科技风险治理行政法台湾
㈠ 科技风险种类
IT战略风险:主要包含企业IT与企业发展战略一致性、IT的价值呈现、IT的创新发展等战略部署漏洞和威胁。
业务支撑风险:主要包含IT对业务需求的响应能力、IT对业务流程的支撑能力、IT内控合规的保障能力、IT的履约能力、IT的业务绩效等业务支撑能力漏洞与威胁。
数据资产保护风险:主要包含企业的生产运行数据、服务运营数据、经营决策数据,以及与之相关的中间业务数据的不完整、不准确、不合规等质量问题与威胁。
信息安全风险:主要包含日志安全、数据安全、内容安全、接口传输安全、终端显示安全、业务敏感信息安全和信息系统安全等方面的安全漏洞与威胁。
信息技术风险:主要包含企业信息技术创新所需要的相关技术不配套、不成熟,或者技术创新所需要的相应环境、设施、设备不够完善所造成的问题与威胁。
信息系统开发风险、测试与维护风险:主要包含信息系统全生命周期过程活动(包括信息系统计划管理、需求分析、规划、采购、开发、测试、部署、维护、升级和报废等)带来的合规性、健康性和防御能力的漏洞与威胁。
信息科技运行风险:主要包含数据资产访问与管理、IT服务运行操作、IT服务级别管理等方面带来的运行能力漏洞与威胁。
业务连续性管理风险:主要包含常规和特殊业务场景下,IT服务组合的中断和异常,对于企业带来的经济和社会声誉损失和威胁。
外包管理风险:主要包含外包选型、外包能力部署、外包服务实施、外包绩效管理、外包资源管理等方面对外包目标实现和知识产权保护方面带来的漏洞和威胁。
㈡ 四川省实施《中华人民共和国台湾同胞投资保护法》办法(2001修正)
第一条为了保护和鼓励台湾同胞投资者在四川省投资,依据《中华人民共和国台湾同胞投资保护法》、国务院《中华人民共和国台湾同胞投资保护法实施细则》及有关法律、法规,结合四川的实际,制定本办法。第二条本办法适用于台湾同胞投资者在四川省投资。第三条本办法所称台湾同胞投资者是指台湾地区的公司、企业、其他经济组织或个人在四川省的投资者。
台湾同胞以其在港澳地区和外国投资的公司、企业、其他经济组织或个人名义在四川省的投资可视为台湾同胞投资。
台湾同胞投资于四川省内企业,投资比例占25%以上的,视为台湾同胞投资企业并享有同等待遇。第四条台湾同胞投资者以公司、企业、其他经济组织名义在四川省投资的须出具国家规定的有效的证明文件;以个人身份在四川省投资的须出具国家规定的能够证明个人身份的文件或证书。第五条台湾同胞投资者的主体资格,由省、市、州人民政府台湾事务办公室确认。台湾同胞投资者凭全省统一制定的确认证书享受在四川省投资待遇,并依法受到保护。第六条台湾同胞投资者及其在四川省投资兴办的企业,必须遵守国家法律、法规和本办法,不得损害国家利益和社会公共利益。第七条台湾同胞在我省设立台湾同胞投资企业,其经营管理自主权受国家法律、法规保护,任何单位或个人不得非法干预和侵犯。
台湾同胞投资者及其随行家属、台湾同胞投资企业中的台湾同胞职工及其随行家属的人身权和财产权依法受到保护。除依照国家有关法律规定外,不得对台湾同胞采取限制人身自由的强制措施。第八条依据《中华人民共和国台湾同胞投资保护法》第四条的规定,对台湾同胞投资者的投资不实行国有化和征收。
因社会公共利益特殊需要进行征收时,须经四川省人民政府批准,并根据评估机构的评估作价,给予相应的补偿。
资产评估按照国家有关规定执行,补偿款额从实施征收之日起计算,并计算利息;征收方应在实施征收之日起90日内付清补偿本金和到期利息。
被征收方对补偿标准有异议,经协商未达成协议的,可依法向人民法院提起诉讼。第九条鼓励台湾同胞投资者用投资获得的收益进行再投资,其中以人民币进行再投资的,享受以外币投资同等待遇。第十条台湾同胞在我省投资,按照国家和我省有关规定,给予鼓励,适当放宽限制,并享受有关优惠待遇。第十一条台湾同胞投资者可以在四川省依法采用下列形式投资:
(一)开展补偿贸易和来料、来件加工装配;
(二)承包经营或租赁经营企业;
(三)购买股票、债券或参股经营;
(四)购买公司、企业;
(五)购置房产;
(六)依法取得土地使用权,开发经营;
(七)经批准允许的其他投资形式。第十二条台湾同胞投资者在四川省按国家规定经批准后,可以在以下方面投资:
(一)兴办商业、保险、金融、信息、咨询、中介等第三产业和教育、体育、卫生等事业;
