科技風險治理行政法台灣
㈠ 科技風險種類
IT戰略風險:主要包含企業IT與企業發展戰略一致性、IT的價值呈現、IT的創新發展等戰略部署漏洞和威脅。
業務支撐風險:主要包含IT對業務需求的響應能力、IT對業務流程的支撐能力、IT內控合規的保障能力、IT的履約能力、IT的業務績效等業務支撐能力漏洞與威脅。
數據資產保護風險:主要包含企業的生產運行數據、服務運營數據、經營決策數據,以及與之相關的中間業務數據的不完整、不準確、不合規等質量問題與威脅。
信息安全風險:主要包含日誌安全、數據安全、內容安全、介面傳輸安全、終端顯示安全、業務敏感信息安全和信息系統安全等方面的安全漏洞與威脅。
信息技術風險:主要包含企業信息技術創新所需要的相關技術不配套、不成熟,或者技術創新所需要的相應環境、設施、設備不夠完善所造成的問題與威脅。
信息系統開發風險、測試與維護風險:主要包含信息系統全生命周期過程活動(包括信息系統計劃管理、需求分析、規劃、采購、開發、測試、部署、維護、升級和報廢等)帶來的合規性、健康性和防禦能力的漏洞與威脅。
信息科技運行風險:主要包含數據資產訪問與管理、IT服務運行操作、IT服務級別管理等方面帶來的運行能力漏洞與威脅。
業務連續性管理風險:主要包含常規和特殊業務場景下,IT服務組合的中斷和異常,對於企業帶來的經濟和社會聲譽損失和威脅。
外包管理風險:主要包含外包選型、外包能力部署、外包服務實施、外包績效管理、外包資源管理等方面對外包目標實現和知識產權保護方面帶來的漏洞和威脅。
㈡ 四川省實施《中華人民共和國台灣同胞投資保護法》辦法(2001修正)
第一條為了保護和鼓勵台灣同胞投資者在四川省投資,依據《中華人民共和國台灣同胞投資保護法》、國務院《中華人民共和國台灣同胞投資保護法實施細則》及有關法律、法規,結合四川的實際,制定本辦法。第二條本辦法適用於台灣同胞投資者在四川省投資。第三條本辦法所稱台灣同胞投資者是指台灣地區的公司、企業、其他經濟組織或個人在四川省的投資者。
台灣同胞以其在港澳地區和外國投資的公司、企業、其他經濟組織或個人名義在四川省的投資可視為台灣同胞投資。
台灣同胞投資於四川省內企業,投資比例佔25%以上的,視為台灣同胞投資企業並享有同等待遇。第四條台灣同胞投資者以公司、企業、其他經濟組織名義在四川省投資的須出具國家規定的有效的證明文件;以個人身份在四川省投資的須出具國家規定的能夠證明個人身份的文件或證書。第五條台灣同胞投資者的主體資格,由省、市、州人民政府台灣事務辦公室確認。台灣同胞投資者憑全省統一制定的確認證書享受在四川省投資待遇,並依法受到保護。第六條台灣同胞投資者及其在四川省投資興辦的企業,必須遵守國家法律、法規和本辦法,不得損害國家利益和社會公共利益。第七條台灣同胞在我省設立台灣同胞投資企業,其經營管理自主權受國家法律、法規保護,任何單位或個人不得非法干預和侵犯。
台灣同胞投資者及其隨行家屬、台灣同胞投資企業中的台灣同胞職工及其隨行家屬的人身權和財產權依法受到保護。除依照國家有關法律規定外,不得對台灣同胞採取限制人身自由的強制措施。第八條依據《中華人民共和國台灣同胞投資保護法》第四條的規定,對台灣同胞投資者的投資不實行國有化和徵收。
因社會公共利益特殊需要進行徵收時,須經四川省人民政府批准,並根據評估機構的評估作價,給予相應的補償。
資產評估按照國家有關規定執行,補償款額從實施徵收之日起計算,並計算利息;徵收方應在實施徵收之日起90日內付清補償本金和到期利息。
被徵收方對補償標准有異議,經協商未達成協議的,可依法向人民法院提起訴訟。第九條鼓勵台灣同胞投資者用投資獲得的收益進行再投資,其中以人民幣進行再投資的,享受以外幣投資同等待遇。第十條台灣同胞在我省投資,按照國家和我省有關規定,給予鼓勵,適當放寬限制,並享受有關優惠待遇。第十一條台灣同胞投資者可以在四川省依法採用下列形式投資:
