2006年9月银监会《银行业金融机构信息系统风险管理指引》的出台，对上市金融机构提出了内控审计要求。已经在香港上市的中国银行积极面对合规性要求，加大了信息系统内控建设。

　　作为信息系统内控建设的一部分，中国银行继2006年7月邀请启明星辰公司为各分中心安全管理人员进行CISP培训后，又在11月13-17日在天津分行培训中心举行了为期5天的CISA（注册信息系统审计师）的培训。培训课程围绕信息系统审计过程、IT治理、系统与架构的生命周期管理、IT服务支持与服务提代、信息资产保护和业务连续性与灾难恢复计划展开，指导学员对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。

　　参加本次培训的人员为总行和省分行信息中心的安全检查、防御团队及部分中心、部分省行的安全骨干人员。通过本次培训，中行的安全人员感受到加强信息系统的内控工作具有重要意义，只有做好信息系统的内控工作，才能为全行的整体内控打好基础。