(二)设立投资公司、高科技风险基金、技术改造基金等;
(三)根据生产经营需要依法设立保税仓库。第十三条鼓励台湾同胞投资者投资于以下项目:
(一)四川省人民政府确定的重点发展项目;
(二)农业、林业、畜牧业、水产养殖业的开发及其基础设施建设、产品深加工等项目;
(三)能源、交通、基础工业、基础设施及紧缺原材料工业项目;
(四)先进技术项目;
(五)大中型企业的技术进步项目;
(六)适应国际市场需要,增加出口创汇的出口型项目;
(七)提高产品档次,适应市场需要的新设备、新材料等项目;
(八)本省鼓励投资的其他项目。第十四条鼓励台湾同胞投资者投资于以下地域:
(一)盆周山区;
(二)少数民族地区;
(三)台湾同胞投资开发区;
(四)高新技术开发区、经济技术开发区、旅游开发区等。第十五条台湾同胞投资者投资企业所需水、电、热、气、通讯、川内和出川铁路、水路、航空运输,有关部门应统筹优先安排,收费标准视同本省同类企业;符合本办法第十三条和第十四条规定的,按有关规定给予综合补偿。第十六条台湾同胞投资者兴办的水、电、热、气等公用事业项目,其产品经检验合格后可以直接进入市场。
㈢ 商业银行信息科技风险管理指引的第九章 内部审计
第六十三条 商业银行内部审计部门应根据业务的性质、规模和复杂程度,对相关系统及其控制的适当性和有效性进行监测。内部审计部门应配备足够的资源和具有专业能力的信息科技审计人员,独立于本银行的日常活动,具有适当的授权访问本银行的记录。
第六十四条 商业银行内部信息科技审计的责任包括:
(一) 制定、实施和调整审计计划,检查和评估商业银行信息科技系统和内控机制的充分性和有效性。
(二) 按照第(一)款规定完成审计工作,在此基础上提出整改意见。
(三) 检查整改意见是否得到落实。
(四) 执行信息科技专项审计。信息科技专项审计,是指对信息科技安全事故进行的调查、分析和评估,或审计部门根据风险评估结果对认为必要的特殊事项进行的审计。
第六十五条 商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每三年进行一次全面审计。
第六十六条 商业银行在进行大规模系统开发时,应要求信息科技风险管理部门和内部审计部门参与,保证系统开发符合本银行信息科技风险管理标准。
㈣ 怎样理解科学技术是当代第二大风险源
科学技术作为一项社会化的活动,与其有关的因素有很多,科技发展本身的不确定性、人类社会发展的不确定性以及人类道德取向的不确定性是致使科技风险产生的主要原因。
科技发展的不确定性来自于科技的两面性,就建设性而言,科学的精神是最强的力量,就破坏性而论,也是最强的力量,科技风险的产生在很大程度上正是来自于科技本身的不确定性,这种不确定性具体体现在三个方面,即科学知识的相对真理性、科技开发活动以及科技成果在使用后的不确定性。
(4)科技风险治理行政法台湾扩展阅读:
注意事项:
因为科学技术具有如此的重要性,我们的国家领导人也在多种场合提出大力发展科学技术。我国在改革开放以后取得了很大地进步,步入了科技强国之林。但是还应该认识到,我国很多技术都受限于发达国家。所以应该奋起直追,迎头赶上。
作为当前社会的一员,不仅应该认识到科技的重要性,还应该努力学习科学技术,用科学技术来武装我们的头脑,具有献身科学的勇气和决心,具有用科学技术来发展全人类的博大胸怀。更重要地是还应当教育后代,要热爱科学,尊重科学。
㈤ 长沙市人民政府关于印发《长沙市科技风险投资资金管理暂行办法》的通知
第一章总则第一条为全面促进我市高新技术产业健康快速发展,根据《中共长沙市委、长沙市人民政府关于进一步加快高新技术产业发展的决定》(长发[1999]1号文件)的精神,建立长沙市科技风险投资资金(以下简称资金),成立长沙市科技风险投资管理公司。
为规范资金的管理和使用,充分发挥资金效益,按照国家有关法律法规,结合我市实际,制定本办法。第二章资金来源第二条资金来源包括:
(一)市财政、高新区管委会、科委、计委、经委、农办、乡镇企业局等政府有关部门投入的资金;
(二)上级有关部门支持的资金;
(三)企业、个人的投资入股资金及社会捐助资金;
