商业银行信息科技风险现场检查指南.docVIP

商业银行信息科技风险现场检查指南 商业银行信息科技风险现场检查指南 PAGE / NUMPAGES 商业银行信息科技风险现场检查指南 商业银行信息科技风险 现场检查指南 目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc236658743第一部分概述 12 HYPERLINK \l _Toc2366587441. 指南说明 13 HYPERLINK \l _Toc2366587451.1 目的及适用范围 13 HYPERLINK \l _Toc2366587461.2 编写原则 14 HYPERLINK \l _Toc2366587471.3 指南框架 15 HYPERLINK \l _Toc236658748第二部分科技管理 17 HYPERLINK \l _Toc2366587492. 信息科技治理 18 HYPERLINK \l _Toc2366587502.1 董事会及高级管理层 18 HYPERLINK \l _Toc236658751检查项1 ：董事会 18 HYPERLINK \l _Toc236658752检查项2 ：信息科技管理委员会 19 HYPERLINK \l _Toc236658753检查项3 ：首席信息官（CIO） 20 HYPERLINK \l _Toc2366587542.2 信息科技部门 21 HYPERLINK \l _Toc236658755检查项1 ：信息科技部门 21 HYPERLINK \l _Toc236658756检查项2 ：信息科技战略规划 23 HYPERLINK \l _Toc2366587572.3 信息科技风险管理部门 24 HYPERLINK \l _Toc236658758检查项1 ：信息科技风险管理部门 24 HYPERLINK \l _Toc2366587592.4 信息科技风险审计部门 25 HYPERLINK \l _Toc236658760检查项1 ：信息科技风险审计部门 25 HYPERLINK \l _Toc2366587612.5知识产权保护和信息披露 26 HYPERLINK \l _Toc236658762检查项1 ：知识产权保护 26 HYPERLINK \l _Toc236658763检查项2 ：信息披露 26 HYPERLINK \l _Toc2366587643. 信息科技风险管理 28 HYPERLINK \l _Toc2366587653.1 风险识别和评估 28 HYPERLINK \l _Toc236658766检查项1 ：风险管理策略 28 HYPERLINK \l _Toc236658767检查项2 ：风险识别与评估 29 HYPERLINK \l _Toc2366587683.2 风险防范和检测 29 HYPERLINK \l _Toc236658769检查项1 ：风险防范措施 29 HYPERLINK \l _Toc236658770检查项2 ：风险计量与检测 30 HYPERLINK \l _Toc2366587714. 信息安全管理 32 HYPERLINK \l _Toc2366587724.1 安全管理机制与管理组织 32 HYPERLINK \l _Toc236658773检查项1：信息分类和保护体系 32 HYPERLINK \l _Toc236658774检查项2：安全管理机制 33 HYPERLINK \l _Toc236658775检查项3：信息安全策略 34 HYPERLINK \l _Toc236658776检查项4：信息安全组织 34 HYPERLINK \l _Toc2366587774.2 安全管理制度 35 HYPERLINK \l _Toc236658778检查项1：规章制度 35 HYPERLINK \l _Toc236658779检查项2：制度合规 36 HYPERLINK \l _Toc236658780检查项3：制度执行 37 HYPERLINK \l _Toc2366587814.3 人员管理 38 HYPERLINK \l _Toc236658782检查项1：人员管理 38 HYPERLINK \l _Toc2366587834.4 安全评估报告 39 HYPERLINK \l _Toc236658784检查项1：安全评估报告 39 HYPERLINK \l _Toc2366587854.5