某省农村信用社联合社信息科技项目管理办法

***农村信用合作联社信息科技风险管理办法第一章总则第一条为有效防范、控制、化解利用信息系统进行业务处理、经营管理和内部控制过程中产生的风险，促进***农村信用社安全、持续、稳健发展，根据《商业银行内部控制指引》、《商业银行信息科技风险管理指引》和有关信息系统管理的法规、标准，制定本办法。

第二条本办法所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在农信社业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的管理制度和流程。

信息科技风险是指信息科技在农村信用社运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

第三条本办法包括信息科技风险组织保障体系、总体风险控制、管理风险控制、开发风险控制、运行维护风险控制、外包风险控制以及信息科技风险审计等。

第四条自治区联社信息科技风险管理按照统一规划建设、全面综合防治、技术管理并重、保障运营安全的原则，防范风险，保障业务的持续性和信息的安全性、完整性、可用性。

第五条信息科技风险管理的目标是通过建立有效的机制，实现对农村信用社信息科技风险的识别、计量、监测和控制，促进农村信用社安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。

第二章组织保障体系第六条自治区联社风险管理委员会是全区农村信用社信息科技风险管理的最高决策机构，负责组织落实国家及中国人民银行、中国银行业监督管理委员会关于信息科技风险工作的方针政策，研究决定全区农村信用社信息科技风险的重大事项，审批、组织信息科技风险工作的计划和实施；检查信息科技风险措施的执行情况。

第七条各级农村合作金融机构、农商行法定代表人是本机构信息科技风险管理的第一责任人，信息科技风险管理状况纳入本机构考核体系。

第八条自治区联社风险管理部门负责协调制定有关信息科技风险管理策略，尤其是在涉及信息安全、业务连续性计划和合规性风险等方面，为业务部门和科技信息部门提供建议及相关合规性信息，实施持续信息科技风险评估，跟踪整改意见的落实，监控信息安全威胁和不合规事件的发生。

湖南省农村信用社新一代核心系统项目群管理实践【摘要】本文主要介绍了湖南省农村信用社新一代核心系统项目群的管理实践。

在首先介绍了项目背景，即湖南省农村信用社为提升服务水平和竞争力而进行的新一代核心系统项目群，然后明确了项目的目标设定。

在详细阐述了项目规划与设计、项目实施过程管理、团队协作与沟通、风险管理以及项目验收与总结等方面的内容。

在对项目成功因素进行了分析，并展望了未来发展方向。

通过对湖南省农村信用社新一代核心系统项目群管理实践的介绍，可以为其他类似项目提供借鉴与参考。

【关键词】湖南省农村信用社、新一代核心系统、项目群管理、实践、项目背景介绍、项目目标设定、项目规划与设计、项目实施过程管理、团队协作与沟通、风险管理、项目验收与总结、项目成功因素分析、未来展望。

1. 引言1.1 项目背景介绍湖南省农村信用社新一代核心系统项目群是湖南省农村信用社为了提升服务水平和提高管理效率而开展的重要项目。

随着社会经济的不断发展和金融行业的不断变革，传统的信息系统已经无法满足业务需求，新一代核心系统项目群的建设势在必行。

通过引入先进的技术和管理理念，该项目旨在提高业务处理能力、降低运营风险、提升客户满意度，并为未来的金融创新奠定坚实基础。

项目的顺利实施将对湖南省农村信用社的发展起到重要推动作用，也将对整个金融行业产生积极的示范效应。

1.2 项目目标设定项目目标设定是项目的关键部分，它直接决定了项目的整体走向和最终结果。

在湖南省农村信用社新一代核心系统项目群管理实践中，项目目标设定包括以下几个方面：项目的主要目标是实现农村信用社的信息化建设，提升服务质量和效率，满足客户日益增长的需求。

通过引入新一代核心系统，提升银行的核心竞争力，加强市场竞争力。

项目目标还包括完善信用社的业务流程和管理机制，优化资源配置，提升内部运营效率和风险控制能力。

通过升级系统，实现数据的集中存储和实时更新，提高业务处理的准确性和效率，降低操作风险。

信息科技项目管理办法（试行）第一章总则第一条为加快本行信息化建设进程,促进产品开发与创新,加强规范信息科技项目管理,明确本行信息科技项目管理的过程、内容、流程,确保信息科技项目按时保质完成,根据中国银监会《商业银行信息科技风险管理指引》等相关规定,结合本行实际,特制定本办法。

