信息科技风险管理办法

信息科技风险管理办法

编制部门：科技信息部版 次 号：生效日期：

A/0 20160509

目 录

修改记录 ...................................................................................................................................................... 3 第一章 总则 ............................................................................................................................................... 4 第二章 机构职责 ..................................................................................................................................... 5 第三章 信息科技风险管理 ................................................................................................................. 10 第四章 信息安全 ................................................................................................................................... 12 第五章 信息系统开发、测试和维护 ............................................................................................... 18 第六章 信息科技运行 .......................................................................................................................... 19 第七章 业务连续性管理 ...................................................................................................................... 21 第八章 外包与审计 ............................................................................................................................... 23

第一节 外包 ...................................................................................................................................... 23 第二节 审计 ...................................................................................................................................... 26 第九章 附则 ............................................................................................................................................ 28 附件............................................................................................................................................................. 29

修改记录

版次号 生效日期 A/0

修改原因 流程体系文件A版 首次发布

第一章 总则

第一条 为有效防范公司运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险，促进我司各项业务安全、持续、稳健运行，根据《中华人民共和国互联网金融信息监督管理办法》、《互联网金融信息科技风险管理指引》，以及国家信息安全相关要求和有关法律法规，制定本管理办法。

第二条 本管理办法所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在我司业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的管理制度和流程。

第三条 本管理办法所称信息科技风险，是指信息科技在我司运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

第四条 信息科技风险管理的目标是通过建立有效的机制，实现对我司信息科技风险的识别、计量、监测和控制，促进我司安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。