信息科技管理办法

《信息科技管理办法》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、信息科技管理办法第一章总则第一条为加强商行信息科技管理，根据《中华人民共和国银行业监督管理法》，《中华人民共和国商业银行法》，《商业银行信息科技风险管理指引》以及国家信息安全相关要求和有关法律法规，制定本办法。第二条本办法适用于我行的所有信息科技应用范畴。第三条本办法所称信息科技是指：计算机、通信、软件工程等现代化信息技术，在我行业务交易处理、经营管理和内部控制等方面的应用。第二章组织机构第四条董事会下设信息科技管理委员会，委员会设主任一名，委员由董事会专委会成员和经营层相关人员组成。经营层设分管行长和科技保障部。科技保障部负责信息科

2、技日常事务。第五条委员会主任的职责：一、根据我行信息科技发展相关要求,负责召集委员会会议；二、负责委员会的日常事务；三、负责向董事会反映委员会会议议案决议；4一、负责向主管领导反映信息科技建设中存在的主要风险和隐患；二、负责向主管领导反映信息科技审计发现的问题；第六条委员会职责一、遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实监管部门相关监管要求；二、负责制定本行信息科技战略，确保其与本行的总体业务战略和重大决策相一致；三、负责监督各项职责的落实，定期向董事会汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技

3、的整体状况；四、确保内部审计部门进行独立有效的信息科技风险管理审计，对审计报告进行确认并落实整改；五、每年审查向监管部门报送信息科技风险管理的年度报告；六、负责督促经营层相关部门制定信息科技风险管理制度和流程，并安排相关培训；七、及时向监管部门报告本行发生的重大信息科技事故或突发事件，按相关预案快速响应；八、做好信息科技风险监督检查工作，并按照监管意见进行整改；九、董事会授予的其他相关工作。4第三章信息科技管理第七条为保证关键设备保修有厂商，维修有配件，确保电子设备能适应业务发展的需要，逐步保证营业场所的机具设备统一整齐，备品调配方便

4、，科技保障部要明确各类电子设备更新期限。第八条在固定资产和低值易耗品账务的基础上，科技部门要逐步整理全行信息设备台帐，将需要更新和报废的机具设备和软件从帐上清理，形成帐实相符的台帐。第九条完善设备、软件采购制度，将经销商的经销资质，后期保障放在采购招标的标书内。第十条科技部要明确设备的维修条款，根据设备来源订立维保协议，确保我行关键设备维修及时，存储设备维修时信息不外泄。第十一条科技保障部要订立有效的、符合我行实际的各项科技管理制度，要按《指引》要求，明确人员岗位职责，制定安全检查监督制度，将风险防控放在突出位置。第十二条科技风险管理

5、部门，应尽快了解我行科技信息风险点，对科技信息风险进行全方位的评估。同时要做好潜在风险的防范，促进我行科技信息管理的发展。第十三条培养专业的审计人员，做好对科技信息的审计工作，使科技信息的风险防控能力增强。4第四章附则第十四条本办法由董事会信息与科技管理委员会解释，自下发之日起执行。第十五条本办法与其他科技管理类办法相抵触，以本办法为准。4