(一)開展補償貿易和來料、來件加工裝配;
(二)承包經營或租賃經營企業;
(三)購買股票、債券或參股經營;
(四)購買公司、企業;
(五)購置房產;
(六)依法取得土地使用權,開發經營;
(七)經批准允許的其他投資形式。第十二條台灣同胞投資者在四川省按國家規定經批准後,可以在以下方面投資:
(一)興辦商業、保險、金融、信息、咨詢、中介等第三產業和教育、體育、衛生等事業;
(二)設立投資公司、高科技風險基金、技術改造基金等;
(三)根據生產經營需要依法設立保稅倉庫。第十三條鼓勵台灣同胞投資者投資於以下項目:
(一)四川省人民政府確定的重點發展項目;
(二)農業、林業、畜牧業、水產養殖業的開發及其基礎設施建設、產品深加工等項目;
(三)能源、交通、基礎工業、基礎設施及緊缺原材料工業項目;
(四)先進技術項目;
(五)大中型企業的技術進步項目;
(六)適應國際市場需要,增加出口創匯的出口型項目;
(七)提高產品檔次,適應市場需要的新設備、新材料等項目;
(八)本省鼓勵投資的其他項目。第十四條鼓勵台灣同胞投資者投資於以下地域:
(一)盆周山區;
(二)少數民族地區;
(三)台灣同胞投資開發區;
(四)高新技術開發區、經濟技術開發區、旅遊開發區等。第十五條台灣同胞投資者投資企業所需水、電、熱、氣、通訊、川內和出川鐵路、水路、航空運輸,有關部門應統籌優先安排,收費標准視同本省同類企業;符合本辦法第十三條和第十四條規定的,按有關規定給予綜合補償。第十六條台灣同胞投資者興辦的水、電、熱、氣等公用事業項目,其產品經檢驗合格後可以直接進入市場。
㈢ 商業銀行信息科技風險管理指引的第九章 內部審計
第六十三條 商業銀行內部審計部門應根據業務的性質、規模和復雜程度,對相關系統及其控制的適當性和有效性進行監測。內部審計部門應配備足夠的資源和具有專業能力的信息科技審計人員,獨立於本銀行的日常活動,具有適當的授權訪問本銀行的記錄。
第六十四條 商業銀行內部信息科技審計的責任包括:
(一) 制定、實施和調整審計計劃,檢查和評估商業銀行信息科技系統和內控機制的充分性和有效性。
(二) 按照第(一)款規定完成審計工作,在此基礎上提出整改意見。
(三) 檢查整改意見是否得到落實。
(四) 執行信息科技專項審計。信息科技專項審計,是指對信息科技安全事故進行的調查、分析和評估,或審計部門根據風險評估結果對認為必要的特殊事項進行的審計。
第六十五條 商業銀行應根據業務性質、規模和復雜程度,信息科技應用情況,以及信息科技風險評估結果,決定信息科技內部審計范圍和頻率。但至少應每三年進行一次全面審計。
第六十六條 商業銀行在進行大規模系統開發時,應要求信息科技風險管理部門和內部審計部門參與,保證系統開發符合本銀行信息科技風險管理標准。
㈣ 怎樣理解科學技術是當代第二大風險源
科學技術作為一項社會化的活動,與其有關的因素有很多,科技發展本身的不確定性、人類社會發展的不確定性以及人類道德取向的不確定性是致使科技風險產生的主要原因。
科技發展的不確定性來自於科技的兩面性,就建設性而言,科學的精神是最強的力量,就破壞性而論,也是最強的力量,科技風險的產生在很大程度上正是來自於科技本身的不確定性,這種不確定性具體體現在三個方面,即科學知識的相對真理性、科技開發活動以及科技成果在使用後的不確定性。
(4)科技風險治理行政法台灣擴展閱讀:
注意事項:
因為科學技術具有如此的重要性,我們的國家領導人也在多種場合提出大力發展科學技術。我國在改革開放以後取得了很大地進步,步入了科技強國之林。但是還應該認識到,我國很多技術都受限於發達國家。所以應該奮起直追,迎頭趕上。
