A.定义ISMS的范围和方针
B.管理系统的资源
C.标识风险、评估风险、与选择控制措施来应对风险
D.安排应对安全事故和紧急事件所需的工作程序、控制措施和各种资源
A.金融机构不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等级信息
B.金融机构应根据客户风险状况的变化,及时调整其风险等级及所对应的风险控制措施
C.除本指引所列的例外情形外,金融机构应全面评估客户及地域、业务、行业(职业)等方面的风险状况,科学合理地为每一名客户确定风险等级
D.金融机构应依据风险评估结果科学配置反洗钱资源,在洗钱风险较高的领域采取强化的反洗钱措施,在洗钱风险较低的领域采取简化的反洗钱措施
B、大数据服务提供者应整合多种数据资源及其应用组件,并以软件服务方式部署到大数据平台上,并通过应用终端安全接入、数据分类分级、输入数据验证等安全策略配置和安全控制措施实施,给大数据使用者提供安全的数据组织、存储、分析和可视化服务
C、大数据服务提供者包括数据提供者、大数据平台提供者、大数据应用提供者和大数据服务协调者等角色
D、大数据服务提供者应提供必要的网络、计算、存储等大数据服务所需的IT运行环境资源,和必要的基础设施应用程序开发接口或服务组件,以支持大数据组织、存储、分析和基础设施部署和运维管理,响应大数据使用者的大数据服务请求
A.由于产品上市需要通过实践检测,可待产品上市后再进行风险分析
B.供应链管理应考虑供应链断料风险,保证紧急情况下生产所需原料稳定
C.企业在目标管理时,应考虑目标可行性及其统计分析可靠性问题
D.人力资源管理时,应考虑人员流失风险、人员能力不足、人员社会心理风险
A.全面性原则
B.风险相当原则
C.动态管理原则
D.保密性原则
A.全面性原则全面评估客户特性、地域、业务、行业等方面的风险状况,科学合理地为每一个客户确定风险等级
B.风险相当原则根据客户洗钱风险状况科学配置差异化的控制措施,对洗钱风险较高的客户应采取强化的反洗钱措施,对洗钱风险较低的客户可采取简化的反洗钱措施
C.动态管理原则持续关注客户洗钱风险状况,及时调整客户风险等级及所对应的风险控制措施
D.保密性原则客户洗钱风险评估标准和等级分类结果应严格保密,不得向除客户外的第三方泄露