银行信息系统管理有章可循

　　本报北京11月1日讯记者章永哲报道中国银监会日前发布了《银行业金融机构信息系统风险管理指引》。银监会表示，发布《指引》的目的是实现对信息系统风险的识别、计量、评价、预警和控制，有效防范银行业金融机构运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险，促进我国银行业安全、持续、稳健运行。

　　《指引》参照国际和国内有关经验，并充分考虑我国银行业金融机构的实际，具有以下几个方面的特点：一是填补了我国银行业信息系统监管领域的空白，对于规范银行业金融机构信息系统风险管理、促进其内控水平和风险防范能力的全面提升将起到重要作用；二是以风险管理为主线，把信息安全和信息系统风险作为控制点，实行一体化管理；三是强调风险的过程化管理而不是单纯的目标管理，从高层决策、信息系统研发、运行维护、外包等各个环节进行风险控制，并对信息系统的整个生命周期进行风险审计；四是为适应我国银行业金融机构多、信息系统风险管理发展不平衡的特点，《指引》分级别、分档次实行最低要求，并提出有促进性的基本要求；五是包含了创新和知识产权保护等内容。