Page 344 - 中國大陸銀行業監理及相關法規
P. 344
336
第二十一條 電腦 系統 環 境 下的控制。
商 業銀行應 考 慮 電腦 系統 環 境 下的業務運行 特 徵 ,建立資 訊
安 全管理體系,對 硬 體、作業系統和應用程式、資 料 和 操 作
環 境 ,以及設計、 採 購 、 安 全和 使 用實施控制,確保資 訊 的
完整 性 、 安 全 性 和可用 性 。明確 電腦 資 訊 系統開發部門、管
理部門與應用部門的職責,建立和 健 全 電腦 資 訊 系統風險防
範的制度,確保 電腦 資 訊 系統設備、資 料 、系統運行和系統
環 境 的 安 全。
第二十二條 應 急 準 備與 處 置 。
商 業銀行應建立並保持預案和程式,以 識別 可 能 發 生 的 意 外
事 件或 緊急 情況 ( 包 括電腦 系統 ) 。 意 外事 件 和 緊急 情況發 生
時 ,應及 時 做 出應 急 處 置 ,以預防 或減少 可 能造 成的 損失 ,
確保業務持 續 開展。
商 業銀行應定期 檢 查、維護應 急 的設施、設備和系統,確保
試 應 急 預案。
其 處 於 適 用 狀 態 。 如 可行,應定期測 預案, 能 發 生 的 意 外事 外事 件或 緊急 情況發 包 括
其應
評
審
急
意
是
特別
業銀行應
商
緊急
件或
生 之 後。應
急 準 備應與可
(
情況
第四節 監督評價與糾正 事 故 、險情 ) 的 性質相適 應。
第二十三條 內 部控制 績 效 監測。
商 業銀行應建立並保持 書 面 程式,通 過適 宜 的監測活動,對
內 部控制 績 效 進行持 續 監測。
監測 內 容 包 括 :
(一) 內 部控制目標實 現 程度。

