中国银行业监督管理委员会关于印发《银行业金融机构信息系统风险管理指引》的通知

文章作者 100test 发表时间 2007:12:11 12:54:52
来源 100Test.Com百考试题网

中国银行业监督管理委员会关于印发《银行业金融机构信息系统风险管理指引》的通知
(银监发[2006]63号)

各银监局，各政策性银行、国有商业银行、股份制商业银行，各金融资产管理公司，各省（区、市）农村信用社联合社、国家邮政局邮政储汇局，银监会直接监管的信托投资公司、财务公司、金融租赁公司，中央国债登记结算公司，建银投资公司：
　　现将《银行业金融机构信息系统风险管理指引》印发给你们，请认真执行。请各银监局将本通知转发至辖内各银行业金融机构。

中国银行业监督管理委员会
　　二00六年九月七日

银行业金融机构信息系统风险管理指引

第一章　总则

　　第一条　为有效防范银行业金融机构运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险，促进我国银行业安全、持续、稳健运行，根据《中华人民共和国银行业监督管理法》、国家信息安全相关要求和信息系统管理的有关法律法规，制定本指引。

　　第二条　本指引适用于银行业金融机构。
　　本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村合作银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行。
　　在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司、汽车金融公司以及经中国银行业监督管理委员会（以下简称银监会）及其派出机构批准设立的其他金融机构，适用本指引规定。

　　第三条　本指引所称信息系统，是指银行业金融机构运用现代信息、通信技术集成的处理业务、经营管理和内部控制的系统。

　　第四条　本指引所称信息系统风险，是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。

　　第五条　信息系统风险管理的目标是通过建立有效的机制，实现对信息系统风险的识别、计量、评价、预警和控制，推动银行业金融机构业务创新，提高信息化水平，增强核心竞争力和可持续发展能力。

第二章　机构职责