商业银行信息科技风险现场检查指南优质资料(可以直接使用，可编辑优质资料，欢迎下载）商业银行信息科技风险现场检查指南目录TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc236658743"第一部分概述PAGEREF_Toc236658743\h12HYPERLINK\l"_Toc236658744"1.指南说明PAGEREF_Toc236658744\h13HYPERLINK\l"_Toc236658745"1.1目的及适用范围PAGEREF_Toc236658745\h13HYPERLINK\l"_Toc236658746"1.2编写原则PAGEREF_Toc236658746\h14HYPERLINK\l"_Toc236658747"1.3指南框架PAGEREF_Toc236658747\h15HYPERLINK\l"_Toc236658748"第二部分科技管理PAGEREF_Toc236658748\h17HYPERLINK\l"_Toc236658749"2.信息科技治理PAGEREF_Toc236658749\h18HYPERLINK\l"_Toc236658750"2.1董事会及高级管理层PAGEREF_Toc236658750\h18HYPERLINK\l"_Toc236658751"检查项1：董事会PAGEREF_Toc236658751\h18HYPERLINK\l"_Toc236658752"检查项2：信息科技管理委员会PAGEREF_Toc236658752\h19HYPERLINK\l"_Toc236658753"检查项3：首席信息官（CIO）PAGEREF_Toc236658753\h20HYPERLINK\l"_Toc236658754"2.2信息科技部门PAGEREF_Toc236658754\h21HYPERLINK\l"_Toc236658755"检查项1：信息科技部门PAGEREF_Toc236658755\h21HYPERLINK\l"_Toc236658756"检查项2：信息科技战略规划PAGEREF_Toc236658756\h23HYPERLINK\l"_Toc236658757"2.3信息科技风险管理部门PAGEREF_Toc236658757\h24HYPERLINK\l"_Toc236658758"检查项1：信息科技风险管理部门PAGEREF_Toc236658758\h24HYPERLINK\l"_Toc236658759"2.4信息科技风险审计部门PAGEREF_Toc236658759\h25HYPERLINK\l"_Toc236658760"检查项1：信息科技风险审计部门PAGEREF_Toc236658760\h25HYPERLINK\l"_Toc236658761"2.5知识产权保护和信息披露PAGEREF_Toc236658761\h26HYPERLINK\l"_Toc236658762"检查项1：知识产权保护PAGEREF_Toc236658762\h26HYPERLINK\l"_Toc236658763"检查项2：信息披露PAGEREF_Toc236658763\h26HYPERLINK\l"_Toc236658764"3.信息科技风险管理PAGEREF_Toc236658764\h28HYPERLINK\l"_Toc236658765"3.1风险识别和评估PAGEREF_Toc236658765\h28HYPERLINK\l"_Toc236658766"检查项1：风险管理策略PAGEREF_Toc236658766\h28HYPERLINK\l"_Toc236658767"检查项2：风险识别与评估PAGEREF_Toc236658767\h29HYPERLINK\l"_Toc236658768"3.2风险防范和检测PAGEREF_Toc236658768\h29HYPERLINK\l"_Toc236658769"检查项1：风险防范措施PAGEREF_Toc236658769\h29HYPERLINK\l"_Toc236658770"检查项2：风险计量与检测PAGEREF_Toc236658770\h30HYP