营口沿海银流程体系文件-信息科技风险管理办法.pdf

营口沿海银流程体系文件 信息科技风险管理办法 编制部门：信息科技部 版 次 号：A/0 生效日期： 目录 修改记录 3 第一章 总则4 第二章 机构职责5 第三章 信息科技风险管理11 第四章 信息安全13 第五章 信息系统开发、测试和维护18 第六章 信息科技运行20 第七章 业务连续性管理22 第八章 外包与审计24 第一节 外包24 第二节 审计27 第九章 附则30 附件： 30 修改记录 版次号 生效日期 修改原因 A/0 流程体系文件A版 首次发布 第一章 总则 第一条 为有效防范营口沿海银（下称“我行”）运用信息 系统进行业务处理、经营管理和内部控制过程中产生的风险，促 进我行各项业务安全、持续、稳健运行，根据《中华人民共和国 银行业监督管理法》、《中华人民共和国商业银行法》、《商业 银行信息科技风险管理指引》、《营口沿海银风险管理指引》、 《营口沿海银操作风险管理指引》，以及国家信息安全相关要求 和有关法律法规，制定本管理办法。 第二条 本管理办法所称信息科技是指计算机、通信、微电 子和软件工程等现代信息技术，在我行业务交易处理、经营管理 和内部控制等方面的应用，并包括进行信息科技治理，建立完整 的管理组织架构，制订完善的管理制度和流程。 第三条 本管理办法所称信息科技风险，是指信息科技在我 行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷 产生的操作、法律和声誉等风险。 第四