银行信息科技外包风险评估工作实施方案.pdfVIP

银行信息科技外包风险评估工作实施方案--第1页

ⅩⅩ银行信息科技外包风险评估工作实施方案

为深入了解和掌握信息科技外包风险状况，促进信息科

技外包健康发展，有力推动信息科技外包风险管理长效机制

建设。根据《银行业金融机构信息科技外包风险监管指引》、

《河南银监局办公室转发中国银监会办公厅关于开展信息

科技外包风险专项治理工作的通知》豫银监办发〔(2013〕

109号)要求，我行决定对信息科技外包进行风险评估。现

结合我行信息科技外包实际，特制定本实施方案。

一、评估的背景和目标

(一)开展信息科技外包风险评估的背景。目前个别银

行由于信息科技项目外包，银行疏于管控，缺乏有效控制，

外包机构技术保障不足，造成客户信息泄露，资金安全面临

风险。另外，外包服务中断，易形成数据丢失风险。为控制

风险，我行拟通过有步骤地、循序渐进地推进信息科技外包

风险评估，全面识别目前面临的主要风险和