根据信息安全等级保护制度，对系统进行合理定级，并根据有关标准，设计安全方案，采购并部署相应等级的信息安全设施，落实安全技术措施。 
    5．健全信息安全标准规范和有关制度。
    研究制定银行业信息安全相关标准规范和制度，重点制定网络金融犯罪、灾难恢复等相关制度。研究和建立满足监管需要的关键信息化技术审计规范，建立银行信息技术、产品、服务、重要应用系统的信息安全风险评估与测评认证制度，以及信息安全服务准入制度，为行业监管和银行在信息安全建设、运行和管理等方面提供依据。
    （五）加强IT治理，提高信息化管理水平。
    建立起适应数据大集中技术环境和银行组织变革要求的信息组织体系，合理配置科技资源，努力构建以服务为导向、面向业务、分工合理、协作紧密、运作高效的专业信息化组织架构。
    建立 IT战略和计划的流程, 保证 IT 战略与企业战略的一致性，确保IT 技术投资决策符合银行自身愿景。建立统一的项目管控组织和制度流程，加强项目协调和管控，加强需求、方案设计、投产验证等关键阶段的管理，确保项目过程的有效控制。建立统一的IT 策略，推进企业IT 技术标准化，统一 IT架构、规范 IT 技术采用，提高效率、降低成本。进一步完善供应商管理机制，加强对供应商的有效控制，为银行信息化发展提供安全高效的外部资源支持。
    在完善 IT 运行管理的基础上，建立和完善服务级别管理、可用性管理等流程。尝试建立 IT 财务管理管理流程和标准化的IT 服务水平协议，实现服务交付，提升和展示IT 服务的价值，努力实现银行 IT 运营管理从以技术为中心向以服务为中心的管理阶段转变，降低信息化总体成本。
    （六）完善金融基础设施建设，提供跨行金融服务。
    继续推进金融基础设施建设，创建公平竞争市场环境，提供安全、高

(责任编辑：adminadmin2008)