(四)各项投资收益。第三章资金管理和使用原则第三条 资金管理和使用的基本原则是公司管理、市场运作、专家评估、明确投向、控制风险。第四条在建立风险投资机制的起步阶段,其资金来源以政府投入为主,资金投向须符合政府宏观经济结构调整和产业布局需要。第五条资金的具体管理、使用和运作必须在政府的宏观指导下,充分遵循社会主义市场经济规律,坚持科学决策、择优支持、滚动发展,保证资金的效益性、安全性和流动性。第六条资金必须集中使用,统一管理,健全制度,加强监督;不得违反本办法规定将资金挪作他用。第四章投资方向第七条资金的投资方向包括:
(一)符合全市高新技术产业发展方向、经济结构调整和提升改造传统产业的高新技术项目与企业,包括正在研制开发的项目,已经完成研制开发进入中试的项目和产品开发成功,已进入创立、发展、扩张和成熟阶段的企业。
(二)以电子信息、生物医药、新材料、光机电一体化四个领域并已进入发展和扩张阶段的高新技术企业为投资重点。投资对象必须符合投资方向和依据本办法制定的实施细则所规定的各项条件。第五章投资方式第八条参股投资。重点是选择经营业绩显著,项目具有高成长性、投资回报率高、已具备一定的发展规模、市场明确、在三至五年内有较大的上市或其他股权转让变现可能性的企业,以参股方式投资并以适当方式参与经营管理。参股投资方式是资金主要的投资方式。第九条控股或独立投资(全资)。重点是选择具备极佳发展潜质的创业型项目,有自主知识产权、技术成熟而且水平在国内领先以上、市场前景特别好的项目,独家投入建立企业,以促进优秀科技成果产业化。第十条合作投资(短期周转借款)。以注入短期资金的方式(最长不超过1年)支持受资企业的生产经营活动和成果的产业化,提高资金的周转率和回报率。重点是选择具有较好经营业绩、有可靠资本金与收益偿还能力的企业进行合作投资。第十一条在保证资金的安全性、效益性和流动性的前提下,可从事国家法规许可的其它方式的投资。第十二条为分散和降低风险,可以采取与国内外其他风险投资公司或风险基金共同投入选定项目的组合投资方式进行投资。第六章组织管理机构第十三条市政府成立长沙市科技风险投资管理有限责任公司(以下简称公司),待有关条件成熟后,改组为股份有限公司,并向上市公司发展;公司设立董事会、监事会和精简干练的行政管理机构,并视情况设立股东代表大会。第十四条市政府成立长沙市科技风险投资管理领导小组(以下简称领导小组),主要研究和解决建立我市风险投资机制等带全局性和战略性的问题;根据全市经济发展的战略需要,确定资金宏观投向;考核资金运作效果及公司投资效益。第七章资本扩充与优惠政策第十五条公司成立运作后,应尽快制定相关办法,建立资本扩充机制,鼓励和吸收企业与其他社会资本入股;入股资金达到一定额度的,可进入公司董事会。第十六条 在项目符合规定条件的基础上,公司的股东企业和其他社会出资者可优先获得公司的投资合作与资金支持。第十七条公司享受高新技术企业的优惠政策。第八章资金的管理监督与风险控制第十八条公司负责资金的管理和使用,并确保资金使用效益,定期将资金使用情况向领导小组报告。第十九条对投资项目实行“审投分离、投管结合”。即项目评估审查与合同条款落实、资金投入相分离;合同条款落实、资金投入与项目跟踪监督、资金回收、变现相结合。第二十条公司要加强对投资项目实施和经营过程的监管,依据不同投资方式制定相应的监管工作细则,及时掌握了解项目合同执行情况和效益情况,发现问题及时反馈并采取措施,以保证资金使用合理和安全有效。
㈥ 商业银行信息科技风险管理指引的介绍
为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。本指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。
㈦ 商业银行信息科技风险管理指引的第二章 信息科技治理
第六条 商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。
第七条 商业银行的董事会应履行以下信息科技管理职责:
(一) 遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。
(二) 审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。
(三) 掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。
(四) 规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人员对信息科技风险管理重要性的认识。
