《商业银行信息科技风险管理指引》，2009年3月3号发布，原《银行业金融机构信息系统风险管理指引》同时废止。
《商业银行信息科技风险管理指引》是在《银行业金融机构信息系统风险管理指引（修订版）》征求意见的基础上形成的，新指引在“风险管理策略”里比原指引多了两项：人员安全、业务连续性计划与应急处理；在“信息安全策略”里多了一项：安全制度管理，总共11个领域，因此和ISO27001的是11域对应起来了。

《商业银行信息科技风险管理指引》，2009年3月3号发布，原《银行业金融机构信息系统风险管理指引》同时废止。
《商业银行信息科技风险管理指引》是在《银行业金融机构信息系统风险管理指引（修订版）》征求意见的基础上形成的，新指引在“风险管理策略”里比原指引多了两项：人员安全、业务连续性计划与应急处理；在“信息安全策略”里多了一项：安全制度管理，总共11个领域，因此和ISO27001的是11域对应起来了。