作為當前社會的一員,不僅應該認識到科技的重要性,還應該努力學習科學技術,用科學技術來武裝我們的頭腦,具有獻身科學的勇氣和決心,具有用科學技術來發展全人類的博大胸懷。更重要地是還應當教育後代,要熱愛科學,尊重科學。
㈤ 長沙市人民政府關於印發《長沙市科技風險投資資金管理暫行辦法》的通知
第一章總則第一條為全面促進我市高新技術產業健康快速發展,根據《中共長沙市委、長沙市人民政府關於進一步加快高新技術產業發展的決定》(長發[1999]1號文件)的精神,建立長沙市科技風險投資資金(以下簡稱資金),成立長沙市科技風險投資管理公司。
為規范資金的管理和使用,充分發揮資金效益,按照國家有關法律法規,結合我市實際,制定本辦法。第二章資金來源第二條資金來源包括:
(一)市財政、高新區管委會、科委、計委、經委、農辦、鄉鎮企業局等政府有關部門投入的資金;
(二)上級有關部門支持的資金;
(三)企業、個人的投資入股資金及社會捐助資金;
(四)各項投資收益。第三章資金管理和使用原則第三條 資金管理和使用的基本原則是公司管理、市場運作、專家評估、明確投向、控制風險。第四條在建立風險投資機制的起步階段,其資金來源以政府投入為主,資金投向須符合政府宏觀經濟結構調整和產業布局需要。第五條資金的具體管理、使用和運作必須在政府的宏觀指導下,充分遵循社會主義市場經濟規律,堅持科學決策、擇優支持、滾動發展,保證資金的效益性、安全性和流動性。第六條資金必須集中使用,統一管理,健全制度,加強監督;不得違反本辦法規定將資金挪作他用。第四章投資方向第七條資金的投資方向包括:
(一)符合全市高新技術產業發展方向、經濟結構調整和提升改造傳統產業的高新技術項目與企業,包括正在研製開發的項目,已經完成研製開發進入中試的項目和產品開發成功,已進入創立、發展、擴張和成熟階段的企業。
(二)以電子信息、生物醫葯、新材料、光機電一體化四個領域並已進入發展和擴張階段的高新技術企業為投資重點。投資對象必須符合投資方向和依據本辦法制定的實施細則所規定的各項條件。第五章投資方式第八條參股投資。重點是選擇經營業績顯著,項目具有高成長性、投資回報率高、已具備一定的發展規模、市場明確、在三至五年內有較大的上市或其他股權轉讓變現可能性的企業,以參股方式投資並以適當方式參與經營管理。參股投資方式是資金主要的投資方式。第九條控股或獨立投資(全資)。重點是選擇具備極佳發展潛質的創業型項目,有自主知識產權、技術成熟而且水平在國內領先以上、市場前景特別好的項目,獨家投入建立企業,以促進優秀科技成果產業化。第十條合作投資(短期周轉借款)。以注入短期資金的方式(最長不超過1年)支持受資企業的生產經營活動和成果的產業化,提高資金的周轉率和回報率。重點是選擇具有較好經營業績、有可靠資本金與收益償還能力的企業進行合作投資。第十一條在保證資金的安全性、效益性和流動性的前提下,可從事國家法規許可的其它方式的投資。第十二條為分散和降低風險,可以採取與國內外其他風險投資公司或風險基金共同投入選定項目的組合投資方式進行投資。第六章組織管理機構第十三條市政府成立長沙市科技風險投資管理有限責任公司(以下簡稱公司),待有關條件成熟後,改組為股份有限公司,並向上市公司發展;公司設立董事會、監事會和精簡干練的行政管理機構,並視情況設立股東代表大會。第十四條市政府成立長沙市科技風險投資管理領導小組(以下簡稱領導小組),主要研究和解決建立我市風險投資機制等帶全局性和戰略性的問題;根據全市經濟發展的戰略需要,確定資金宏觀投向;考核資金運作效果及公司投資效益。