信息科技风险评估

近年来，随着银行机构系统网络化、数据集中化，信息科技风险问题日益突出。科技风险的特点为：风险变化快、蔓延快、影响范围大。为加强商业银行信息科技风险管理，以及国家信息安全相关要求和有关法律法规，制定《商业银行信息科技风险管理指引》，正式对银行科技风险进行监管，同时推出一系列制度和措施，监管工作逐步走向规范化。 国舜股份依据国家规范、银监会制度法规、行业标准和用户自身接受程度（投入成本<=损失成本），配合用户在监管现场检查前完成自查评估，通过比较当前信息科技风险程度和最低信息科技风险程度的差距，判断信息科技风险程度是否在可接受范围。

▶ 商业银行信息科技风险管理指引（银监发〔2009〕19 号） ▶ 商业银行数据中心监管指引（银监发〔2010〕114号） ▶ 银行业重要信息系统突发事件应急管理规范（试行）（银监发〔2008〕53号） ▶ 银行业重要信息系统投产与变更管理办法（银监办发〔2009〕437号） ▶ 银行业金融机构信息科技非现场监管报表 ▶ 商业银行信息科技风险现场检查指南 ▶ GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求 ▶ GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 ▶ GB/T 36958-2018 信息安全技术 网络安全等级保护安全管理中心技术要求 ▶ ISO/IEC 27001:2013