信息科技风险管理策略.docxVIP

附件： 信息科技风险管理分类应对策略 根据信息科技风险分类情况， 以二级风险为限， 制定信息科技风险分类应对策略如下： A1. 信息科技治理风险应对策略 信息科技治理风险包括三个二级风险：信息科技组织风险、 道德文化风险以及人员管理风险。 每个二级风险的内容和应对策略如下： 风险 风险名称 风险描述 风险应对策略 编号 信 息 科 技 组 织 在信息科技风险管理机构及专 建立完善的信息科技治理架构。以法 风险 业委员会设置、履职等方面的 定代表人为第一责任人，囊括理事 不确定因素，以及在部门 /岗位 会、监事会、风险管理委员会、信息 设置、职责划分、垂直归口管 科技风险管理委员会、信息科技部