银行业金融机构信息系统风险管理指引 - 金融资料.docxVIP

系统的总体风险状况确定审计频率，但至少每3年审计一次。第六十应根据测试结果修补系统的功能和缺陷，提高系统的整体质量。第四 系统的总体风险状况确定审计频率，但至少每3年审计一次。第六十 应根据测试结果修补系统的功能和缺陷，提高系统的整体质量。第四 编写项目总体技术框架、项目设计说明书，设计和编码应符合项目功 的各种文档资料应经相关部门、人员的签字确认并归档保存。第四十 银行业金融机构信息系统风险管理指引 第一章 总 则 第一条第一条 为有效防范银行业金融机构运用信息系统进行业务处理、经营管理和内部 控制过程中产生的风险，促进我国银行业安全、持续、稳健运行，根据《 中华人民共和国 银行业监督管理法》、国家信息安全相关要求和信息系统管理的有关法律法规，制定本指引。 第二条第二条 本指引适用于银行业金融机构。 本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、城市信用合作社、 农村合作银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行。 在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司、 汽车金融公司以及经中国银行业监督管理委员会（以下简称银监会）及其派出机构批准设立 的其他金融机构，适用本指引规定。 第三条第三条 本指引所称信息系统，是指银行业金融机构运用现代信息、 通信技术集成 的处理业务、经营管理和内部控制的系统。 第四