金融業(yè)信息科技風險管理

1、信息科技風險管理辦法第一章總則第一條為有效防范運用信息系統(tǒng)進行業(yè)務處理、經營管理和內部控制過程中產生的風險，促進我行各項業(yè)務安全、持續(xù)、穩(wěn)健運行，根據《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》、《商業(yè)銀行信息科技風險管理指引》、《營口沿海銀操作風險管理指引》，以及國家信息安全相關要求和有關法律法規(guī)，制定本管理辦法。第二條本管理辦法所稱信息科技是指計算機、通信、微電子和軟件工程等現代信息技術，在我行業(yè)務交易處理、經營

2、管理和內部控制等方面的應用，并包括進行信息科技治理，建立完整的管理組織架構，制訂完善的管理制度和流程。第三條本管理辦法所稱信息科技風險，是指信息科技在我行運用過程中，由于自然因素、人為因素、技術漏洞和管理缺陷產生的操作、法律和聲譽等風險。第四條信息科技風險管理的目標是通過建立有效的機制，實現對我行信息科技風險的識別、計量、監(jiān)測和控制，促進我行安全、持續(xù)、穩(wěn)健運行，推動業(yè)務創(chuàng)新，提高信息技術使用水平，增強核心競爭力和可持續(xù)發(fā)展能力。治理組

3、織結構。加強信息科技專業(yè)隊伍的建設，建立人才激勵機制。（七）確保內部審計部門進行獨立有效的信息科技風險管理審計，對審計報告進行確認并落實整改。（八）每年審閱并向銀監(jiān)會及其派出機構報送信息科技風險管理的年度報告。（九）確保信息科技風險管理工作所需資金。（十）確保銀行所有員工充分理解和遵守經其批準的信息科技風險管理制度和流程，并安排相關培訓。（十一）確保本法人機構涉及客戶信息、賬務信息以及產品信息等的核心系統(tǒng)在中國境內獨立運行，并保持最高的