风险管理信息系统应当：
(1)针对风险管理组织体系、部门职能、岗位职责等，设置不同的登录级别；
(2)为每个系统用户设置独特的识别标志，并定期更换登录密码或磁卡；
(3)对每次系统登录或使用提供详细记录，以便为意外事件提供证据；
(4)设置严格的网络安全/加密系统，防止外部非法入侵；
(5)随时进行数据信息备份和存档，定期进行检测并形成文件记录；
(6)设置灾难恢复以及应急操作程序；
(7)建立错误承受程序，以便发生技术困难时，仍然可以在一定时间内保持系统的完整性。