国家开发银行监督管理办法（2017年）第二十七条

第四章风险管理

第二十七条开发银行应当建立满足国家金融安全要求的信息科技架构、基础设施和网络信息系统，建立有效的信息科技治理与风险管理机制，实现对信息科技风险的识别、计量、监测和控制，提高信息技术对银行业务和管理的保障水平，确保安全、持续和稳健运行。