银监会发布信息系统管理指引 规范银行信息管理

　　本报记者 石朝格 北京报道

　　昨日中国银监会发布了《银行业金融机构信息系统风险管理指引》，着手规范银行业金融机构信息系统风险管理，以促进其内控水平和风险防范能力的全面提升。

　　银监会称，信息系统风险管理的目标是通过建立有效的机制，实现对信息系统风险的识别、计量、评价、预警和控制，推动银行业金融机构业务创新，提高信息化水平，增强核心竞争力和可持续发展能力。

　　该“指引”参照国际和国内有关经验，并充分考虑我国银行业金融机构的实际，具有以下五大特点：一是填补了我国银行业信息系统监管领域的空白；二是以风险管理为主线，把信息安全和信息系统风险作为控制点，实行一体化管理；三是强调风险的过程化管理而不是单纯的目标管理，从高层决策、信息系统研发、运行维护、外包等各个环节进行风险控制，并对信息系统的整个生命周期进行风险审计；四是为适应信息系统风险管理发展不平衡的特点，指引分级别、分档次实行最低要求，并提出有促进性的基本要求；五是《指引》还包含了创新和知识产权保护等内容。