(五) 设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。
(六) 在建立良好的公司治理的基础上进行信息科技治理,形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍的建设,建立人才激励机制。
(七) 确保内部审计部门进行独立有效的信息科技风险管理审计,对审计报告进行确认并落实整改。
(八) 每年审阅并向银监会及其派出机构报送信息科技风险管理的年度报告。
(九) 确保信息科技风险管理工作所需资金。
(十) 确保银行所有员工充分理解和遵守经其批准的信息科技风险管理制度和流程,并安排相关培训。
(十一) 确保本法人机构涉及客户信息、账务信息以及产品信息等的核心系统在中国境内独立运行,并保持最 高的管理权限,符合银监会监管和实施现场检查的要求,防范跨境风险。
(十二) 及时向银监会及其派出机构报告本机构发生的重大信息科技事故或突发事件,按相关预案快速响应。
(十三) 配合银监会及其派出机构做好信息科技风险监督检查工作,并按照监管意见进行整改。
(十四) 履行信息科技风险管理其他相关工作。
第八条 商业银行应设立首席信息官,直接向行长汇报,并参与决策。首席信息官的职责包括:
(一) 直接参与本银行与信息科技运用有关的业务发展决策。
(二) 确保信息科技战略,尤其是信息系统开发战略,符合本银行的总体业务战略和信息科技风险管理策略。
(三) 负责建立一个切实有效的信息科技部门,承担本银行的信息科技职责。确保其履行:信息科技预算和支出、信息科技策略、标准和流程、信息科技内部控制、专业化研发、信息科技项目发起和管理、信息系统和信息科技基础设施的运行、维护和升级、信息安全管理、灾难恢复计划、信息科技外包和信息系统退出等职责。
(四) 确保信息科技风险管理的有效性,并使有关管理措施落实到相关的每一个内设机构和分支机构。
(五) 组织专业培训,提高人才队伍的专业技能。
(六) 履行信息科技风险管理其他相关工作。
第九条 商业银行应对信息科技部门内部管理职责进行明确的界定;各岗位的人员应具有相应的专业知识和技能,重要岗位应制定详细完整的工作手册并适时更新。对相关人员应采取下列风险防范措施:
(一) 验证个人信息,包括核验有效身份证件、学历证明、工作经历和专业资格证书等信息。
(二) 审核信息科技员工的道德品行,确保其具备相应的职业操守。
(三) 确保员工了解、遵守信息科技策略、指导原则、信息保密、授权使用信息系统、信息科技管理制度和流程等要求,并同员工签订相关协议。
(四) 评估关键岗位信息科技员工流失带来的风险,做好安排候补员工和岗位接替计划等防范措施;在员工岗位发生变化后及时变更相关信息。
第十条 商业银行应设立或指派一个特定部门负责信息科技风险管理工作,并直接向首席信息官或首席风险官(风险管理委员会)报告工作。该部门应为信息科技突发事件应急响应小组的成员之一,负责协调制定有关信息科技风险管理策略,尤其是在涉及信息安全、业务连续性计划和合规性风险等方面,为业务部门和信息科技部门提供建议及相关合规性信息,实施持续信息科技风险评估,跟踪整改意见的落实,监控信息安全威胁和不合规事件的发生。
第十一条 商业银行应在内部审计部门设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。
第十二条 商业银行应按照知识产权相关法律法规,制定本机构信息科技知识产权保护策略和制度,并使所有员工充分理解并遵照执行。确保购买和使用合法的软硬件产品,禁止侵权盗版;采取有效措施保护本机构自主知识产权。
第十三条 商业银行应依据有关法律法规的要求,规范和及时披露信息科技风险状况。
㈧ 商业银行信息科技风险审计主要都包括哪些方面
包括信息科技治理、信息科技风险管理、信息安全管理、信息系统开发测试管理、信息科技运行维护和业务连续性等方面。
商业银行信息科技风险审计是评判一个信息系统是否真正安全的重要标准之一。通过安全审计收集、分析、评估安全信息、掌握安全状态,制定安全策略,确保整个安全体系的完备性、合理性和适用性,才能将系统调整到“最安全”和“最低风险”的状态。安全审计已成为企业内控、信息系统安全风险控制等不可或缺的关键手段,也是威慑、打击内部计算机犯罪的重要手段。
