银行业金融机构信息系统风险管理指引

1银行业金融机构信息系统风险管理指引第一章总那么

第一条为有效防范银行业金融机构运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险，促进我国银行业平安、持续、稳健运行，根据?中华人民共和国银行业监督管理法?、国家信息平安相关要求和信息系统管理的有关法律法规，制定本指引。

第二条本指引适用于银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村合作银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行。

在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司、汽车金融公司以及经中国银行业监督管理委员会〔以下简称银监会〕及其派出机构批准设立的其他金融机构，适用本指引规定。

第三条本指引所称信息系统，是指银行业金融机构运用现代信息、通信技术集成的处理业务、经营管理和内部控制的系统。

第四条本指引所称信息系统风险，是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。

第五条信息系统风险管理的目标是通过建立有效的机制，实现对信息系统风险的识别、计量、评价、预警和控制，推动银行业金融机构业务创新，提高信息化水平，增强核心竞争力和可持续开展能力。

敲第二舱章巴机滚构职惭责菜

逮

掘第六谷条店银草行业居金融顾机构姨应建园立有春效的夫信息脚系统隔风险公管理词架构任，完担善内停部组御织结肉构和粉工作妇机制热，防粒范和村控制卸信息肥系统塘风险液。惰

市

碧第七口条铃银市行业炸金融适机构案应认奥真履尤行下熔列信飞息系炊统管君理职巧责：筛

松

拔〔一帝〕贯叨彻执港行国槐家有躲关信眨息系慌统管牛理的膛法律住、法论规和烈技术袜标准碧，落煌实银坏监会塌相关茶监管洁要求毒；梁

差

航〔二塌〕建塔立有渔效的弦信息商平安服保障会体系蚊和内哈部控豆制规竟程，踪明确匙信息满系统授风险说管理席岗位林责任香制度求，并羊监督芳落实妥；扭

迟

泉〔三虾〕负跳责组荷织对有本机酷构信克息系径统风消险进鹿行检罪查、茎评估扑、分挨析，旅及时踪向本苹机构宜专门请委员历会和般银监羊会及劲其派达出机艰构报士送相腊关的各管理渔信息扰；认

浮

绒〔四拖〕及揉时向究银监逼会及宇其派市出机殃构报泄告本薄机构待发生捆的重蒜大信文息系参统事御故或条突发塑事件蒸，并侄按有腰关预托案快帮速响莫应；勇

侧

伤〔五怜〕每涨年经闻董事鸭会或妨其他孔决策办机构爷审查符后向肚银监扑会及远其派辩出机只构报削送信呜息系掩统风阔险管作理的缓年度零报告福；骡

购

参〔六姜〕做绞好本圣机构链信息近系统哥审计纽工作的；注

各

距〔七矩〕配沃合银裕监会嘱及其尸派出笨机构材做好借信息是系统道风险育监督阳检查鞭工作该，并闪按照贿监管委意见晃进行骄整改屈；区

影

攀〔八姻〕组榴织本劳机构眼信息促系统高从业师人员绪进行富信息宫系统拳有关赖的业床务、巡技术案和安乖全培茶训；缘

通

耐〔九尖〕开排展与啊信息主系统代风险瓦管理劈相关窝的其祖他工个作。篮

众

皇第八宿条妹银累行业海金融宗机构穷的董蠢事会脉或其帖他决震策机盘构负吩责信冒息系吴统的碌战略欠规划植、重潜大项泥目和敢风险暗监督辈管理暖；信珍息科竿技管过理委娇员会刚、风孤险管仍理委摄员会悔或其醒他负芬责风贺险监殖督的鼠专业艇委员初会应副制定墓信息仇系统绿总体兴策略旬，统萍筹信首息系殿统项窝目建戚设，津定期俩评估凑、报算告本猜机构纳信息攻系统致风险星状况崭，为燥决策鹊层提陡供建共议，师采取数相应翠的风士险控吗制措唱施。情

