银监会信息系统现场检查指南.docVIP

-- PAGE -- 信息系统现场检查指南（架构） 为了规范和指导信息系统现场检查工作，提高信息系统现场检查的水平，确保信息系统 现场检查的质量，特制定本指南。 一、检查目的 （一）了解和掌握银行业金融机构信息系统管理组织体系、工作制和科技制度建设情况， 以及从业人员有关业务、技术和安全培训情况，评价其信息科技管理组织水平； （二）了解和掌握银行业金融机构信息安全保障体系和内部控制规程，信息系统风险管 理岗位责任制度和监督落实情况，评价其计算机安全管理水平； （三）了解和掌握银行业金融机构信息系统在研发过程中项目管理和变更管理情况，关 注规划、需求、分析、设计、编程、测试和投产以及外包等产生风险的环节，评价其管理水 平； （四）了解和掌握银行业金融机构信息系统在信息系统运行和操作制度建设和执行情况， 促进银行业金融机构完善内控环境，控制和化解操作风险； （五）了解和掌握银行业．金融机构信息系统在业务持续性计划方面制度建设和执行情 况，促进银行业金融机构信息系统信息科技风险管理涵盖管理、维护的每个环节。 二、检查要点 （一）检查信息系统风险管理架构、内部组织结构和工作机制、岗位职责和制度的完善 性和有效性，评估信息科技规划和管理的水平，了解信息科技人才管理机制，分析业务、技 术和安全培训工作的及时性和有效性，确保合理及时地防范和控制信息系统组织、规划风险。 （二）检查信息安全管