– 制度体系之信息科技风险管理办法 第一章 总则 “” 第一条 为有效防范营口沿海银(下称 我行 运用信息 系统进行业务处理、经营管理和内部 控制过程中产生的风险,促 进我行各项业务安全、持续、稳健运行, 根据《中华人民共和国 银 行业监督管理法》、《中华人民共和国商业银行法》、《商业 银行信息科技风险管理指引》、 《营口沿海银风险管理指引》、 《营口沿海银操作风险管理指引》,以及国家信息安全相关要 求 和有关法律法规,制定本管理办法
第二条 本管理办法所称信息科技是指计算机、通信、微电 子和软件工程等现代信息技术, 在我行业务交易处理、经营管理 和内部控制等方面的应用,并包括进行信息科技治理, 建立完整的管理组织架构,制订完善的管理制度和流程
第三条 本管理办法所称信息科技风险,是指信息科技在我行运用过程中, 由于自然因素、人为因素、技术漏洞和管理缺陷 产生的操作、法律和声誉等风险
第四条 信息科技风险管理的目标是通过建立有效的机制, 实现对我行信息科技风险的识别、 计量、监测和控制,促进我行 安全、持续、稳健运行,推动业务创新,提高信息技术使用水平, 增强核心竞争力和可持续进展能力
第二章 机构职责 第五条 根据我行信息科技治理的要求, 法定代表人是本机 构信息科技风险管理的第一责任人, 负责组织本管理办法的贯彻 落实 , 董事会应履行以下信息科技管理职责: (一 遵守并贯彻执行国家有关信息科技管理的法律、 法规和 技术标准,落实中国银行业监 督管理委员会(以下简称银监会相 关监管要求
(二 审查批准信息科技战略, 确保其与银行的总体业务战略 和重大策略相一致
评估信息 科技及其风险管理工作的总体效果和 效率
( 三 掌握主要的信息科技风险, 确定可接受的风险级别, 确 保相关风险能够被识别、计量、监测和控制
( 四 法律规范职业道德行为和廉洁标准, 增强内部