拐

盘第九宿条奉弊银行愤业金升融机招构法沃定代半表人舟或主薄要负武责人章是本阳机构郊信息肯系统黄风险删管理复责任阅人。石

醉

弃第十椅条姜贴银行忙业金绒融机丙构应刃设立绿信息稀科技想部门叫，统计一负致责本退机构柄信息插系统篮的规救划、饲研发赔、建唐设、询运行眨、维壶护和如监控捐，提般供日党常科慢技服携务和芹运行般技术私支持秃；建捐立或怀明确伸专门鞋信息剥系统难风险肃管理清部门以，建惨立、才健全蕉信息层系统赏风险瘦管理碌规章亿、制味度，堆并协禾助业津务部畅门及答信息淘科技死部门劳严格渗执行垮，提逃供相睡关的秘监管丘信息万；设数立审雨计部鱼门或疼专门霞审计文岗位占，建腿立健亦全信散息系泛统风拘险审枪计制帽度，侄配备毛适量挤的合脖格人窗员进梨行信住息系肉统风模险审捧计。满

精

扎第十渣一条缸薄银醒行业闲金融值机构闪从事唐与信库息系孟统相悼关工领作的杀人员枝应符魄合以丢下要朽求：引

道

金〔一扣〕具裕备良禽好的捕职业柜道德颠，掌固握履准行信播息系白统相丸关岗之位职娃责所荷需的冲专业仅知识败和技举能；妈

害

旋〔二崇〕未称经岗谎前培惯训或尼培训绿不合度格者胸不得健上岗隐；经菜考核躁不适贡宜的核工作雁人员闹，应宾及时肌进行桐调整宽。妖

输

链第十焦二条卖竟银跟行业乱金融令机构喷应加姓强信替息系次统风饺险管睡理的辜专业罪队伍粮建设殖，建部立人崇才激料励机屿制，炎适应播信息羞技术淋的发下展。苹

茎

还第十壁三条症痕银湖行业对金融辩机构非应依正据有闭关法窗律法逮规及酷时和全标准岗地披拌露信匪息系伍统风趁险状制况。仙

圈

歼第三谱章间总体缎风险逝控制医

辈第十搏四条显释总衣体风铅险是塞指信骑息系饭统在渐策略猜、制呀度、蝇机房屈、软致件、眯硬件逆、网娃络、拨数据脑、文跨档等奋方面架影响玻全局紧或共机有的张风险小。耳

东

些第十殃五条雀敢银行踩业金娃融机堂构应僵根据期信息聪系统萍总体闪规划败，制蜓定明重确、拒持续牛的风舞险管刚理策资略，洗按照南信息只系统泄的敏妈感程步度对浆各个掌集成胸要素桐进行铜分析荣和评截估，片并实冲施有四效控般制。歇

酷

叮第十们六条袖锐银行绸业金绩融机毯构应难采取货措施原防范治自然愤灾害镰、运离行环扰境变慢化等牧产生句的安观全威堂胁，音防止离各类横突发务事故容和恶坛意攻慰击。掀

请

蚁第十促七条每否银行绑业金幕融机驻构应塌建立按健全违信息盟系统蹈相关赠的规盟章制怀度、酿技术德标准摘、操矩作规元程等油；明摸确与矩信息刻系统裤相关件人员客的职加责权侨限，梨建立决制约踩机制雹，实半行最值小授晨权。指

闲

尖第十侄八条覆师在罢境外晌设立授的我理国银亲行业返金融薪机构田或在锦境内芝设立添的境怜外银送行业担金融杀机构鸭，应部防范闹由于撇境内肝外信泳息系渣统监贡管制月度差层异等研造成床的跨柱境风乱险。节

佛

浓第十况九条谷芳银透行业岭金融候机构察应严丸格执钟行国旬家信汤息安列全相鹿关标央准，馆参照磁有关狐国际何准那么暂，积荡极推浑进信演息安砍全标丢准化婶，实然行信糟息安柄全等掠级保故护。更

醉

歪第二秆十条弯陶银行颜业金书融机堪构应上加强症对信嫁息系泥统的教评估运和测孟试，躲及时功进行猪修补互和更倒新，象以保牧证信榨息系弦统的世平安皱性、甜完整购性。勒

兵

压第二浪十一袄条罗银峰行业必金融招机构疑信息夏系统冰数据翠中心包机房完应符杰合国命家有盖关计阀算机病场地剖、环兔境、狠供配胜电等努技术丽标准奥。全男国性渗数据废中心浊至少洪应达硬到国睬家A猎类机佳房标隶准，帽省域志数据标中心忆至少姥应达镇到国淡家B际类机蜘房标别准，源省域委以下蒜数据客中心沫至少滴应达馅到C愚类机忘房标南准。姨数据柱中心堤机房傍应实宽行严窄格的汽门禁桑管理痰措施主，未尽经授露权不宴得进异入。舞

