□本報記者 唐昆

　　昨日，中國銀監會發布《銀行業金融機構信息系統風險管理指引》，該指引旨在防范銀行業金融機構運用信息系統進行業務處理、經營管理和內部控制過程中產生的風險，實現對信息系統風險的識別、計量、評價、預警和控制。

　　《指引》分為總則、機構職責、總體風險控制、研發風險控制、運行維護風險控制、外包風險控制、審計和附則等八個部分。所謂信息系統風險，是指信息系統在規劃、研發、建設、運行、維 護、監控及退出過程中由于技術和管理缺陷產生的操作、法律和聲譽等風險。

　　“為適應我國銀行業金融機構多、信息系統風險管理發展不平衡的特點，指引分級別、分檔次實行最低要求，并提出有促進性的基本要求。”銀監會稱。

　　該《指引》以風險管理為主線，把信息安全和信息系統風險作為控制點，實行一體化管理；強調風險的過程化管理而不是單純的目標管理，從高層決策、信息系統研發、運行維護、外包等各個環節進行風險控制，并對信息系統的生命周期進行風險審計；還包含了創新和知識產權保護等內容。

　　“銀行應制定信息系統應急預案，并定期演練、評審和修訂。省域以下數據中心至少實現數據備份異地保存，省域數據中心至少實現異地數據實時備份，全國性數據中心實現異地災備。”《指引》稱。