首 页 要闻 图片 发展观察 新闻跟踪 经济发展 减贫救灾 社会发展 全球招标投标 商务资讯 观察思考 发展报告 数字报告 白皮书 中国之窗 世行在中国
专家专栏 政策解读 宏观经济 区域发展
行业动向
行业规划 金融证券
金融法规
贸易发展 工程项目/ 数据库/周刊 企业发展
国情公报 经济数据 经济名词 采购商
发展要闻  -内地确诊甲型流感39例 疫苗将生产 陕西汉中狂犬病疫情8人死 -香港台湾等地红牛饮料被检出微量可卡因 国内未进口 正在检测 -廉租房三年规划出台 拟建518万套新房 专家:中国房价高得离谱 -5月PMI指数53.1% 经济回升态势不改 5月新增贷款或继续回落 -发改委公布节能空调补贴品牌 家电"以旧换新"将拉动内需500亿元 -通用汽车正式申请破产保护 加拿大政府援助成股东 背后中国机遇 -中石化:油价调整不到位 专家:月底或再调 京民营加油站跟风涨价 -债市"红五月"落幕 转债跑输大盘 地方债零成交 险资收益仅9.3% -美财长访华力排对美国债疑虑 呼吁中国扩大内需 借中国之力救美 -中国银行业总资产突破60万亿元 将约束案件频发金融机构 全文
首页>>金融政策
商业银行信息科技风险管理指引(全文)
中国发展门户网 www.chinagate.com.cn  2009 年 06 月 02 日 
字号:    打印本文章 写信给编辑

第二十八条

  商业银行应采取加密技术,防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险,并建立密码设备管理制度,以确保:

(一) 使用符合国家要求的加密技术和加密设备。

(二) 管理、使用密码设备的员工经过专业培训和严格审查。

(三) 加密强度满足信息机密性的要求。

(四) 制定并落实有效的管理流程,尤其是密钥和证书生命周期管理。

第二十九条  商业银行应配备切实有效的系统,确保所有终端用户设备的安全,并定期对所有设备进行安全检查,包括台式个人计算机(PC)、便携式计算机、柜员终端、自动柜员机(ATM)、存折打印机、读卡器、销售终端(POS)和个人数字助理(PDA)等。

第三十条  商业银行应制定相关制度和流程,严格管理客户信息的采集、处理、存贮、传输、分发、备份、恢复、清理和销毁。

第三十一条  商业银行应对所有员工进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。

 

第五章  信息系统开发、测试和维护

 

第三十二条  商业银行应有能力对信息系统进行需求分析、规划、采购、开发、测试、部署、维护、升级和报废,制定制度和流程,管理信息科技项目的优先排序、立项、审批和控制。项目实施部门应定期向信息科技管理委员会提交重大信息科技项目的进度报告,由其进行审核,进度报告应当包括计划的重大变更、关键人员或供应商的变更以及主要费用支出情况。应在信息系统投产后一定时期内,组织对系统的后评价,并根据评价结果及时对系统功能进行调整和优化。

第三十三条  商业银行应认识到信息科技项目相关的风险,包括潜在的各种操作风险、财务损失风险和因无效项目规划或不适当的项目管理控制产生的机会成本,并采取适当的项目管理方法,控制信息科技项目相关的风险。

第三十四条  商业银行应采取适当的系统开发方法,控制信息系统的生命周期。典型的系统生命周期包括系统分析、设计、开发或外购、测试、试运行、部署、维护和退出。所采用的系统开发方法应符合信息科技项目的规模、性质和复杂度。

第三十五条  商业银行应制定相关控制信息系统变更的制度和流程,确保系统的可靠性、完整性和可维护性,其中应包括以下要求:

(一) 生产系统与开发系统、测试系统有效隔离。

(二) 生产系统与开发系统、测试系统的管理职能相分离。

(三) 除得到管理层批准执行紧急修复任务外,禁止应用程序开发和维护人员进入生产系统,且所有的紧急修复活动都应立即进行记录和审核。

(四) 将完成开发和测试环境的程序或系统配置变更应用到生产系统时,应得到信息科技部门和业务部门的联合批准,并对变更进行及时记录和定期复查。

第三十六条  商业银行应制定并落实相关制度、标准和流程,确保信息系统开发、测试、维护过程中数据的完整性、保密性和可用性。

第三十七条  商业银行应建立并完善有效的问题管理流程,以确保全面地追踪、分析和解决信息系统问题,并对问题进行记录、分类和索引;如需供应商提供支持服务或技术援助,应向相关人员提供所需的合同和相关信息,并将过程记录在案;对完成紧急恢复起至关重要作用的任务和指令集,应有清晰的描述和说明,并通知相关人员。

第三十八条  商业银行应制定相关制度和流程,控制系统升级过程。当设备达到预期使用寿命或性能不能满足业务需求,基础软件(操作系统、数据库管理系统、中间件)或应用软件必须升级时,应及时进行系统升级,并将该类升级活动纳入信息科技项目,接受相关的管理和控制,包括用户验收测试。

 

来源: 中国发展门户网
   上一页   1   2   3   4   5   6   7   8   下一页  



相关文章:
多家商业银行表示上半年新增贷款约6万亿元
商业银行纷纷发行次级债 2012年或将超4300亿元
1季上市银行半数净利负增长 中小商业银行分支机构不受数量控制
地方债上市交易大多零成交 商业银行"囤积"地方债
央行副行长易纲:商业银行体系流动性充裕
我国商业银行不良贷款余额和比例继续保持双下降
银监会:国内中小商业银行分支机构不再受数量控制
图片新闻:
中国首台太空望远镜样机已完成 将于2011年发射
中国遭280余种外来生物入侵 每年损失2000亿元
更多 >>