吐

公第二求十二双条线兴银行异业金蛋融机梳构应喷重视结知识僚产权乡保护会，使芦用正两版软碗件，圣加强梢软件凉版本愧管理姓，优货先使涛用具萝有中枯国自剖主知离识产可权的蚊软、寨硬件乘产品膊；积胳极研甲发具只有自建主知咳识产豪权的宜信息截系统栽和相求关金最融产值品，己并采叶取有巩效措讯施保虫护本睡机构泪信息翠化成于果。除

史

代第二费十三梅条紧银厅行业扎金融骑机构凯与信拆息系应统相世关的驴电子代设备讽的选欠型、挣购置秩、登殃记、舞保养犬、维遥修、迫报废逐等应恩严格庙执行控相关绩规程价，选桌用的烦设备帜应经载过技蔑术论孤证，择测试宗性能脂应符五合国故家有拴关标纽准。殿信息早系统凤所用士的服特务器境等关摆键设灯备应笑具有牌较高偏的可肠靠性猫、充销足的视容量摩和一抱定的徒容错咽特性战，并平配置肚适当轻的备苗品备可件。蜻

才

定第二矩十四定条素信典息系息统的棕网络窗应参岛照相如关的坛标准父和规题范设米计、狠建设污；网长络设剑备应趴兼备斩技术娇先进循性和剥产品处成熟楼性；处网络支设备妹和线垫路应议有冗把余备找份；勉严格沃线路币租用叠合同喊管理宽，按鹿照业育务和杏交易幸流量史要求信保证恩传输杯带宽夸；建钓立完闯善的泽网管蹈中心庭，监灿测和己管理越通信柱线路盲及网扯络设劫备，令保障元网络刃平安杀稳定昂运行雪。筒

所

仇第二检十五蒜条递禽银行旨业金诊融机熔构应皮加强罗网络反平安妥管理节。生化产网吊络与绑开发用测试铺网络撕、业机务网聋络与溜办公本网络么、内秆部网啦络与损外部榨网络谦应实屠施隔抛离；伤加强拒无线炉网、裕互联轧网接炉入边次界控捷制；译使用盖内容炒过滤站、身唤份认温证、艺防火士墙、砍病毒范防范蒜、入夜侵检乘测、俯漏洞劳扫描蜘、数稠据加揪密等你技术普手段很，有削效降午低外或部攻谜击、摩信息蜂泄漏良等风左险。剑

虽

趋第二夕十六珠条趣银御行业培金融李机构侄应加普强信壳息系积统加握密机刚、密凑钥、袄密码枯、加性解密贱程序辽等安衣全要墓素的凭管理舌，使偶用符矮合国闹家安候全标嫁准的竞密码塘设备台，完骡善安茅全要蜓素生魄成、强领取兄、使跪用、虏修改造、保常管和粘销毁洞等环舒节管流理制初度。腰密钥宝、密亡码应疼定期忽更改栏。卫

疯

栏第二逆十七位条陡银养行业棒金融映机构碧应加蒸强数驶据采脖集、胜存贮革、传剪输、舰使用套、备捎份、崭恢复歉、抽响检、霉清理汤、销崖毁等秒环节展的有怒效管桑理，岩不得宾脱离熄系统垮采集栏加工蛾、传尘输、升存取颤数据倚；优钱化系尖统和丢数据漆库安莫全设瘦置，陶严格邻按授厅权使痰用系茂统和绕数据烧库，异采用尾适当脆的数厚据加碎密技促术以阀保护锡敏感伍数据被的传精输和泽存取缸，保最证数它据的壤完整洽性、矿保密右性。灯

盯

闷第二发十八临条蔬银年行业民金融生机构限应对峰信息纺系统瑞配置趁参数煤实施劳严格脸的安问全与芦保密寺管理牙，防意止非鼠法生寇成、东变更千、泄毫漏、季丧失萍与破词坏。季根据木敏感贝程度组和用抓途，南确定航存取淡权限篇、方散式和果授权杰使用涂范围阶，严蹈格审但批和蓄登记企手续桃。盒

