CMB培训合规性要求介绍.pptxVIP

招商银行信息系统内部审计培训合规性要求介绍 2009年3月目录中国银监会要求1SOX404要求2C-SOX要求3上交所要求4国际监管机构相关法律法规5目录中国银监会要求1SOX404要求2C-SOX要求3上交所要求4国际监管机构相关法律法规5中国银监会要求《商业银行内部控制指引》《银行业金融机构信息系统风险管理指引》电子银行监管要求《电子银行业务管理办法》《电子银行安全评估指引》信用卡监管要求《关于加强银行卡安全管理有关问题的通知?》《关于发卡业务风险管理的通知》不定期的监管要求《2006年度信息科技风险内部和外部评价审计》《银行业金融机构信息科技风险奥运专项自查》商业银行内部控制指引《商业银行内部控制指引》第八章 计算机信息系统的内部控制，在如下方面对信息系统内部控制进行了要求：内部控制制度职责分离项目开发和维护软硬件采购机房安全网络管理用户帐号和密码管理数据管理系统安全设置防病毒日志和审计电子银行安全应用系统控制备份管理灾备和应急银行业金融机构信息系统风险管理指引适用机构：在中华人民共和国境内设立的商业银行、城市信用合作社、农村合作银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司、汽车金融公司以及经中国银行业监督管理委员会（以下简称银监会）及其派出机构批准设立的其他金融机构信息系统范围：银