商业银行信息科技风险管理指引（推荐）_商业银行风险管理指引

商业银行信息科技风险管理指引（推荐）由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“商业银行风险管理指引”。

商业银行信息科技风险管理指引

（五）设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会，负责监督各项职责的落实，定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的（六）在建立良好的公司治理的基础上进行信息科技治理，形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。加强信息科技专

（七）确保内部审计部门进行独立有效的信息科技风险管理审计，对审计

（八）每年审阅并向银监会及其派出机构报送信息科技风险管理的年度报

（九）（十一）确保本法人机构涉及客户信息、账务信息以及产品信息等的核心系统在中国境内独立运行，并保持最高的管理权限，符合银监会监管和实施现场

（十二）及时向银监会及其派出机构报告本机构发生的重大信息科技事故

（十三）配合银监会及其派出机构做好信息科技风险监督检查工作，并按

（十四）（一）业务战略和信息科技风险管理

（二）确保信息科技战略，尤其是信息系统开发战略，符合本银行的总体

（三）负责建立一个切实有效的信息科技部门，承担本银行的信息科技职责。确保其履行：信息科技预算和支出、信息科技策略、标准和流程、信息科技内部控制、专业化研发、信息科技项目发起和管理、信息系统和信息科技基础设施的运行、维护和升级、信息安全管理、灾难恢复计划、信息科技外包和信息系

（四）确保信息科技风险管理的有效性，并使有关管理措施落实到相关的（五）

（六）（二）信息系统开发、测试和维护。

（三）（四）

（五）（六）

（七）

（三）（四）

（六）（七）

（五）域的性质，如生产域或测试域、内部域

（二）系统日志。系统日志由操作系统、数据库管理系统、防火墙、入侵检测系统和路由器等生成，内容包括管理登录尝试、系统事件、网络事件、错误

商业银行应保证交易日志和系统日志中包含足够的内容，以便完成有效的内部控制、解决系统故障和满足审计需要；应采取适当措施保证所有日志同步计时，并确保其完整性。在例外情况发生后应及时复查系统日志。交易日志或系统日志的复查频率和保存周期应由信息科技部门和有关业务部门共同决定，并报信息科

操作风险、财务损失风险和因无效项目规划或不适当的项目管理控制产生的机会

术人员和承包商，尤其是从事敏感性技术相关工作的人员，应制定严格的审查程

（三）充分审查、评估外包服务商的财务稳定性和专业经验，对外包服务

（四）考虑外包协议变更前后实施的平稳过渡（包括终止合同可能发生的（五）关注可能存在的集中风险，如多家商业银行共用同一外包服务商带

（三）（四）应将涉及本银行客户资料的外包作为重要外包，并告知相关客户。

（五）严格控制外包服务商再次对外转包，采取足够措施确保商业银行相

（六）确保在中止外包协议时收回或销毁外包服务商保存的所有客户资料。