题目解析:
风险管理信息系统作为商业银行的重要“无形资产”,必须设置严格的安全保障,确保系统能够长期、不间断地运行。风险管理信息系统应当:
(1)针对风险管理组织体系、部门职能、岗位职责等,设置不同的登录级别;
(2)为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡;
(3)对每次系统登录或使用提供详细记录,以便为意外事件提供证据;
(4)设置严格的网络安全/加密系统,防止外部非法入侵;
(5)随时进行数据信息备份和存档,定期进行检测并形成文件记录;
(6)设置灾难恢复以及应急操作程序;
(7)建立错误承受程序,以便发生技术困难时,仍然可以在一定时间内保持系统的完整性。