商业银行信息科技风险现场检查指南

 商业银行信息科技风险 现场检查指南 目 录 第一部分 概述 12 1. 指南说明 13 1.1 目的及适用范围 13 1.2 编写原则 15 1.3 指南框架 15 第二部分 科技管理 17 2. 信息科技治理 18 2.1 董事会及高级管理层 18 检查项1 ：董事会 18 检查项2 ：信息科技管理委员会 19 检查项3 ：首席信息官（CIO） 20 2.2 信息科技部门 21 检查项1 ：信息科技部门 21 检查项2 ：信息科技战略规划 23 2.3 信息科技风险管理部门 24 检查项1 ：信息科技风险管理部门 24 2.4 信息科技风险审计部门 25 检查项1 ：信息科技风险审计部门 25 2.5 知识产权保护和信息披露 26 检查项1 ：知识产权保护 26 检查项2 ：信息披露 27 3. 信息科技风险管理 28 3.1 风险识别和评估 28 检查项1 ：风险管理策略 28 检查项2 ：风险识别与评估 29 3.2 风险防范和检测 29 检查项1 ：风险防范措施 29 检查项2 ：风险计量与检测 30 4. 信息安全管理 32 4.1 安全管理机制与管理组织 32 检查项1