信息科技风险管理报告模板

附件

信息科技风险管理报告(模板) 根据《商业银行信息科技风险管理指引》、《商业银行数据中心监管指引》、《银行业金融机构信息科技外包风险管理指引》、《商业银行业务连续性监管指引》、《银行业重要信息系统突发事件应急管理规范》、《金融行业信息系统信息安全等级保护实施指引》、《金融行业信息系统信息安全等级保护测评指南》、《银行业信息系统灾难恢复管理规范》、《XXX农村商业银行股份有限公司信息科技风险管理办法》、《XXX农村商业银行股份有限公司风险报告管理办法》和《XXX农村商业银行股份有限公司信息科技风险报告实施细则》的有关要求，现将【】年【】季度信息科技风险管理情况报告如下：

一.信息科技治理

简要描述XXX农村商业银行在信息科技治理方面的工作开

展情况，已经建立的信息科技治理架构及战略规划。

二.信息科技风险管理

简要描述XXX农村商业银行目前信息科技风险管理的框架

和风险识别、评估规范以及监测计量方法。

三.信息科技风险偏好和限额管理

1. 风险偏好和限额管理的执行情况。简要描述当期信息科技风险偏好及限额指标的现状及变化情况。

2. 风险偏好和限额管理的内外部环境适应性。通过对当期市场内外部环境的分析，包括竞争环境、监管要求变化及公司战略调整、市场定位等，在回顾和校验的基础上对信息科技风险偏好及限额进行修改和优化，对相关描述和指标进行动态调整。

四.信息安全管理

简要描述XXX农村商业银行目前建立的信息安全管理制度体系、控制措施以及监督检查的情况。

五.系统开发、测试与维护

简要描述XXX农村商业银行目前制定并发布的项目开发管理相关的制度，包括项目的规划、立项审批、实施、测试、验收和日常维护等，对开发环境、人员管理、系统设计、系统测试和验收等是否有明确要求。

六.系统运行管理

简要描述XXX农村商业银行系统运维服务目前在系统运行管理方面的工作开展情况，是否能够满足业务的正常运行需求。

七.业务连续性管理

简要描述XXX农村商业银行在业务连续性管理方面的工作开展情况，是否明确了业务连续性管理组织职责，是否制定了重要信息系统总体应急预案和各系统专项技术应急预案，并在全行层面举行了业务连续性演练。

八.数据管理

简要描述XXX农村商业银行在数据安全管理方面的工作开展情况，对生产数据的申请、提取、传输、修改和销毁是否进行了规范。

九.信息科技外包管理

简要描述XXX农村商业银行在信息科技外包管理方面的工作开展情况，对外包合同的要求和外包服务的控制要求。