中国银行业“十一五” 信息化建设规划

务的连续稳定运行。

　　探讨建立银行业应急救援中心的可行性，加大应急技术支持和救援力度，加快业务的恢复速度，并最大限度地实现资源共享。

　　4．推进信息安全风险评估，实行信息安全等级保护。

　　根据国家信息安全风险评估有关标准，在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估，并根据评估结果及时整改，实现信息系统全生命周期的安全管理。

　　根据信息安全等级保护制度， 对系统进行合理定级， 并根据有关标准，设计安全方案， 采购并部署相应等级的信息安全设施， 落实安全技术措施。

　　5．健全信息安全标准规范和有关制度。

　　研究制定银行业信息安全相关标准规范和制度，重点制定网络金融犯罪、灾难恢复等相关制度。研究和建立满足监管需要的关键信息化技术审计规范，建立银行信息技术、产品、服务、重要应用系统的信息安全风险评估与测评认证制度，以及信息安全服务准入制度，为行业监管和银行在信息安全建设、运行和管理等方面提供依据。

　　（五）加强IT治理，提高信息化管理水平。

　　建立起适应数据大集中技术环境和银行组织变革要求的信息组织体系，合理配置科技资源，努力构建以服务为导向、面向业务、分工合理、协作紧密、运作高效的专业信息化组织架构。