信息科技风险管理办法

信息科技风险管理办法编制部门：信息科技部版 次 号：A/0生效日期：目录修改记录...............................................3第一章 总则............................................4第二章 机构职责........................................5第三章 信息科技风险管理................................11第四章 信息安全.......................................13第五章 信息系统开发、测试和维护........................19第六章 信息科技运行...................................21第七章 业务连续性管理..................................23第八章 外包与审计.....................................25第一节 外包.........................................25第二节 审计.........................................28第九章 附则...........................................30附件：................................................31第一章 修改记录 版次号 生效日期修改原因A/0流程体系文件 A 版 首次发布第一章 总则第一条为有效防范银行运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险，促进我行各项业务安全、持续、稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行信息科技风险管理指引》、《营口沿海银操作风险管理指引》，以及国家信息安全相关要求和有关法律法规，制定本管理办法。第二条本管理办法所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在我行业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理,建立完整的管理组织架构，制订完善的管理制度和流程。第三条本管理办法所称信息科技风险，是指信息科技在我行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险.第四条信息科技风险管理的目标是通过建立有效的机制，实现对我行信息科技风险的识别、计量、监测和控制，促进我行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续进展能力。第二章 机构职责第五条根据我行信息科技治理的要求，法定代表人是本机构信息科技风险管理的第一责任人，负责组织本管理办法的贯彻落实， 董事会应履行以下信息科技管理职责:（一） 遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以...