返回
中国XX银行信息系统风险管理办法

中国XX银行信息系统风险管理办法

ID:42968547

大小:87.67 KB

页数:16页

时间:2019-09-24

中国XX银行信息系统风险管理办法_第1页
中国XX银行信息系统风险管理办法_第2页
中国XX银行信息系统风险管理办法_第3页
中国XX银行信息系统风险管理办法_第4页
中国XX银行信息系统风险管理办法_第5页
资源描述:

《中国XX银行信息系统风险管理办法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、中国农业银行信息系统风险管理办法(农银办发【2008】140号)编辑人:高春正发表时间:2009-12-28第一章总贝U第一条为有效防范中国农业银行(以下简称农业银行)运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,促进农业银行业务安全、持续、稳健运行,根据《银行业金融机构信息系统风险管理指引》、《商业银行操作风险管理指引》以及国家信息系统管理的相关法律法规和信息安全保障的有关规定,制定本办法。第二条本办法所称信息系统,是指农业银行各级机构运用现代信息、通信技术集成的处理业务、经营

2、管理和内部控制的系统。第三条本办法所称信息系统风险,是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。第四条信息系统风险管理的目标是通过建立有效的机制,实现对信息系统风险的识别、计量、评价、预警和控制,推动农业银行业务创新,提高信息化水平,增强核心竞争力和可持续发展能力。第五条本办法适用于农业银行各级机构。第二章组织机构和工作职责第六条各级行应建立有效的信息系统风险管理体系,完善内部组织结构和工作机制,防范和控制信息系统风险。第七条总行科

3、技部应履行下列信息系统风险管理与信息安全保障工作职责:(-)贯彻执行全行风险管理战略和操作风险管理要求,承担全行信息系统风险管理职责,组织建设信息系统风险管理体系与信息安全保障体系;(二)组织制定信息系统风险管理和信息安全保障工作的相关制度办法、实施细则或操作规程;(三)跟踪国际、国内先进信息安全技术,组织研究制定信息安全防范策略和信息系统风险控制措施,经操作风险管理委员会审定后组织实施;(四)组织对信息系统研发过程的安全技术和系统框架进行实时跟踪检查,要求对不符合安全性未达标的在建信息系统研发

4、承建方及时更正;(五)组织对信息系统进行检查、评估、汇总分析,监督信息系统建第一章总贝U第一条为有效防范中国农业银行(以下简称农业银行)运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,促进农业银行业务安全、持续、稳健运行,根据《银行业金融机构信息系统风险管理指引》、《商业银行操作风险管理指引》以及国家信息系统管理的相关法律法规和信息安全保障的有关规定,制定本办法。第二条本办法所称信息系统,是指农业银行各级机构运用现代信息、通信技术集成的处理业务、经营管理和内部控制的系统。第三条本办

5、法所称信息系统风险,是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。第四条信息系统风险管理的目标是通过建立有效的机制,实现对信息系统风险的识别、计量、评价、预警和控制,推动农业银行业务创新,提高信息化水平,增强核心竞争力和可持续发展能力。第五条本办法适用于农业银行各级机构。第二章组织机构和工作职责第六条各级行应建立有效的信息系统风险管理体系,完善内部组织结构和工作机制,防范和控制信息系统风险。第七条总行科技部应履行下列信息系统风险管理与

6、信息安全保障工作职责:(-)贯彻执行全行风险管理战略和操作风险管理要求,承担全行信息系统风险管理职责,组织建设信息系统风险管理体系与信息安全保障体系;(二)组织制定信息系统风险管理和信息安全保障工作的相关制度办法、实施细则或操作规程;(三)跟踪国际、国内先进信息安全技术,组织研究制定信息安全防范策略和信息系统风险控制措施,经操作风险管理委员会审定后组织实施;(四)组织对信息系统研发过程的安全技术和系统框架进行实时跟踪检查,要求对不符合安全性未达标的在建信息系统研发承建方及时更正;(五)组织对信息

7、系统进行检查、评估、汇总分析,监督信息系统建设及运行中的安全管理和保障措施的落实情况,并向操作风险管理委员会报告;(六)接受并配合有关单位进行信息系统审计和金融计算机犯罪案件调查;(七)组织有关信息系统风险管理和信息安全保障培训;(八)定期组织对总行软件开发中心、数据中心、一级分行信息系统的风险管理工作进行考评。第八条总行软件开发中心、数据中心应履行下列信息系统风险管理与信息安全保障工作职责:(-)贯彻执行全行风险管理战略和操作风险管理要求,接受总行科技部信息系统风险管理指导,并执行相关制度办法

8、和有关措施;(二)制定本部门信息系统风险管理工作实施细则和信息系统突发事件应急处理预案,健全、完善本部门风险管理体制和运作机制;(三)接受并配合有关单位开展的信息系统检查、审计、评价等工作,配合金融计算机犯罪案件调查;(四)跟踪国际、国内先进信息安全技术,研究信息安全防范策略和风险控制措施并提出建议;(五)组织对信息系统风险进行自查、自评估和分析,按规定上报信息系统风险管理报告;(六)按规定上报信息系统安全事件;(七)软件开发中心应强化项目研发过程的风险管理和控制,加强项目研发的规范性和科学性;

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。