《信息科技风险管理报告模板金融证券期货_金融证券-金融资料.pdf》由会员分享,可在线阅读,更多相关《信息科技风险管理报告模板金融证券期货_金融证券-金融资料.pdf(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息科技风险管理报告(模板)根据商业银行信息科技风险管理指引、商业银行数据中心监管指引、银行业金融机构信息科技外包风险管理指引、商业银行业务连续性监管指引、银行业重要信息系统突发事件应急管理规范、金融行业信息系统信息安全等级保护实施指引、金融行业信息系统信息安全等级保护测评指南、银行业信息系统灾难恢复管理规范、信息科技风险管理办法、风险报告管理办法和信息科技风险报告实施细则的有关要求,现将【】年【】季度信息科技风险管理情况报告如下:一.信息科技治理 简要描述太仓农村商业银行在信息科技治理方面的工作开展情况,已经建立的信息科技治理架构及战略规划。二.信息科技风险管理 简要描述太仓农村商业银行目前
2、信息科技风险管理的框架和风险识别、评估规范以及监测计量方法。三.信息科技风险偏好和限额管理 1.风险偏好和限额管理的执行情况。简要描述当期信息科技风险偏好及限额指标的现状及变化情况。2.风险偏好和限额管理的内外部环境适应性。通过对当期市场内外部环境的分析,包括竞争环境、监管要求变化及公司战略调整、市场定位等,在回顾和校验的基础上对信息科技风险偏好及限额进行修改和优化,对相关描述和指标进行动态调整。四.信息安全管理 简要描述太仓农村商业银行目前建立的信息安全管理制度体系、控制措施以及监督检查的情况。五.系统开发、测试与维护 简要描述太仓农村商业银行目前制定并发布的项目开发管理相关的制度,包括项目
3、的规划、立项审批、实施、测试、验收和日常维护等,对开发环境、人员管理、系统设计、系统测试和验收等是否有明确要求。六.系统运行管理 简要描述太仓农村商业银行系统运维服务目前在系统运行管理方面的工作开展情况,是否能够满足业务的正常运行需求。七.业务连续性管理 简要描述太仓农村商业银行在业务连续性管理方面的工作开展情况,是否明确了业务连续性管理组织职责,是否制定了重要信息系统总体应急预案和各系统专项技术应急预案,并在全行层面举行了业务连续性演练。八.数据管理 简要描述太仓农村商业银行在数据安全管理方面的工作开展情况,对生产数据的申请、提取、传输、修改和销毁是否进行了规范。九.信息科技外包管理 简要描
4、述太仓农村商业银行在信息科技外包管理方面的工作开展情况,对外包合同的要求和外包服务的控制要求。十.IT 审计 科技外包风险管理指引商业银行业务连续性监管指引银行业重要信息系统突发事件应急管理规范金融行业信息系统信息安全等级保护实施指引金融行业信息系统信息安全等级保护测评指南银行业信息系统灾难恢复管理规范信息科技如下一信息科技治理简要描述太仓农村商业银行在信息科技治理方面的工作开展情况已经建立的信息科技治理架构及战略规划二信息科技风险管理简要描述太仓农村商业银行目前信息科技风险管理的框架和风险识别评估规范以及监指标的现状及变化情况风险偏好和限额管理的内外部环境适应性通过对当市场内外部环境的分析包
5、括竞争环境监管要求变化及公司战略调整市场定位等在回顾和校验的基础上对信息科技风险偏好及限额进行修改和优化对相关描述和简要描述太仓农村商业银行在 IT 审计方面的岗位设置、技术背景、审计发现的问题及后续追踪。十一.现阶段问题及管理工作建议 简要描述太仓农村商业银行在信息科技风险管理方面的现阶段问题,根据提出的问题出具管理工作建议并制定下阶段工作计划。十二.备注 科技外包风险管理指引商业银行业务连续性监管指引银行业重要信息系统突发事件应急管理规范金融行业信息系统信息安全等级保护实施指引金融行业信息系统信息安全等级保护测评指南银行业信息系统灾难恢复管理规范信息科技如下一信息科技治理简要描述太仓农村商业银行在信息科技治理方面的工作开展情况已经建立的信息科技治理架构及战略规划二信息科技风险管理简要描述太仓农村商业银行目前信息科技风险管理的框架和风险识别评估规范以及监指标的现状及变化情况风险偏好和限额管理的内外部环境适应性通过对当市场内外部环境的分析包括竞争环境监管要求变化及公司战略调整市场定位等在回顾和校验的基础上对信息科技风险偏好及限额进行修改和优化对相关描述和