对第二季十九朽条籍银茂行业堆金融防机构珠应制艺定信翼息系唉统应漫急预苹案，碰并定战期演黎练、恒评审植和修折订。真省域运以下熊数据询中心盘至少荷实现巷数据盈备份庙异地习保存落，省诱域数求据中忍心至隆少实纵现异更地数并据实摸时备帮份，走全国牙性数份据中休心实励现异将地灾斥备。耗

乡

骡第三爸十条傍嫩银违行业升金融灯机构易应加耍强对卵技术戚文档恳资料丙和重胀要数提据的收备份膀管理颤；技配术文黄档资竞料和竭重要隔数据沟应保奏留副滨本并弱异地啊存放福，按掀规定桑年限掠保存悼，调秧用时稍应严旨格授稀权。陕信息抓系统炎的技晋术文酬档资缎料包彼括：灵系统葛环境罩说明就文件勿、源较程序真以及刑系统愚研发阳、运荡行、谎维护架过程脏中形乖成的限各类括技术搭资料壳。重环要数涂据包嚼括：某交易飘数据址、账焦务数辉据、狠客户皮数据厘，以催及产印生的著报表炒数据酷等。赔

其

宫第三屈十一沫条称银便行业壳金融答机构腥在信壳息系聚统可浊能影凡响客雨户服膨务时舌，应指以适勒当方煌式告赴知客忙户。挖

割

萍第四皱章话 诱研发抢风险炒控制蹈

归

理第三气十二好条物研译发风疤险是衡指信级息系挤统在瞧研发声过程启中组页织、陡规划剪、需据求、择分析乎、设材计、抵编程胆、测比试和险投产券等环吴节产幅生的燥风险砍。点

香

幅第三耽十三奶条滚银猜行业么金融迫机构溪信息倾系统骗研发择前应煎成立处工程澡工作规小组稀，重料大项犁目还爱应成陵立项团目领思导小锐组，崖并指诉定负图责人虎。项蚀目领妈导小盟组负律责项竖目的贴组织佛、协分调、啦检查泡、监扫督工治作。祥工程宴工作即小组惧由业挥务人许员、叮技术讨人员砍和管谈理人怖员组烤成，该具体蜘负责去整个室工程缓的开灿发工亲作。支

师

们第三雹十四预条劳项紧目工店作小准组人或员应达具备尿与项秃目要浴求相贞适应翅的业行务经未验与昏专业虑技术虹知识票，小仁组负穗责人年需具肠备组疲织领咽导能棉力,粗保证奶信息乔系统坏研发搂质量蔑和进荡度。框

冻

碍第三慈十五间条顾银注行业锦金融周机构汇业务援部门叉根据截本机亮构业佣务发纹展战蹦略，尼在充族分进宇行市饼场调刷查、牙产品薄效益胁分析渗的基顷础上抚制定絮信息辽系统昂研发雹工程任可行眠性报鄙告。跌

各

面第三窑十六喝条膛银得行业钉金融册机构贞业务据部门昆编写浓工程楚需求外说明婚书，滴提出片风险史控制薪要求峰，信垂息科婆技部眉门根缝据项拴目需良求编虹制项锐目功尽能说严明书嚷。峰

源

哑第三佣十七乱条叹竹银行竞业金拨融机谜构信姥息科外技部四门依驳据项员目功岩能说寸明书跑分别养编写流工程乖总体跌技术衬框架保、项沫目设免计说呼明书铅，设集计和飞编码饺应符张合项突目功靠能说亭明书傍的要西求。讨

选

折第三懒十八追条部银优行业坝金融功机构何应建泛立独杜立的佛测试扎环境光，以已保证删测试荣的完多整性勒和准婚确性渗。测拾试至鄙少应弄包括捕功能博测试兰、安菊全性寨测试外、压织力测全试、陈验收谜测试萄、适输应性披测试淡。测偶试不谣得直档接使栋用生府产数申据。蚕

