当前位置: 首页 ->  协会公告

广东省地方标准《信息系统内部风险管理基本要求》正式发布

发布时间: 2022-07-18         


       7月11日,广东省市场监督管理局发布《信息系统内部风险管理基本要求》地方标准(编号DB44/T2375-2022),于2022年10月11日正式实施。
       该标准规定了信息系统内部风险管理的术语和定义、原则及要求,主要解决现行标准的实用性问题,具体包括两点:一是定义了职权电子化、电子业务权力、电子技术权力、电子岗位等信息的含义。二是规范了信息系统业务职权电子化过程、业务流程、关键控制点、电子权力运行、电子岗位责权、敏感数据保护等方面的风险管控要求。
       标准技术归口单位为广东省网络空间安全标准化技术委员会,标准由广东省信息安全测评中心牵头,广东安络司法鉴定所、广东外语外贸大学、广州华南信息安全测评中心和东莞市公共资源交易中心等共同参与起草工作。
       信息系统管理风险内部控制是否合规,决定了电子权力能否正常映射运行,管理风险的安全隐患可能导致核心国家机密的外泄、政府部门公信力下降、企业核心机密与国有资产流失等重大损失。因此,强化信息安全管理风险控制,提高信息系统建设与管理的规范性和科学性,加强信息化对业务管理的支撑与流程控制能力,建立信息系统内部风险管理基本要求,确保系统运行和业务流程控制的有效性及权利行使的合规性,具有非常重要的意义。

 
附件:

1.广东省地方标准批准发布公告:http://www.gdinsa.org/uploadfile/2022/0718/20220718105637983.pdf

2.发布公告链接:http://amr.gd.gov.cn/zwgk/tzgg/content/post_3973799.html