依据银监会颁发的《商业银行信息科技风险管理指引》对商业银行的信息科技及其风险管理工作进行全面的审计,内容包括信息科技治理、信息科技风险管理、信息安全管理、信息系统开发测试管理、信息科技运行维护和业务连续性等方面。
㈨ 科技风险审计主要宏观领域包括有哪些
包括信息科技治理、信息科技风险管理、信息安全管理、信息系统开发测试管理、信息科技运行维护和业务连续性等方面。
㈩ 四川省实施《中华人民共和国台湾同胞投资保护法》办法
第一条为了保护和鼓励台湾同胞投资者在四川省投资,依据《中华人民共和国台湾同胞投资保护法》及有关法律、法规,结合四川的实际,制定本办法。第二条本办法适用于台湾同胞投资者在四川省投资。第三条本办法所称台湾同胞投资者是指台湾地区的公司、企业、其他经济组织或个人在四川省的投资者。
台湾同胞以其在港澳地区和外国投资的公司、企业、其他经济组织或个人名义在四川省的投资可视为台湾同胞投资。第四条台湾同胞投资者以公司、企业、其它经济组织名义在四川省投资的须出具国家规定的有效的证明文件;以个人身份在四川省投资的须出具国家规定的能够证明个人身份的文件或证书。第五条台湾同胞投资者的主体资格、由省、市(地、州)人民政府台湾事务办公室确认。台湾同胞投资者凭全省统一制定的确认证书享受在四川省投资待遇,并依法受到保护。第六条台湾同胞投资者及其在四川省投资兴办的企业,必须遵守国家法律、法规和本办法,不得损害国家利益和社会公共利益。第七条台湾同胞投资者的人身权、财产权、合法经营权等合法权益依法受到保护。第八条依据《中华人民共和国台湾同胞投资保护法》第四条的规定,对台湾同胞投资者的投资不实行国有化和征收。
因社会公共利益特殊需要进行征收时,须经四川省人民政府批准,并根据评估机构的评估作价,给予相应的补偿。
资产评估按照国家有关规定执行,补偿款额从实施征收之日起计算,并计算利息;征收方应在实施征收之日起九十日内付清补偿本金和到期利息。
被征收方对补偿标准有异议,经协商未达成协议的,可依法向人民法院提起诉讼。第九条鼓励台湾同胞投资者用投资获得的收益进行再投资,其中以人民币进行再投资的,享受以外币投资同等待遇。第十条台湾同胞投资者可以在四川省依法采用下列形式投资:
(一)开展补偿贸易和来料、来件加工装配:
(二)承包经营或租赁经营企业;
(三)购买股票、债券或参股经营;
(四)购买公司、企业;
(五)购置房产;
(六)依法取得土地使用权,开发经营:
(七)经批准允许的其他投资形式。第十一条台湾同胞投资者在四川省按国家规定经批准后,可以在以下方面投资:
(一)兴办商业、保险、金融、信息、咨询、中介等第三产业和教育、体育、卫生等事业;
(二)设立投资公司、高科技风险基金、技术改造基金等;
(三)根据生产经营需要依法设立保税仓库。第十二条鼓励台湾同胞投资者投资于以下项目:
(一)四川省人民政府确定的重点发展项目;
(二)农业、林业、畜牧业、水产养殖业的开发及其基础设施建设、产品深加工等项目:
(三)能源、交通、基础工业、基础设施及紧缺原材料工业项目;
(四)先进技术项目;
(五)大中型企业的技术进步项目;
(六)适应国际市场需要,增加出口创汇的出口型项目;
(七)提高产品档次,适应市场需要的新设备、新材料等项目;
(八)本省鼓励投资的其他项目。第十三条鼓励台湾同胞投资者投资于以下地域:
(一)盆周山区;
(二)少数民族地区;
(三)台湾同胞投资开发区;
(四)高新技术开发区、经济技术开发区、旅游开发区和三峡开发区等。第十四条台湾同胞投资者投资企业所需水、电、热、气、通讯、川内和出川铁路、水路、航空运输,有关部门应统筹优先安排,收费标准视同本省同行同类企业;符合本办法第十二条和第十三条规定的,按有关规定给予综合补偿。第十五条台湾同胞投资者兴办的水、电、热、气等公用事业项目,其产品经检验合格后可以直接进入市场。第十六条台湾同胞投资者投资总额在500万美元以上的生产型项目,经批准可降低其注册资产与总投资的比例,并优先提供配套的生活设施用地。第十七条台湾同胞投资者在四川省投资申办企业,有关部门应一次性告知应申领批准文件或许可证所需文件清单和要求,并在接到全部申请文件之日起三十日内作出批准或不批准决定;工商行政管理部门应在接到全部申请文件之日起十五日内作出准予登记或不准予登记决定。