银监会发布《商业银行信息科技风险管理指引》,以进一步推动我国银行业信息科技风险管理向更高水平迈进。原《银行业金融机构信息系统风险管理指引》同时废止。 新《指引》共十一章七十六条,分为总则,信息科技治理,信息科技风险管理,信息安全,信息系统开发、测试和维护,信息科技运行,业务连续性管理,外包,内部审计,外部审计和附则等十一个部分。 《指引》适用范围由银行业金融机构变为法人商业银行,其他银行业金融机构参照执行。同时,《指引》参照国际国内的标准和成功实践,加强了对客户信息保护的要求。对商业银行信息科技整个生命周期内的信息安全、业务连续性管理和外包等方面提出高标准、高要求,使操作性更强。 银监会新闻发言人透露,银监会将继续加强对商业银行信息科技风险的监管。对银行业金融机构执行新《指引》情况进行跟踪,逐步开展以防范化解银行业信息科技风险为目标的现场检查,加强对银行业信息科技风险的非现场监管,研究建立信息科技风险评级体系,实现分类监管和差别监管,鼓励商业银行不断提升信息科技风险管理水平。(张朝晖)
时间: 2024-08-03 07:19:35