目录 缩略词 ................................................................................................................................................ 2 词汇表 ................................................................................................................................................ 3 第一部分 - 简介 ...................................................................................................................................... 7 适用性 ................................................................................................................................................ 8 监管方式 ............................................................................................................................................. 8 第二部分 - 治理和框架 ...................................................................................................................... 10 董事会和高级管理层对技术风险的监督 ............................................................................................. 10 技术风险管理框架 ...................................................................................................................... 12 第三部分 - IT 运营和控制 ................................................................................................................ 16 IT 外包风险管理 ............................................................................................................................. 16 系统开发生命周期 (SDLC) ................................................................................................................ 18 IT 服务管理 ................................................................................................................................ 22 系统可靠性、可用性和可恢复性 ................................................................................................ 27 数据中心保护和控制........................................................................................................... 31 第四部分 - IT 安全和审计 ...................................................................................................................... 33 IT 安全 .......................................................................................................................................... 33 访问控制 ...................................................................................................................................... 40 在线金融服务 ...................................................................................................................................... 43 IT 审计 ............................................................................................................................................. 48 第五部分 - 监管流程 ............................................................................................................................. 50 技术相关应用通知 ......................................................................................................................50 电子报告要求 ................................................................................................................................ 51 制裁 ................................................................................................................................................ 51 第六部分 - 附录 ................................................................................................................................ 52