银行业为重监管行业，每年内外部会定期组织各类信息科技风险评估和审计项目、各级监管机构现场或者非现场检查、安全评估和等保测评，期间会产生各种信息科技风险和安全问题函待解决和整改。2019年，中国银保监会在《关于开展银行业和保险业网络安全专项治理工作的通知》中对金融机构明确提出，要求各机构上报《自查风险清单》，而这只是众多风险清单中的一个。

然而从目前银行业金融机构对上述各类风险清单的管理来看，大多数金融机构还普遍停留在纸面手工作业的层面，缺乏信息化的手段来建立和管理信息科技风险清单，也缺乏信息化的工具来对这些风险清单进行持续的查询、跟踪、整改、关闭以及统计分析，不能实现风险问题全生命周期管理。如何对不同来源的风险清单进行统一的闭环管理，是金融机构值得思考和需要解决的问题。

盛邦安全信息科技风险管理平台（RayCOM），助力银行业金融机构更高效、智能地开展信息科技风险管理工作，通过信息化的手段来，令金融机构的信息科技风险管理工作更加流程化、标准化、自动化和智能化。其中，该平台的信息科技风险清单和问题整改跟踪管理模块，可以针对银行业金融机构当前在信息科技风险清单管理中面临的痛点提供有效的解决方案。

问题清单管理界面

问题清单整改跟踪统计分析示例

客户收益

• 各类/历年信息科技风险内外部评估、检查问题清单的统一归口管理，实现问题的手工输入、外部导入，以及针对问题库的增、删、改、查等必要功能。

• 为风险清单建立了闭环管控机制，可以为每个风险问题指定责任整改部门和岗位，定期或者按照问题整改计划智能的开展问题整改跟踪，收集整改过程信息和跟踪整改进度；通过建立流程管控，对于满足关闭条件的风险问题进行审批、关闭和归档。

• 为历年历次风险问题清单建立历史记录，积累数据源，可以按照年度、风险问题领域、风险问题来源、风险问题所属部门、风险问题整改状态、风险问题严重程度等多维度开展风险问题分析。

截至目前，盛邦安全信息科技风险管理平台（RayCOM）已经在多家金融机构上线运行，关注盛邦安全信息科技风险管理平台（RayCOM）更多功能，开启提升信息科技风险管理能力的奇妙之旅。

盛邦安全发布《银行业金融机构信息科技风险管理平台产品白皮书》