本报讯 记者赵晓强报道：为进一步加强商业银行信息科技风险管理，银监会近日发布《商业银行信息科技风险管理指引》，进一步推动我国银行业信息科技风险管理向更高水平迈进。

  《管理指引》具有以下几个特点：一是全面涵盖商业银行的信息科技活动，进一步明确信息科技与银行业务的关系，对于认识和防范风险具有更加积极的作用；二是适用范围由银行业金融机构变为法人商业银行，其他银行业金融机构参照执行；三是信息科技治理作为首要内容提出，充实并细化了对商业银行在治理层面的具体要求；四是重点阐述了信息科技风险管理和内外部审计要求，特别是要求审计贯穿信息科技活动的整个过程之中；五是参照国际国内的标准和成功实践，对商业银行信息科技整个生命周期内的信息安全、业务连续性管理和外包等方面提出高标准、高要求，使操作性更强；六是加强了对客户信息保护的要求。

  银监会相关负责人表示，新《指引》的发布，将对我国银行业信息科技风险管理产生积极作用。首先，新《指引》规定了董事会和高级管理层在信息科技风险管理中承担的主要责任，提出要构建信息科技风险管理的“三道防线”：信息科技管理、信息科技风险管理、信息科技风险审计，要求商业银行在决策层设立首席信息官，有利于商业银行加强信息科技治理；其次，新《指引》对商业银行在具体操作层面提供了可供借鉴、操作性强的较高要求，有利于促进商业银行信息科技风险管理水平的持续提升。

  银监会相关负责人表示，今后，银监会将继续加强对商业银行信息科技风险的监管。首先对银行业金融机构执行新《指引》情况进行跟踪，对不同类型机构的信息科技风险状况进行分析，研究完善信息科技风险监管制度体系；其次，逐步开展以防范化解银行业信息科技风险为目标的现场检查，鼓励商业银行不断提升信息科技风险管理水平。