精选优质文档-倾情为你奉上制度体系之 信息科技风险管理办法第一章 总则第一条 为有效防范营口沿海银(下称“我行”运用信息 系统进行业务处理、经营管理和内部控制过程中产生的风险,促 进我行各项业务安全、持续、稳健运行,根据中华人民共和国 银行业监督管理法、中华人民共和国商业银行法、商业 银行信息科技风险管理指引、营口沿海银风险管理指引、 营口沿海银操作风险管理指引,以及国家信息安全相关要求 和有关法律法规,制定本管理办法。第二条 本管理办法所称信息科技是指计算机、通信、微电 子和软件工程等现代信息技术,在我行业务交易处理、经营管理 和内部控制等方面的应用,并包括进行信息科技治理,建立完整 的管理组织架构,制订完善的管理制度和流程。第三条 本管理办法所称信息科技风险,是指信息科技在我行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷 产生的操作、法律和声誉等风险。第四条 信息科技风险管理的目标是通过建立有效的机制, 实现对我行信息科技风险的识别、计量、监测和控制,促进我行 安全、持续、稳健运行,推动业务创新,提高信息技术使用
