新华报业传媒集团主管 江苏经济报社主办 新闻热线:(025)52258319 监督电话:(025)52265477
江苏经济网 > 厅局 > 银行 > 正文
无锡农商银行参编三项团体标准
2020-09-15 09:24:00

在大数据、云计算、人工智能、区块链、互联网+、移动互联网等新技术、新模式不断涌现的背景下,各机构组织的业务发展正面临越来越多的挑战。一方面,为了管控各种IT相关风险,需要有IT风险治理框架标准作指导建立IT环境下全面风险管控的顶层设计及管理体系,另一方面,需要开展标准化的IT全面风险管控活动以确保一贯性和有效性。为实现上述目标,中国电子工业标准化技术协会信息技术服务分会2019年1月发布的《中国信息技术服务标准体系建设报告4.0+》已明确将《信息技术服务、治理-风险治理》《信息技术服务、治理-数据审计》和《信息技术服务、治理-安全审计》三项标准纳入“需求侧标准-治理” 的编制计划中。

无锡农商银行于2019年3月提交申请,正式加入编写团队。于2019年8月参加了在上海召开的第一次全体封闭编写工作会议。团队当年9月在北京召开了第二次全体封闭编写工作会议。在会议期间,全体与会专家在前期研制工作成果的基础上,就三项标准草稿的主要内容展开了充分、深入和热烈的讨论,取得了显著成果。第一次会议对三项标准的框架和内容达成了共识,形成了修改标准草稿内容的具体意见;第二次会议在第一次封闭编写会议工作成果的基础上,完善《信息技术服务、治理-风险治理》标准的“风险治理架构图”,并对风险治理的顶层设计、管理体系、治理要素等内容进行了重点分析;完善《信息技术服务、治理-数据审计》与《信息技术服务、治理-安全审计》两个标准的框架,对安全领域、数据领域总体审计需要关注的重点内容进行了系统研究,并对标准草稿内容的完善提出了修改意见。会后按计划于当年10月启动全国范围的征求意见,截至2020年7月,三个团体标准由中国电子化工业协会批准发布,目前均能够在全国团体标准信息平台上查询。

在本次参编过程中,一方面,作为参编成员单位之一,无锡农商银行能够在标准编写过程中提供自己的实务经验作为参考依据,分享有代表性的金融行业经验,提出合理、有效的修改建议。另一方面,参加团标编写的成员单位来自各行各业,通过行业间的深入交流,提升了该行对信息技术服务治理的全面风险治理架构理解,和对数据审计、安全审计的认识。 (浦轶华)

  编辑:田振亚