本報記者 石朝格 北京報道

　　昨日中國銀監會發布了《銀行業金融機構信息系統風險管理指引》，著手規范銀行業金融機構信息系統風險管理，以促進其內控水平和風險防范能力的全面提升。

　　銀監會稱，信息系統風險管理的目標是通過建立有效的機制，實現對信息系統風險的識別、計量、評價、預警和控制，推動銀行業金融機構業務創新，提高信息化水平，增強核心競爭力和可持續發展能力。

　　該“指引”參照國際和國內有關經驗，并充分考慮我國銀行業金融機構的實際，具有以下五大特點：一是填補了我國銀行業信息系統監管領域的空白；二是以風險管理為主線，把信息安全和信息系統風險作為控制點，實行一體化管理；三是強調風險的過程化管理而不是單純的目標管理，從高層決策、信息系統研發、運行維護、外包等各個環節進行風險控制，并對信息系統的整個生命周期進行風險審計；四是為適應信息系統風險管理發展不平衡的特點，指引分級別、分檔次實行最低要求，并提出有促進性的基本要求；五是《指引》還包含了創新和知識產權保護等內容。