第二條本指引適用於在中華人民共和國境內設立的法人商業銀行。
政策性銀行、農村合作銀行、城市信用社、農村信用社、村鎮銀行、貸款公司、金融資產管理公司、信托公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司等銀行業金融機構參照執行。?
第三條本指引所稱信息技術,是指計算機、通信、微電子和軟件工程等現代信息技術在商業銀行業務處理、經營管理和內部控制中的應用,包括信息技術治理、建立完整的管理組織架構、制定完善的管理制度和流程。
第四條本指引所稱信息科技風險是指商業銀行在信息科技應用過程中,因自然因素、人為因素、技術漏洞和管理缺陷而產生的操作風險、法律風險和聲譽風險。
第五條信息科技風險管理的目標是通過建立有效機制,實現對商業銀行信息科技風險的識別、計量、監測和控制,促進商業銀行安全、持續、穩健經營,推動業務創新,提高信息科技運用水平,增強核心競爭力和可持續發展能力。