健全机制加强管理提升银行信息科技风险防控水平..docVIP

健全机制 加强管理 提升银行信息科技风险防控水平 近年来，随着信息技术的速发展银行对信息科技风险防范不足，管理相对薄弱，信息科技规模快速扩大和科技风险管理相对薄弱已成为银行面临的突出矛盾之一科技风险管理 一、我国银行业信息科技风险管理整体情况 人民银行行长助理李东荣我国银行业科技风险管理仍处于初级阶段科技风险管理策略流程，科技风险管理 2008年7月，银监会颁发了《银行业金融机构信息系统安全保障问责方案》，明确各银行的法定代表人为本单位信息系统安全保障的第一责任人，并要求逐级签订信息系统安全保障责任书。2009年，银监会颁布了《商业银行信息科技风险管理指引》，从信息科技治理、信息科技风险管理、信息安全、信息系统开发测试和维护、信息科技运行、业务连续性管理、外包、内部审计、外部审计等方面，对商业银行信息科技风险管理工作提出了全面要求 国内各大银行在加快信息化建设的同时，也加大了信息科技风险管理的力度。工商银行将信息科技风险管理纳入了全行的全面风险管理体系，并作为一个重要领域进行管理，内容涉及科技治理、生产运行、应用研发、信息安全等四个方面；成立了信息科技管理委员会，把审议信息科技风险管理和信息安全管理工作列为主要职能之一，董事会及全行风险管理委员会每年审核信息科技风险管理报告。农业银行大力推进以组织体系、制度体系、技术体系为主要内容的信息科技风险管理体系建设，开展了面向软件开发、运行