商业银行信息科技风险现场检查指南.pdfVIP

商业银行信息科技风险现场检查指南--第1页

商业银行信息科技风险现场检查指南

商业银行信息科技风险

现场检查指南

目录

第一部分概述11

1.指南说明11

1.1目的及适用范围11

1.2编写原则12

1.3指南框架12

第二部分科技管理13

2.信息科技治理13

2.1董事会及高级管理层14

检查项1：董事会14

检查项2：信息科技管理委员会14

检查项3：首席信息官（CIO）14

2.2信息科技部门15

检查项1：信息科技部门15

1/20

商业银行信息科技风险现场检查指南--第1页

商业银行信息科技风险现场检查指南--第2页

商业银行信息科技风险现场检查指南

检查项2：信息科技战略规划16

2.3信息科技风险管理部门16

检查项1：信息科技风险管理部门16

2.4信息科技风险审计部门17

检查项1：信息科技风险审计部门17

2.5知识产权保护和信息披露17

检查项1：知识产权保护17

检查项2：信息披露18

3.信息科技风险管理18

3.1风险识别和评估18

检查项1：风险管理策略18

检查项2：风险识别与评估18

3.2风险防范和检测19

检查项1：风险防范措施19

检查项2：风险计量与检测19

4.信息安全管理错误!未定义书签。

4.1安全管理机制与管理组织错误!未定义书签。

检查项1：信息分类和保护体系错误!未定义书签。

检查项2：安全管理机制错误!未定义书签。

检查项3：信息安全策略错误!未定义书签。

检查项4：信息安全组织错误!未定义书签。

4.2安全管理制度错误!未定义书签。

检查项1：规章制度错误!未定义书签。

检查项2：制度合规错误!未定义书签。

检查项3：制度执行错误!未定义书签。

4.3人员管理错误!未定义书签。

检查项1：人员管理错误!未定义书签。

4.4安全评估报告错误!未定义书签。

检查项1：安全评估报告错误!未定义书签。

4.5宣传、教育和培训错误!未定义书签。

检查项1：宣传、教育和培训错误!未定义书签。

5.系统开发、测试与维护错误!未定义书签。

5.1开发管理错误!未定义书签。

检查项1：管理架构错误!未定义书签。

检查项2：制度建设错误!未定义书签。

检查项3：项目控制体系错误!未定义书签。

检查项4：系统开发的操作风险错误!未定义书签。

检查项5：数据继承和迁移错误!未定义书签。

5.2系统测试与上线错误!未定义书签。