第七章資本擴充與優惠政策第十五條公司成立運作後,應盡快制定相關辦法,建立資本擴充機制,鼓勵和吸收企業與其他社會資本入股;入股資金達到一定額度的,可進入公司董事會。第十六條 在項目符合規定條件的基礎上,公司的股東企業和其他社會出資者可優先獲得公司的投資合作與資金支持。第十七條公司享受高新技術企業的優惠政策。第八章資金的管理監督與風險控制第十八條公司負責資金的管理和使用,並確保資金使用效益,定期將資金使用情況向領導小組報告。第十九條對投資項目實行「審投分離、投管結合」。即項目評估審查與合同條款落實、資金投入相分離;合同條款落實、資金投入與項目跟蹤監督、資金回收、變現相結合。第二十條公司要加強對投資項目實施和經營過程的監管,依據不同投資方式制定相應的監管工作細則,及時掌握了解項目合同執行情況和效益情況,發現問題及時反饋並採取措施,以保證資金使用合理和安全有效。
㈥ 商業銀行信息科技風險管理指引的介紹
為加強商業銀行信息科技風險管理,根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》、《中華人民共和國外資銀行管理條例》,以及國家信息安全相關要求和有關法律法規,制定本指引。本指引適用於在中華人民共和國境內依法設立的法人商業銀行。政策性銀行、農村合作銀行、城市信用社、農村信用社、村鎮銀行、貸款公司、金融資產管理公司、信託公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司等其他銀行業金融機構參照執行。
㈦ 商業銀行信息科技風險管理指引的第二章 信息科技治理
第六條 商業銀行法定代表人是本機構信息科技風險管理的第一責任人,負責組織本指引的貫徹落實。
第七條 商業銀行的董事會應履行以下信息科技管理職責:
(一) 遵守並貫徹執行國家有關信息科技管理的法律、法規和技術標准,落實中國銀行業監督管理委員會(以下簡稱銀監會)相關監管要求。
(二) 審查批准信息科技戰略,確保其與銀行的總體業務戰略和重大策略相一致。評估信息科技及其風險管理工作的總體效果和效率。
(三) 掌握主要的信息科技風險,確定可接受的風險級別,確保相關風險能夠被識別、計量、監測和控制。
(四) 規范職業道德行為和廉潔標准,增強內部文化建設,提高全體人員對信息科技風險管理重要性的認識。
(五) 設立一個由來自高級管理層、信息科技部門和主要業務部門的代表組成的專門信息科技管理委員會,負責監督各項職責的落實,定期向董事會和高級管理層匯報信息科技戰略規劃的執行、信息科技預算和實際支出、信息科技的整體狀況。
(六) 在建立良好的公司治理的基礎上進行信息科技治理,形成分工合理、職責明確、相互制衡、報告關系清晰的信息科技治理組織結構。加強信息科技專業隊伍的建設,建立人才激勵機制。
(七) 確保內部審計部門進行獨立有效的信息科技風險管理審計,對審計報告進行確認並落實整改。
(八) 每年審閱並向銀監會及其派出機構報送信息科技風險管理的年度報告。
(九) 確保信息科技風險管理工作所需資金。
(十) 確保銀行所有員工充分理解和遵守經其批準的信息科技風險管理制度和流程,並安排相關培訓。
(十一) 確保本法人機構涉及客戶信息、賬務信息以及產品信息等的核心系統在中國境內獨立運行,並保持最 高的管理許可權,符合銀監會監管和實施現場檢查的要求,防範跨境風險。
(十二) 及時向銀監會及其派出機構報告本機構發生的重大信息科技事故或突發事件,按相關預案快速響應。
(十三) 配合銀監會及其派出機構做好信息科技風險監督檢查工作,並按照監管意見進行整改。
(十四) 履行信息科技風險管理其他相關工作。
第八條 商業銀行應設立首席信息官,直接向行長匯報,並參與決策。首席信息官的職責包括:
(一) 直接參與本銀行與信息科技運用有關的業務發展決策。
(二) 確保信息科技戰略,尤其是信息系統開發戰略,符合本銀行的總體業務戰略和信息科技風險管理策略。
(三) 負責建立一個切實有效的信息科技部門,承擔本銀行的信息科技職責。確保其履行:信息科技預算和支出、信息科技策略、標准和流程、信息科技內部控制、專業化研發、信息科技項目發起和管理、信息系統和信息科技基礎設施的運行、維護和升級、信息安全管理、災難恢復計劃、信息科技外包和信息系統退出等職責。
(四) 確保信息科技風險管理的有效性,並使有關管理措施落實到相關的每一個內設機構和分支機構。
(五) 組織專業培訓,提高人才隊伍的專業技能。
(六) 履行信息科技風險管理其他相關工作。
第九條 商業銀行應對信息科技部門內部管理職責進行明確的界定;各崗位的人員應具有相應的專業知識和技能,重要崗位應制定詳細完整的工作手冊並適時更新。對相關人員應採取下列風險防範措施:
(一) 驗證個人信息,包括核驗有效身份證件、學歷證明、工作經歷和專業資格證書等信息。
(二) 審核信息科技員工的道德品行,確保其具備相應的職業操守。
(三) 確保員工了解、遵守信息科技策略、指導原則、信息保密、授權使用信息系統、信息科技管理制度和流程等要求,並同員工簽訂相關協議。
(四) 評估關鍵崗位信息科技員工流失帶來的風險,做好安排候補員工和崗位接替計劃等防範措施;在員工崗位發生變化後及時變更相關信息。
第十條 商業銀行應設立或指派一個特定部門負責信息科技風險管理工作,並直接向首席信息官或首席風險官(風險管理委員會)報告工作。該部門應為信息科技突發事件應急響應小組的成員之一,負責協調制定有關信息科技風險管理策略,尤其是在涉及信息安全、業務連續性計劃和合規性風險等方面,為業務部門和信息科技部門提供建議及相關合規性信息,實施持續信息科技風險評估,跟蹤整改意見的落實,監控信息安全威脅和不合規事件的發生。
第十一條 商業銀行應在內部審計部門設立專門的信息科技風險審計崗位,負責信息科技審計制度和流程的實施,制訂和執行信息科技審計計劃,對信息科技整個生命周期和重大事件等進行審計。
第十二條 商業銀行應按照知識產權相關法律法規,制定本機構信息科技知識產權保護策略和制度,並使所有員工充分理解並遵照執行。確保購買和使用合法的軟硬體產品,禁止侵權盜版;採取有效措施保護本機構自主知識產權。
第十三條 商業銀行應依據有關法律法規的要求,規范和及時披露信息科技風險狀況。
㈧ 商業銀行信息科技風險審計主要都包括哪些方面
包括信息科技治理、信息科技風險管理、信息安全管理、信息系統開發測試管理、信息科技運行維護和業務連續性等方面。
商業銀行信息科技風險審計是評判一個信息系統是否真正安全的重要標准之一。通過安全審計收集、分析、評估安全信息、掌握安全狀態,制定安全策略,確保整個安全體系的完備性、合理性和適用性,才能將系統調整到「最安全」和「最低風險」的狀態。安全審計已成為企業內控、信息系統安全風險控制等不可或缺的關鍵手段,也是威懾、打擊內部計算機犯罪的重要手段。
依據銀監會頒發的《商業銀行信息科技風險管理指引》對商業銀行的信息科技及其風險管理工作進行全面的審計,內容包括信息科技治理、信息科技風險管理、信息安全管理、信息系統開發測試管理、信息科技運行維護和業務連續性等方面。
㈨ 科技風險審計主要宏觀領域包括有哪些
包括信息科技治理、信息科技風險管理、信息安全管理、信息系統開發測試管理、信息科技運行維護和業務連續性等方面。
㈩ 四川省實施《中華人民共和國台灣同胞投資保護法》辦法
