信息科技部)风险控制考核评价计分表》《xx 银行风险控制部工作制度(试行)》《xx 银行风险控制工作指导意见(试行)》《xx 银行风险报告制度》《xx 银行风险控制考核评价办法》《xx 银行股份有限公司风险管理委员会工作制度》《xx 银行风险控制工作联系制度》《xx 银行风险控制部工作制度(试行)》第 8 / 17 页附1.3 现场调研的计算机系统清单序号系统名称设备名称操作系统数据库中间件其他 1 综合核心服务器 HP-UX 11iv3 oracle 11gR2 tuxedo 10gR3 集群软件采用MC/SG 2 综合前置服务器 HP-UX 11iv3 oracle 11gR2 tuxedo 10gR3 集群软件采用MC/SG 3 柜员前置服务器 Susi Linux MySql tuxedo 计算机核心业务系统附1.4 现场调研的信息系统清单xx银行计算机核心业务系统及外围系统共计36项,本次现场调查的信息系统如下:序号设备/软件型号备注 1 计算机核心业务系统2 现代化支付系统3 电话银行系统4 电子票据系统5 验印系统6 支付密码系统7 门户网站8 邮件服务器9 反洗钱系统10 文件传输系统11 票据影像系统12 非现场稽核系统13 网银系统第 9 / 17 页附件2 xx银行信息科技风险管理现状附2.1 xx银行信息科技治理组织结构详见下图:图1 xx银行信息科技治理组织结构图附2.2 xx银行信息科技风险管理状况在上述信息科技治理结构下,xx银行各管理层级、各部门以及各岗位基本都能发挥积极有效的作用。详见下表: 评审要素信息科技风险管理状况信息科技治理在xx 银行董事会领导下,建立了完善的信息科技治理结构。于2009 年12 月26 日成立了xx 银行信息科技管理委员会(xx 银行发﹝2009﹞374 号)。由xx 银行董事长(行长)任信第 10 / 17 页