為實現對信息系統風險的識別、計量、評價、預警和控制，有效防範銀行業金融機構運用信息系統進行業務處理、經營管理和內部控制過程中産生的風險，促進我國銀行業安全、持續、穩健運行，近日，中國銀監會發佈《銀行業金融機構信息系統風險管理指引》（以下簡稱《指引》）。

    《指引》共八章七十三條，分為總則、機構職責、總體風險控制、研發風險控制、運行維護風險控制、外包風險控制、審計和附則等八個部分。

    《指引》參照國際和國內有關經驗，並充分考慮我國銀行業金融機構的實際，具有以下幾個方面的特點：一是《指引》的編制，填補了我國銀行業信息系統監管領域的空白，對於規範銀行業金融機構信息系統風險管理、促進其內控水平和風險防範能力的全面提升將起到重要作用；二是以風險管理為主線，把信息安全和信息系統風險作為控制點，實行一體化管理；三是強調風險的過程化管理而不是單純的目標管理，從高層決策、信息系統研發、運行維護、外包等各個環節進行風險控制，並對信息系統的整個生命週期進行風險審計；四是為適應我國銀行業金融機構多、信息系統風險管理髮展不平衡的特點，指引分級別、分檔次實行最低要求，並提出有促進性的基本要求；五是《指引》還包含了創新和知識産權保護等內容。