銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險管理指引

1、銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險管理指引第一章總則第一條為有效防范銀行業(yè)金融機(jī)構(gòu)運(yùn)用信息系統(tǒng)進(jìn)行業(yè)務(wù)處理、經(jīng)營管理和內(nèi)部控制過程中產(chǎn)生的風(fēng)險，促進(jìn)我國銀行業(yè)安全、持續(xù)、穩(wěn)健運(yùn)行，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、國家信息安全相關(guān)要求和信息系統(tǒng)管理的有關(guān)法律法規(guī)，制定本指引。第二條本指引適用于銀行業(yè)金融機(jī)構(gòu)。本指引所稱銀行業(yè)金融機(jī)構(gòu)，是指在中華人民共和國境內(nèi)設(shè)立的商業(yè)銀行、城市信用合作社、農(nóng)村合作銀行、農(nóng)村信用合作社等吸收公眾存款的金融機(jī)

2、構(gòu)以及政策性銀行。在中華人民共和國境內(nèi)設(shè)立的金融資產(chǎn)管理公司、信托投資公司、財務(wù)公司、金融租賃公司、汽車金融公司以及經(jīng)中國銀行業(yè)監(jiān)督管理委員會（以下簡稱銀監(jiān)會）及其派出機(jī)構(gòu)批準(zhǔn)設(shè)立的其他金融機(jī)構(gòu)，適用本指引規(guī)定。第三條本指引所稱信息系統(tǒng)，是指銀行業(yè)金融機(jī)構(gòu)運(yùn)用現(xiàn)代信息、通信技術(shù)集成的處理業(yè)務(wù)、經(jīng)營管理和內(nèi)部控制的系統(tǒng)。第四條本指引所稱信息系統(tǒng)風(fēng)險，是指信息系統(tǒng)在規(guī)劃、研發(fā)、建設(shè)、運(yùn)行、維護(hù)、監(jiān)控及退出過程中由于技術(shù)和管理缺陷產(chǎn)生的操作、

3、法律和聲譽(yù)等風(fēng)險。第五條信息系統(tǒng)風(fēng)險管理的目標(biāo)是通過建立有效的機(jī)制，實(shí)現(xiàn)對信息系統(tǒng)風(fēng)險的識別、計(jì)量、評價、預(yù)警和控制，推動銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)創(chuàng)新，提高信息化水平，增強(qiáng)核心競爭力和可持續(xù)發(fā)展能力。員會應(yīng)制定信息系統(tǒng)總體策略，統(tǒng)籌信息系統(tǒng)項(xiàng)目建設(shè)，定期評估、報告本機(jī)構(gòu)信息系統(tǒng)風(fēng)險狀況，為決策層提供建議，采取相應(yīng)的風(fēng)險控制措施。第九條銀行業(yè)金融機(jī)構(gòu)法定代表人或主要負(fù)責(zé)人是本機(jī)構(gòu)信息系統(tǒng)風(fēng)險管理責(zé)任人。第十條銀行業(yè)金融機(jī)構(gòu)應(yīng)設(shè)立信息科技部門，統(tǒng)

4、一負(fù)責(zé)本機(jī)構(gòu)信息系統(tǒng)的規(guī)劃、研發(fā)、建設(shè)、運(yùn)行、維護(hù)和監(jiān)控，提供日?？萍挤?wù)和運(yùn)行技術(shù)支持；建立或明確專門信息系統(tǒng)風(fēng)險管理部門，建立、健全信息系統(tǒng)風(fēng)險管理規(guī)章、制度，并協(xié)助業(yè)務(wù)部門及信息科技部門嚴(yán)格執(zhí)行，提供相關(guān)的監(jiān)管信息；設(shè)立審計(jì)部門或?qū)ｉT審計(jì)崗位，建立健全信息系統(tǒng)風(fēng)險審計(jì)制度，配備適量的合格人員進(jìn)行信息系統(tǒng)風(fēng)險審計(jì)。第十一條銀行業(yè)金融機(jī)構(gòu)從事與信息系統(tǒng)相關(guān)工作的人員應(yīng)符合以下要求：（一）具備良好的職業(yè)道德，掌握履行信息系統(tǒng)相關(guān)崗位職責(zé)