有哪些信誉好的足球投注网站- 1、本文档共59页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
信息科技风险非现场监管指标及风险评估体系
信息科技风险非现场监管指标
及风险评估体系
中国银行业监督管理委员会文件-内部使用~1~
信息科技风险非现场监管指标及风险评估体系
目录
第一章总则.
1.1目的
1.2适用范围
第二章整体框架
第三章固有风险指标
3.1重要信息系统
3.2数据中心运行与灾备
3.3信息科技项目
3.4信息科技服务外包
3.5系统恢复及数据保护
3.6监管关注度.
第四章控制有效性指标
4.1信息科技治理
4.2信息科技风险管理
4.3信息科技审计
4.4信息系统开发及测试
4.5信息科技运行
4.6灾难恢复与应急管理
4.7信息科技服务外包
4.8信息安全
第五章信息科技风险评估
5.1固有风险评估
5.1.1评估方法
5.1.2评估卡
5.1.3固有风险评估结论
5.2控制有效性评估.
5.2.1评估方法
5.2.2评估卡
5.2.3控制有效性评估结论
.
5.3剩余风险评估
5.4信息科技风险综合得分错误!未定义书签。
5.5信息科技风险综合评估
5.5.1综合风险评估卡
.
5.5.2综合评估结论
5.6撰写风险评估报告
附件一固有风险指标
附件二监管关注度指标.
中国银行业监督管理委员会文件-内部使用~2~
信息科技风险非现场监管指标及风险评估体系
附件三控制有效性指标.
中国银行业监督管理委员会文件-内部使用~3~
信息科技风险非现场监管指标及风险评估体系
第一章总则
1.1目的
为规范银行业金融机构信息科技风险非现场监管工作,建立
有效的信息科技风险非现场监管指标及风险评估方法,依据《中
华人民共和国银行业监督管理法》、《中华人民共和国商业银行
法》、《商业银行信息科技风险管理指引》和其他相关法律、法规,
编制本体系。
本体系主要目的包括:
1.建立一套相对完整、合理、开放的信息科技风险非现场
监管指标及评估方法,以求尽量客观反映和评估银行业金融机构
信息科技风险现状及管控水平,为各级监管部门全面开展信息科
技风险非现场监管工作提供参考和指导。
2.坚持以风险导向监管的原则,全面、持续的识别、监测、
分析、评估机构信息科技风险,提高各级监管部门信息科技风险
信息采集和分析能力,采取具有针对性的监管措施,提高信息科
技风险非现场监管效率。
3.为后续实现对银行业金融机构信息科技风险的持续监管、
分类监管和风险预警,以及推行同质同类银行业金融机构比较和
差别监管模式等监管评价、评级工作提供参考和依据,以此形成
有效的信息科技风险日常监管机制,及时纠正和制止危及银行业
中国银行业监督管理委员会文件-内部使用~1~
信息科技风险非现场监管指标及风险评估体系
金融机构健康发展的风险因素,保障信息科技安全、稳健运行。
4.进一步将信息科技风险纳入银监会全面风险监管框架,
以识别、计量、监测和控制银行业金融机构信息科技风险为主线,
通过信息科技风险识别与综合风险评价相结合,现场检查与非现
场监管相结合,客观数据与主观判断相结合等方式方法,逐步丰
富和完善信息科技风险非现场监管体系。
文档评论(0)