信用社(银行)信息科技风险管理工作指导意见.pdfVIP

信用社(银行)信息科技风险管理工作指导意见--第1页

信用社（银行）信息科技风险管理工作指导意见

为加强全省信用社（银行）信息科技风险管理工作，有效发挥信息系统技术

支撑和对各项业务的助推作用，根据中国银监会《银行业金融机构信息系统风险

管理指引》，结合我省信息科技风险管理工作实际，制定本指导意见。

一、指导思想

全省信用社（银行）信息科技风险管理工作的指导思想是：以科学发展观为

指导，立足保障全省信用社（银行）稳健经营、稳步发展，坚持风险防范优先和

标本兼治的原则，学习和借鉴国内外信息科技风险管理经验，积极利用科技手段

和先进技术提高风险防控水平，全面落实信息科技基础工作规范，合理部署和利

用信息安全基础设施，提高信息系统安全保护等级，加快构建完备的信息科技风

险防范组织体系、制度体系和工作机制，有效防范和化解各类信息科技风险。

二、工作目标

全省信用社（银行）信息科技风险管理工作的总体目标是：通过建立有效的

信息科技风险治理机制，实现对信息系统风险的识别、计量、评价、预警和控制，

保障信息系统安全、持续、稳健运行。具体目标：

——健全由科技、风险管理、审计、监保等部门组成的信息科技风险管理组

织体系，实现科技风险管理共同参与、相互协调、齐抓共管。

——完善信息科技风险管理制度体系，实现信息科技风险防控的制度化、规

范化和精细化。

——完善信息科技风险管理机制，有效识别、测量、控制和化解操作风险，

保证当前和规划的信息系统充分满足业务战略目标实现的需要。

——有效防范系统开发、变更管理和运行维护风险，确保业务的正常操作和

数据、系统的完整性、机密性、稳定性。

——培育一支政治素质高、技术能力强、工作作风扎实的信息科技风险管理

队伍。

三、主要措施

（一）健全信息科技风险管理组织体系。

1.明确各级各部门风险管理职责。省联社理事会负责全省信息系统的战略规

划、重大项目实施和信息科技风险的监督管理。各级机构要成立“一把手”为主

要责任人的信息科技风险管理委员会，负责制定本单位信息系统总体规划、统筹

信息系统项目建设，定期评估、报告本单位信息系统风险状况。省、市、县三

级都要构筑起由科技部门、风险管理部门、审计部门、监保部门组成的信息科技

信用社(银行)信息科技风险管理工作指导意见--第1页

信用社(银行)信息科技风险管理工作指导意见--第2页

风险防范的“四道防线”。各级科技部门负责本单位信息系统规划、研发、建设、

运行和维护，提供日常科技服务和运行技术支持；省联社科技中心要强化信息安

全管理部门的职责，承担信息科技安全管理和实施检查、监督、指导等工作；各

办事处、市联社及县级联社科技部门要设立安全管理岗，负责本单位及辖属单位

信息科技安全管理工作。省联社风险管理部要设立信息科技风险管理专职岗位，

负责全省信息科技风险的识别、评估、监控等工作；各办事处、市联社及县级联

社风险管理部门要增加信息科技风险管理职责，负责本单位及辖属机构信息科技

风险的识别、评估、监控等工作。各级审计部门要设立信息科技审计专职岗位，

负责本单位及辖属单位信息科技审计工作，定期组织信息科技审计培训，加大信

息科技审计工作力度。各级监保部门要将机房基础设施安全检查作为一项工作内

容，纳入检查范围。

2.配备合格的信息科技风险管理人员。各级风险管理部门、审计部门至少要

配备一名受过良好培训并能够胜任科技风险管理工作的专业人员，提高信息科技

风险管控水平。同时，要加强信息科技风险管理人员培训，提高风险管理人员的

技术能力和职业道德水平，增强信息科技风险识别、评估、审计和控制能力