5.7信息科技風(fēng)險管理

　　5.7.1信息科技治理 首席信息官，直接向行長匯報，并參與決策。

　　5.7.2信息科技風(fēng)險管理

　　信息科技風(fēng)險防范措施：明確的信息科技風(fēng)險管理制度、技術(shù)標(biāo)準(zhǔn)和操作規(guī)程等，定期進(jìn)行更新和公示;確定潛在風(fēng)險區(qū)域，并對這些區(qū)域進(jìn)行詳細(xì)和獨立的監(jiān)控，實現(xiàn)風(fēng)險最小化。

　　5.7.3信息安全

　　主要管理要求：一是信息科技部門應(yīng)落實信息安全管理職能;二是應(yīng)建立有效管理用戶認(rèn)證和訪問控制的流程;三是應(yīng)根據(jù)信息安全級別，將網(wǎng)絡(luò)劃分為不同的邏輯安全區(qū)域;四是應(yīng)確保所有計算機操作系統(tǒng)和系統(tǒng)軟件的安全;五是應(yīng)采取措施確保所有信息系統(tǒng)的安全;六是應(yīng)制定相關(guān)策略和流程，管理所有生產(chǎn)系統(tǒng)的活動日志，以支持有效的審核、安全取證分析和預(yù)防欺詐;七是應(yīng)采取加密技術(shù)，防范涉密信息在傳輸、處理、儲存過程中出現(xiàn)泄漏或被篡改的風(fēng)險，并建立密碼設(shè)備管理制度，確保使用符合國家要求的加密技術(shù)和加密設(shè)備;八是應(yīng)配備切實有效的系統(tǒng)，確保所有終端用戶設(shè)備的安全，并定期對所有設(shè)備進(jìn)行安全檢查;九是應(yīng)制定相關(guān)制度和流程，嚴(yán)格管理客戶信息的采集、處理、存貯、傳輸、分發(fā)、備份、恢復(fù)、清理和銷毀;十是應(yīng)對所有員工進(jìn)行必要的培訓(xùn)，使其充分掌握信息科技風(fēng)險管理制度和流程，了解違反規(guī)定的后果，并對違反安全規(guī)定的行為采取零容忍政策。

　　5.7.4信息系統(tǒng)開發(fā)、測試和維護(hù)

　　5.7.5信息科技運行

　　5.7.6業(yè)務(wù)連續(xù)性管理

　　5.7.7信息科技審計 至少每三年進(jìn)行一次全面審計