第一條為了保護和鼓勵台灣同胞投資者在四川省投資,依據《中華人民共和國台灣同胞投資保護法》及有關法律、法規,結合四川的實際,制定本辦法。第二條本辦法適用於台灣同胞投資者在四川省投資。第三條本辦法所稱台灣同胞投資者是指台灣地區的公司、企業、其他經濟組織或個人在四川省的投資者。
台灣同胞以其在港澳地區和外國投資的公司、企業、其他經濟組織或個人名義在四川省的投資可視為台灣同胞投資。第四條台灣同胞投資者以公司、企業、其它經濟組織名義在四川省投資的須出具國家規定的有效的證明文件;以個人身份在四川省投資的須出具國家規定的能夠證明個人身份的文件或證書。第五條台灣同胞投資者的主體資格、由省、市(地、州)人民政府台灣事務辦公室確認。台灣同胞投資者憑全省統一制定的確認證書享受在四川省投資待遇,並依法受到保護。第六條台灣同胞投資者及其在四川省投資興辦的企業,必須遵守國家法律、法規和本辦法,不得損害國家利益和社會公共利益。第七條台灣同胞投資者的人身權、財產權、合法經營權等合法權益依法受到保護。第八條依據《中華人民共和國台灣同胞投資保護法》第四條的規定,對台灣同胞投資者的投資不實行國有化和徵收。
因社會公共利益特殊需要進行徵收時,須經四川省人民政府批准,並根據評估機構的評估作價,給予相應的補償。
資產評估按照國家有關規定執行,補償款額從實施徵收之日起計算,並計算利息;徵收方應在實施徵收之日起九十日內付清補償本金和到期利息。
被徵收方對補償標准有異議,經協商未達成協議的,可依法向人民法院提起訴訟。第九條鼓勵台灣同胞投資者用投資獲得的收益進行再投資,其中以人民幣進行再投資的,享受以外幣投資同等待遇。第十條台灣同胞投資者可以在四川省依法採用下列形式投資:
(一)開展補償貿易和來料、來件加工裝配:
(二)承包經營或租賃經營企業;
(三)購買股票、債券或參股經營;
(四)購買公司、企業;
(五)購置房產;
(六)依法取得土地使用權,開發經營:
(七)經批准允許的其他投資形式。第十一條台灣同胞投資者在四川省按國家規定經批准後,可以在以下方面投資:
(一)興辦商業、保險、金融、信息、咨詢、中介等第三產業和教育、體育、衛生等事業;
(二)設立投資公司、高科技風險基金、技術改造基金等;
(三)根據生產經營需要依法設立保稅倉庫。第十二條鼓勵台灣同胞投資者投資於以下項目:
(一)四川省人民政府確定的重點發展項目;
(二)農業、林業、畜牧業、水產養殖業的開發及其基礎設施建設、產品深加工等項目:
(三)能源、交通、基礎工業、基礎設施及緊缺原材料工業項目;
(四)先進技術項目;
(五)大中型企業的技術進步項目;
(六)適應國際市場需要,增加出口創匯的出口型項目;
(七)提高產品檔次,適應市場需要的新設備、新材料等項目;
(八)本省鼓勵投資的其他項目。第十三條鼓勵台灣同胞投資者投資於以下地域:
(一)盆周山區;
(二)少數民族地區;
(三)台灣同胞投資開發區;
(四)高新技術開發區、經濟技術開發區、旅遊開發區和三峽開發區等。第十四條台灣同胞投資者投資企業所需水、電、熱、氣、通訊、川內和出川鐵路、水路、航空運輸,有關部門應統籌優先安排,收費標准視同本省同行同類企業;符合本辦法第十二條和第十三條規定的,按有關規定給予綜合補償。第十五條台灣同胞投資者興辦的水、電、熱、氣等公用事業項目,其產品經檢驗合格後可以直接進入市場。第十六條台灣同胞投資者投資總額在500萬美元以上的生產型項目,經批准可降低其注冊資產與總投資的比例,並優先提供配套的生活設施用地。第十七條台灣同胞投資者在四川省投資申辦企業,有關部門應一次性告知應申領批准文件或許可證所需文件清單和要求,並在接到全部申請文件之日起三十日內作出批准或不批准決定;工商行政管理部門應在接到全部申請文件之日起十五日內作出准予登記或不準予登記決定。