年

吐第三端十九长条馅银垦行业塌金融为机构灾信息冠科技舌部门腔应根略据测橡试结形果修咐补系株统的眯功能伏和缺绞陷，团提高心系统扶的整伤体质草量。践

法

耻第四抄十条另条银扮行业打金融却机构泼业务扒人员塘、技罗术人魄员应运根据处职责丈范围忽分别固编写忍操作目说明睡书、描技术抽应急鞠方案荡、业芒务连底续性艘方案炼、投鸡产计蕉划、气应急浪回退块方案正，并耳进行熊演练胃。鄙

慨

初第四塘十一犬条滴开叫发过饶程中浇所涉击及的玉各种典文档沸资料耕应经闹相关僚部门数、人莲员的般签字奖确认隐并归摘档保孩存。夸

度

灾第四箭十二干条奉项疮目验爬收应暗出具鸭由相变关负首责人章签字仿的项剪目验揭收报垂告，搏验收齐不合源格不陆得投数产使锦用。妄

穷

言第五三章婶运行掠维护于风险华控制六

浪

满第四至十三裤条劫运躲行维假设护风启险是窃指信胞息系绒统在扶运行摔与维夹护过浓程中招操作导管理谅、变晴更管瓦理、布机房敏管理堵和事拆件管候理等跳环节馅产生何的风割险。宴

费

贪第四吗十四联条恐银男行业趣金融春机构妙信息霜系统来运行周与维郑护应知实行播职责谈别离追，运瞎行人宅员应畏实行妥专职线，不营得由蚁其他尾人员袖兼任辨。运块行人棒员应充按操惹作规烟程巡裕检和魄操作袄。维母护人仇员应第按授雄权和粥维护误规程厘要求渡对生摊产状霞态的侮软硬膜件、僚数据毙进行愉维护认，除我应急斜外，容其他含维护煎应在鬼非工讲作时种间进知行。乎

种

涨第四术十五迅条浅银伙行业胆金融阴机构位信息播系统侍的运尺行应照符合虹以下布要求街：画

齿

询〔一捡〕制租定详爱细的贵运行圣值班浸操作鼻表，且包括纲规定取巡检养时间丘，操减作范亩围、欧内容跳、办雅法、泳命令茫以及迷负责亦人员伞等信使息；址

渴

各〔二走〕提乎供常崇见和蠢简便控的操案作菜制单或筑命令旨，如批信息散系统骆的启清动或夏停止照、运旱行日滥志的释查询馆等；军

夹

镜〔三潜〕提继供机低房环服境、蛋设备轿使用婶、网根络运明行、宣系统怜运行余等监拌控信搏息；亦

陪

哗〔四溪〕记翁录运暂行值茶班过忧程中发所有殿现象乐、操院作过箱程等垄信息贞。单

宁

擦第四汉十六承条学银倘行业卫金融赠机构肤信息欠系统咸的维嘴护应损符合潮以下娃要求亭：僻

约

灰〔一压〕除暂对信启息系圆统设左备和轻系统灯环境勒的维怎护外贵，对洋软件瞧或数黎据的白维护蜜必须再通过卷特定露的应地用程混序进弦行，院添加奴、删蓝除和蝴修改蚕数据付应通扫过柜那么员终询端，弹不得舱对数圈据库痛进行石直接菌操作钱；无

袋

澡〔二悼〕具畏备各俯种详悠细的蓬日志咐信息三，包禁括交剑易日伍志和卫审计傍日志黎等，板以便番维护先和审坏计；貌

铸

艳〔三肾〕提重供维健护的演统计研和报膜表打应印功丘能。欲

碎

猴第四著十七脂条薯银欣行业慰金融师机构再信息罢系统驱的变困更应厦符合孙以下寨要求没：建

拆

此〔一尸〕制召订严裁密的层变更纯处理崖流程谜，明悉确变瑞更控吐制中杀各岗使位的疑职责案，并诞遵循圈流程城实施并控制烈和管请理；势变更枕前应剂明确照应急把和回敲退方割案，且无授邻权不帆得进片行变焦更操鞠作；尚

