返回
金融业信息科技风险管理

金融业信息科技风险管理

ID:69388649

大小:78.50 KB

页数:25页

时间:2021-11-03

金融业信息科技风险管理_第1页
金融业信息科技风险管理_第2页
金融业信息科技风险管理_第3页
金融业信息科技风险管理_第4页
金融业信息科技风险管理_第5页
金融业信息科技风险管理_第6页
金融业信息科技风险管理_第7页
金融业信息科技风险管理_第8页
金融业信息科技风险管理_第9页
金融业信息科技风险管理_第10页
资源描述:

《金融业信息科技风险管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、..信息科技风险管理方法第一章总那么第一条为有效防运用信息系统进展业务处理、经营管理和部控制过程中产生的风险,促进我行各项业务平安、持续、稳健运行,根据?人民国银行业监视管理法?、?人民国商业银行法?、?商业银行信息科技风险管理指引?、?沿海银操作风险管理指引?,以及信息平安相关要求和有关法律法规,制定本管理方法。第二条本管理方法所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在我行业务交易处理、经营管理和部控制等面的应用,并包括进展信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。第三条本管理方

2、法所称信息科技风险,是指信息科技在我行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。第四条信息科技风险管理的目标是通过建立有效的机制,实现对我行信息科技风险的识别、计量、监测和控制,促进我行平安、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续开展能力。第二章机构职责第五条-.可修编...根据我行信息科技治理的要求,法定代表人是本机构信息科技风险管理的第一责任人,负责组织本管理方法的贯彻落实,董事会应履行以下信息科技管理职责:(一)遵守并贯彻执行有关信息科技管理

3、的法律、法规和技术标准,落实中国银行业监视管理委员会〔以下简称银监会〕相关监管要求。(二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。(三)掌握主要的信息科技风险,确定可承受的风险级别,确保相关风险能够被识别、计量、监测和控制。(四)规职业道德行为和廉洁标准,增强部文化建立,提高全体人员对信息科技风险管理重要性的认识。(五)设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监视各项职责的落实,定期向董事会和高级管理层

4、汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。(六)在建立良好的公司治理的根底上进展信息科技治理,形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织构造。加强信息科技专业队伍的建立,建立人才鼓励机制。(七)确保部审计部门进展独立有效的信息科技风险管理审计,对审计报告进展确认并落实整改。-.可修编...(一)每年审阅并向银监会及其派出机构报送信息科技风险管理的年度报告。(二)确保信息科技风险管理工作所需资金。(三)确保银行所有员工充分理解和遵守经其批准的信息科技风险管理制度和流程,并安排

5、相关培训。(四)确保本法人机构涉及客户信息、账务信息以及产品信息等的核心系统在中国境独立运行,并保持最高的管理权限,符合银监会监管和实施现场检查的要求,防跨境风险。(五)及时向银监会及其派出机构报告本机构发生的重大信息科技事故或突发事件,按相关预案快速响应。(六)配合银监会及其派出机构做好信息科技风险监视检查工作,并按照监管意见进展整改。(七)履行信息科技风险管理其他相关工作。第二条我行应设立分管信息科技的副行级领导,直接向行长汇报,并参与决策。副行级领导的职责包括:(一)直接参与本银行与信息科技运用有关的业务开展决策。(二

6、)确保信息科技战略,尤其是信息系统开发战略,符合本银行的总体业务战略和信息科技风险管理策略。(三)-.可修编...负责建立一个切实有效的信息科技部门,承当本银行的信息科技职责。确保其履行:信息科技预算和支出、信息科技策略、标准和流程、信息科技部控制、专业化研发、信息科技工程发起和管理、信息系统和信息科技根底设施的运行、维护和升级、信息平安管理、灾难恢复方案、信息科技外包和信息系统退出等职责。(一)确保信息科技风险管理的有效性,并使有关管理措施落实到相关的每一个设机构和分支机构。(二)组织专业培训,提高人才队伍的专业技能。

7、(三)履行信息科技风险管理其他相关工作。第一条科技部负责我行信息平安、信息系统开发、测试和维护、信息科技运行、业务连续性管理;应对部管理职责进展明确的界定,各岗位的人员应具有相应的专业知识和技能,重要岗位应制定详细完整的工作手册并适时更新,并对相关人员采取相关的风险防措施:(一)验证个人信息,包括核验有效XX件、学历证明、工作经历和专业XX书等信息。(二)审核信息科技员工的道德品行,确保其具备相应的职业操守。(三)确保员工了解、遵守信息科技策略、指导原那么、信息、授权使用信息系统、信息科技管理制度和流程等要求,并同员工签订相

8、关协议。-.可修编...(一)评估关键岗位信息科技员工流失带来的风险,做好安排候补员工和岗位接替方案等防措施;在员工岗位发生变化后及时变更相关信息。第一条运营管理部职能穿插,要部门协调是信息系统中涉及账务交易的操作、系统参数变更、事件管理的主要部门。运营管理部的职责包括:(一)运行与维护应

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。