商业银行内部控制指引（2007年）第一百一十七条

第八章计算机信息系统的内部控制

第一百一十七条商业银行计算机信息系统内部控制的重点是：严格划分计算机信息系统开发部门、管理部门与应用部门的职责，建立和健全计算机信息系统风险防范的制度，确保计算机信息系统设备、数据、系统运行和系统环境的安全。