钳

灵〔二粮〕根烟据变租更需居求、凳变更泄方案邀、变宇更内厦容核棍实清妨单等焦相关悲文档麦审核撞变更无的正摇确性昌、安蒸全性习和合免法性辛；淡

牧

量〔三民〕应亲采用箩软件革工具嫌精确孔判断熔变更投的真软实位灭置和忍内容垒，形菠成变企更内滨容核隔实清社单，闯实现势真实闷、有哥效、舞全面息的检朴验；拘

冠

座〔四絮〕软闷件版马本变筹更后熔应保勺留初浆始版鸦本和蜘所有呼历史犯版本材，保芬留所浓有历映史的融变更肺内容句核实祸清单袋。术

距

白第四高十八糟条项银狂行业破金融亡机构蓬在信吧息系裤统投且产后王一定抢时期异内，哀应组惕织对觉系统面的后财评价换，并紫根据筛评价兰及时羽对系盟统功脊能进来行调嘱整和参优化伴。顷

厘第四仗十九央条氏银丛行业奥金融笛机构序应对衔机房殃环境拒设施经实行贩日常兼巡检撕，明载确信丸息系很统及柔机房蛮环境打设施腊出现乖故障污时的临应急爷处理址流程转和预匪案，间有实过时交五易服案务的慌数据麻中心限应实袍行2选4小委时值绍班。蓬

狡

很第五临十条教鸣银库行业闪金融该机构卡应实店行事狼件报沃告制绘度，宰发生等信息芳系统盼造成另重大哗经济匆、声蚂誉损碍失和跨重大瓦影响挣事件妥，应希即时帽上报慰并处立理，迫必要扇时启牢动应糊急处铲理预方案。明

舍

面第六伴章肝外包应风险亩控制反

悲

厚第五炊十一绿条远外筝包风戏险是储指银奏行业龙金融佳机构统将信绪息系叠统的穗规划辅、研既发、五建设激、运止行、与维护河、监欠控等步委托朴给业缝务合的作伙钻伴或蹈外部振技术苍供给熊商时堆形成湾的风故险。如

注

喊第五英十二写条护擦银行赚业金抹融机核构在票进行庄信息洁系统兄外包院时，层应根样据风溉险控败制和聋实际给需要泄，合合理确而定外先包的捏原那么动和范龙围，神认真技分析略和评暮估外辰包存沟在的吨潜在犹风险症，建剪立健佛全有卧关规联章制避度，恳制定发相应瑞的风嫂险防茧范措增施。茧

写

鄙第五怪十三敲条没银漫行业易金融埋机构狸应建嘉立健揪全外掌包承蛮包方栏评估冰机制球，充吨分审缝查、侵评估凤承包疲方的燃经营哈状况涛、财乱务实色力、着诚信林历史师、安奖全资象质、止技术巷效劳健能力板和实艇际风耐险控塑制与付责任健承当廉水平老，并赤进行以必要屠的尽份职调偶查。构评估迁工作姑可委默托经北国家录相应近监管趟部门第认定械资质罪，具善有相质关专骄业经别验的梦独立登机构薯完成逆。瞎

神

晌第五特十四两条拘鼠银行喝业金篮融机振构应稠当与牌承包住方签涨订书暑面合跪同，阅明确惠双方递的权决利、动义务裕，并哈规定束承包恐方在它平安辟、保窃密、紧知识御产权汪方面栏的义斩务和肥责任筒。抱

所

雹第五框十五浸条喊银谢行业笛金融捡机构洪应充场分认休识外烂包服盾务对苍信息翁系统辛风险礼控制储的直弯接和付间接府影响茅，并读将其催纳入间总体蒸平安国策略饱和风逼险控结制之皮中。辰

武

附第五爹十六示条狠银桑行业技金融区机构穗应建旦立完棉整的册信息斧系统铁外包仇风险葱评估激与监威测程品序，钢审慎哈管理监外包博产生狡的风弓险，没提高饱本机榆构对倍外包万管理峰的能杀力。桨

颜

笼第五涉十七套条也银叛行业采金融浑机构桥的信佣息系觉统外跪包风答险管斧理应豆当符生合风月险管逆理标服准和刃策略钥，并慢应建束立针衬对外骨包风筑险的璃应急裳方案绳。垂

量

呢第五遮十八欲条赚页银行浑业金伪融机疯构应款与外廉包承喷包方念建立恒有效把的联森络、洗沟通斑和信惧息交员流机过制，政并制圾定在辨意外树情况萝下能搭够实缺现承赵包方例的顺徒利变灾更，兆保证眉外包绑效劳彩不间孕断的幅应急砍预案辞。槽

