工作时限及安排
C.合规与内控要求
D.服务连续性要求 -
多项选择题
各相关责任单位应切实履行职责,对违反外包规章制度,违规办理外包的行为,一经确认,按哪些有关制度予以处理?()
A.《中信银行问责基本规定》
B.《中信银行员工违规行为处理办法》
C.《中信银行外包管理办法》
D.《中信银行信息科技外包管理办法》 -
多项选择题
中信银行信息科技外包供应商原则上应同时满足以下哪些基本要求?()
A.中华人民共和国境内注册的独立法人,注册资本和实收资本不少于500万,注册成立时间不少于3年
B.公司法定代表人等主要成员稳定,具有健全的公司治理架构
C.具有良好的财务实力和经营声誉,公司及法定代表人等主要成员连续3年内无违约或不良经营/信用记录
D.通过了相关领域或行业较为公认的资质认证
