信息科技风险管理办法 编制部门:技术部 版 次 号:A/0 生效日期:20161201 目录 修改记录 ................................................ 3 第一章 总则 ............................................. 4 第二章 机构职责 ......................................... 5 第三章 信息科技风险管理 ................................ 10 第四章 信息安全 ........................................ 12 第五章 信息系统开发、测试和维护 ........................ 18 第六章 信息科技运行 .................................... 19 第七章 业务连续性管理 .................................. 21 第八章 外包与审计 ...................................... 23 第一节 外包 .......................................... 23 第二节 审计 .......................................... 26 第九章 附则 ............................................ 28 附件: ................................................. 29 修改记录 版次号 生效日期 修改原因 A/0 流程体系文件 A 版 首次发布 第一章 总则 第一条 为有效防范公司运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,促进我司各项业务安全、持续、稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行信息科技风险管理指引》、《营口沿海银操作风险管理指引》,以及国家信息安全相关要求和有关法律法规,制定本管理办法。 第二条 本管理办法所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在我司业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。 第三条 本管理办法所称信息科技风险,是指信息科技在我司运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 第四条 信息科技风险管理的目标是通过建立有效的机制,实现对我司信息科技风险的识别、计量、监测和控制,促进我司安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心 竞 争 力 和可 持续发 展 能 力 。 第二章 机构职责 第五条 根据我司信息科技治理的要求,法定代表人是本机构信息科技风险管理的第一责任人,负责组织本管理办...