商业银行信息科技风险管理细则.docx

商业银行信息科技风险管理细则

商业银行信息科技风险管理应遵循“全面覆盖、分级管理、动态评估、重点防控”原则，围绕信息科技治理、风险识别与评估、技术控制、业务连续性、外包管理及监督改进等核心环节，建立全流程、全生命周期的风险管控体系，确保信息科技系统安全稳定运行，保障客户信息安全和业务连续性。

一、信息科技治理机制

（一）组织架构与职责划分

董事会承担信息科技风险管理的最终责任，负责审批信息科技战略规划、风险偏好及重大风险处置策略，每半年至少听取一次信息科技风险管理专项报告。

高级管理层负责组织实施信息科技战略，督导信息科技部门落实风险管控措施，每季度召开专题会议研究解决重大风险问题，审