美牙热线:400-8888-888
银监会发布《银行业金融机构信息系统管理指引

来源:武汉某某口腔 更新时间:2015-04-24 10:36 点击:

  为实现对信息系统风险的识别、计量、评价、预警和控制,有效防范银行业金融机构运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,促进我国银行业安全、持续、稳健运行,近日,幸运飞艇中国银监会发布《银行业金融机构信息系统风险管理指引》(以下简称《指引》)。

  《指引》共八章七十三条,分为总则、机构职责、总体风险控制、研发风险控制、运行维护风险控制、外包风险控制、审计和附则等八个部分。

  《指引》参照国际和国内有关经验,并充分考虑我国银行业金融机构的实际,具有以下几个方面的特点:一是《指引》的编制,填补了我国银行业信息系统监管领域的空白,对于规范银行业金融机构信息系统风险管理、促进其内控水平和风险防范能力的全面提升将起到重要作用;二是以风险管理为主线,把信息安全和信息系统风险作为控制点,实行一体化管理;三是强调风险的过程化管理而不是单纯的目标管理,从高层决策、信息系统研发、运行维护、外包等各个环节进行风险控制,并对信息系统的整个生命周期进行风险审计;四是为适应我国银行业金融机构多、信息系统风险管理发展不平衡的特点,指引分级别、分档次实行最低要求,并提出有促进性的基本要求;五是《指引》还包含了创新和知识产权保护等内容。

  第三条 本指引所称信息系统,是指银行业金融机构运用现代信息、通信技术集成的处理业务、经营管理和内部控制的系统。

  第五条 信息系统风险管理的目标是通过建立有效的机制,实现对信息系统风险的识别、计量、评价、预警和控制,推动银行业金融机构业务创新,提高信息化水平,增强核心竞争力和可持续发展能力。