资料
某商业银行内部审计部门在对该行实施信息安全审计时发现,该行为了加强内部文件的安全,启动建设了一套网络安全平台,平台主要包括:
1.对每台内部办公电脑都安装一套软件客户端,并对每个员工建立了准入账户,电脑启动时,自动启动该客户端。
2.软件对办公用计算机的USB接口(注:电脑上用于使用U盘的口)进行安全控制。对每台电脑终端USB口开启加密功能,对U盘的使用进行安全控制,只有内部统一配置的U盘,才能正常插入到办公电脑中,禁止非标准配置的U盘的使用。
3.对电脑中的电子文件向外传输或复制时进行加密处理。如果需要通过U盘或邮件的方式传输文件时,文件将自动被加密,只有在银行内部配置的计算机上才能打开。如果因外部办公或文件外部交流需要时,需要先在电脑中进行登记解密,然后把解密后的文件再复制到U盘中或通过邮件发送到外部使用。
4.银行规定要加强邮件系统的安全使用管理,防止信息的非法外泄。银行对行内电子邮件系统建立了备份功能,对行内的所有的外发和接收邮件正文和附件备份到专用备份服务器管理。
5.为了便于工作,既可以访问外部互联网信息,同时又限制对于工作无关的网站的访问,银行建立互联网访问白名单,只有在白名单中的网站才可以访问,目前的网站包括新浪网、凤凰网等。
针对该网络安全平台系统,审计部门进一步了解到以下信息:1.网络安全平台系统在部署使用时,目前配置的控制外接口是USB口;2.通过行内邮件系统发送邮件时,加密的内容是附件内容,正文不加密;3.对备份的行内邮件,都进行了正文和附件的备份,但没有建立异常邮件检查机制或日常邮
件抽查机制。
6.在文件解密登记时,有登记记录。记录保存在个人办公电脑中。目前未规定对该解密登记的审核流程。
2.问题 对该网络安全平台的安全流程管理上,还存在哪些控制缺陷?
流程管理控制缺陷
(1)对文件解密登记,存在于个人电脑中,但没有人、没有机制对是否正确的解密外带文件进行检查审核,不能发挥安全系统的作用,不能有效地保障文件的安全性。
(2)对行内电子邮件系统虽然建立了备份,但没有检查机制,不利于日常对违规信息泄露的有效监控。
某公司向银行借款100 万元,年利率为8%,银行要求保留12%的补偿性余额,则该借款的实际年利率为( )。
下列各项中,与丧失现金折扣的机会成本呈反向变化的是:
出租人既出租某项资产,又以该项资产为担保借入资金的租赁方式是( )。
在确定企业的收益分配政策时,应当考虑相关因素的影响,其中“资本保全约束”属于( )。
根据票据与支付结算法律制度的规定,下列关于汇票的相关表述中,不正确的是( )
根据票据法律制度的规定,下列有关汇票未记载事项的表述中,正确的是( )。
根据《公司法》的规定,下列选项中,属于设立股份有限公司应当具备的条件的有( )。
依法对股东会决议投反对票的股东可以请求公司按照合理的价格收购其股权的事项包括( )。
公司解散时,应当依法成立清算组。根据《公司法》的规定,下列有关公司解散、清算组成立及其职权的表述中,正确的有( )。
《公司法》规定了不得担任公司董事、监事、高级管理人员的情形,其中包括( )。
