金融行业信息科技监管,新手教程

金融行业业务已经高度信息化、自动化、流程化，向客户提供的所有服务和日常运营基本都依赖信息系统开展。金融行业信息科技从业者们很明显的一点感受就是，无论金融行业内外部审计还是监管检查，无论金融行业检查重点是针对哪一类的金融业务，信息科技都是配合部门之一。另一方面，金融行业的业务战略都需要信息科技战略的支撑，金融行业业务目标最后都可能转化为对信息科技工作的需求。

金融行业信息科技风险具有影响范围广、破坏性大、突发性强、资金损失风险高等特点，金融行业信息科技风险作为唯一可能导致全部金融业务瞬间瘫痪的风险，一直是金融行业监管的重点和难点。因此，金融行业的监管部门逐年加大了信息科技风险监管的力度。针对银行业金融机构，2009年中国银监会印发《商业银行信息科技风险管理指引》，奠定了银行业信息科技风险监管的基础，此后几年陆续印发《商业银行数据中心监管指引》《商业银行业务连续性监管指引》《银行业金融机构信息科技外包风险监管指引》等各领域的监管制度；针对证券、期货等行业，陆续出台《证券期货业信息安全保障管理办法》《证券公司信息技术管理规范》《证券期货业信息系统运维管理规范》等监管要求；针对其他金融行业，也或多或少有专门针对信息科技的监管要求。