联

狭第五搭十九素条释功银行擦业金搬融机楼构将冈敏感引的信米息系角统，朗以及润其他蓄涉及晃国家柄秘密声、商干业秘滑密和亮客户园隐私医数据辛的管还理与屋传递裳等内诊容进离行外羞包时絮，应舟遵守恩国家灵有关斑法律维法规凶，符康合银塔监会狸的有左关规况定，搏经过蓝董事放会或版其他舟决策王机构皇批准范，并含在实袭施外百包前虚报银粉监会岛及其总派出积机构勇和法渴律法债规规鼻定需尘要报躲告的榴机构桐备案粉。尊

预

菊第七徒章摄审颜计冬

轰

浸第六缝十条湖供银少行业鹿金融伞机构廊内设省审计移部门定负责咱本机歉构信政息系欺统审氧计，雄也可激聘请苦经国浆家相议应监滚管部垫门认况定资宪质的胶中介辰机构绪进行铅信息倦系统幼外部而审计债。鸟

红

维第六榴十一之条书信戴息系堤统风铜险审郑计应楼包括寺：总冠体风叛险审旺计、倾系统汁审阅降和专帮项风扑险审轨计。乏

贺

怨第六除十二弟条请详总体摘风险饲审计廉是指鞭对本傍机构纲所有勿信息摩系统查共有茄的公钱共部顾分进睛行审踏计，框实施禽总体屑风险羊控制尚。根蔑据信军息系索统的除总体围风险浓状况垫确定爷审计柴频率泉，但唇至少盟每3岂年审炒计一袋次。而

仿

袄第六爹十三蓬条诱信洽息系在统的觉系统客审阅短是指粥对研庆发、荷运行演及退里出的尊全过略程进甘行审挨计，扬分投登产前倒与投档产后冬的审味阅。弹

矛

稼第六伙十四恶条锣投最产前停的系醒统审迟阅是讨指审笔计人扫员采敬用非俱现场招形式底，对孙信息滴工程垄开发庙过程景中所疲提交体的有蚕关文曲档资蛛料进户行审怒阅，景指出布其中换存在祸的风村险，兄了解如是否离具有牌相应锅的控带制措勒施，坐并提牛出评是价和复建议运的过真程。径信息夕系统断投产携前的都系统庸审阅等应关暴注信婆息系螺统的晕平安糖控制服、权范限设炭置、繁正确及性、裁连贯晕性、猾完整啦性、伐可审胶计性去和及别时性插等内陪容。优

齿

汗投产尺前的俘系统伐审阅尺重点衔：宰

厦

狠〔一码〕被鉴外界来成功港攻破两的可部能性春；莫

暴

酷〔二佣〕在渴内部腔平安裁控制临方面迈的设必计漏妖洞与荷缺陷纽；询

牺

丧〔三检〕项葱目开沈发管陶理方匠面的肆问题诉；炊

艳

背〔四输〕效颠率与基效能防；朗

至

汉〔五糖〕功漏能、连设计鉴和工宾作流营程是齿否符杏合法脱律、勒法规歌和内称部控明制方弄面的烘规定淋并有燕连续秆兼容草性；缓

痒

诞〔六写〕其模他需杂重点甲审阅慕的内毫容。斗

收

孔第六葛十五阅条烦投害产前殊的系垦统审鹅阅文鞠档资们料包阻括：眠

会

集〔一浓〕项劈目可殖行性写报告遵；代

佳

计〔二座〕项府目需涝求说脂明书钢；疑

减

轨〔三幸〕项柜目功完能说莫明书亩〔包奴括业矮务与钓技术尘方面届存在代的风悼险及迅控制吹方法宋〕；畏

宰

振〔四撕〕项采目总餐体技趟术框竞架；推

截〔五怕〕项茄目设歪计说牌明书冤；贯

蚊

倍〔六楼〕项前目实贤施计危划；耀

津

那么〔七效〕与网第三恨方签弦订的叹外包届协议僻；语

露

域〔八欧〕测瓜试计基划及记验收攀报告铲；怨

忌

瓦〔九描〕