第二条本办法的管理对象为全行各类信息科技项目管理活动,适用于项目的整个生命周期。

第三条本办法所称信息科技项目,是指以促进本行业务发展和提高管理效率以及满足监管要求为目的,采用计算机、网络和通信等信息技术进行的与信息科技相关项目,包括软件研发项目、运维项目、基础建设项目等。

第四条本办法所称项目管理,是指项目经理在项目活动中运用知识、技能、工具和技术,带领项目团队完成项目目标和要求所做的各种努力。

第五条信息科技项目管理的任务,是加强项目在年度计划与预算阶段、立项阶段、实施阶段（项目启动、需求分析与设计、项目实现、测试与培训、试运行与验收、后评价）、运行维护阶段等过程的组织协调、质量控制和监督检查。

第六条本办法所称重要信息系统,是指支撑重要业务,其信息安全和服务质量关系公民、法人和其他组织的权益,关系社会秩序、公关利益乃至国家安全的信息系统。

重要信息系统包括面向客户、涉及账务处理且实时性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施。

第七条本办法所称变更,是指根据业务新需求、系统优化改造、系统升级以及运维中心问题反馈等,而对原信息科技项目进行优化或调整的项目管理行为。

第二章项目管理机构与职责第八条本行信息科技管理委员会是全行信息科技项目的管理机构,负责审批年度项目计划与预算;负责制定信息科技的总体策略和发展规划;负责项目的立项审批、优先级排序,协调资源合理调配;负责审查项目招标情况,推动重点IT 项目建设,监控重大项目进度;负责协调解决重大问题和控制风险。

对于重大信息科技项目的关键环节,信息科技管理委员有权授予项目组聘请外部专家协助参与。

黑龙江农村信用社网上银行管理办法网上银行业务治理方法名目第一章总则 (2)第二章机构职责、岗位设置 (2)第三章开办条件及审查治理 (10)第四章操作员治理 (13)第五章用户治理 (14)第六章参数治理 (15)第七章客户证书及介质治理 (16)第八章动态口令卡治理 (19)第九章个人网上银行 (21)第十章企业网上银行 (24)第十一章收费治理 (30)第十二章风险防范 (31)第十三章附则 (32)第一章总则第一条为了规范黑龙江省农村信用社网上银行业务操作，加强内部治理与风险操纵，为客户提供安全、方便、高效的金融服务，依照《中华人民共和国商业银行法》、《中华人民共和国电子签名法》、《电子银行业务治理方法》、《电子支付指引》、《人民币结算账户治理方法》及《电子银行安全评估指引》等有关规定，特制定本方法。

第二条本方法适用于黑龙江省农村信用社辖内开办网上银行业务的各级机构，包括省联社、市级联社（含办事处、农商行，下同）、县级联社（含农商行，下同）。

第三条网上银行定位于为个人客户和企业客户提供一个基于互联网、整合了个人服务和企业服务的统一网上银行平台，为客户提供实时、高效的账户治理、转账汇款、投资理财、代缴费等金融服务。

第四条本方法所称网上银行是指客户通过互联网，利用黑龙江省农村信用社网上银行客户身份，将需求指令自主地提交到黑龙江省农村信用社业务系统，实现查询、转账等业务功能的新型金融服务系统。

依照使用对象的不同分为个人网上银行和企业网上银行。

第二章机构职责、岗位设置第五条省联社电子银行部职责：（一）负责组织制定网上银行业务的各项规章制度。

（二）负责制定网上银行进展规划、开展业务分析、统计、组织产品宣传和推广。

（三）负责网上银行业务开办机构的资格审查。

（四）负责网上银行内管系统参数配置、机构及柜员爱护、角色设定及分配、银行公告公布等治理工作。

（五）负责组织系统内网上银行业务培训。

（六）负责组织网上银行业务需求提出、立项及产品研发。

农村信用社联合社计算机信息系统投产与变更管理办模版农村信用社联合社计算机信息系统投产与变更管理办模板一、投产管理1.项目立项：项目经理根据业务需求、系统需求及技术方案，编制项目计划、预算、合同，并报领导批复。

2.团队组建：项目经理根据人力需求编制招聘计划，组建开发团队，团队成员按照工作职责和交付要求实施工作。

3.需求分析：开发团队从业务分析和系统分析两个方面对项目需求进行深入分析，编制需求文档，征求业务负责人和用户的审批。

4.系统设计：开发团队根据需求文档，设计系统的体系结构、模块结构及模块接口，编制功能模块设计文档。

5.编码实现：开发团队按照系统设计文档进行编码实现，并在编写代码过程中严格遵守编码规范，确保代码质量。

6.单元测试：每个模块完成后进行单元测试，发现问题及时修复。

7.系统测试：所有模块完成后进行系统测试，测试所有功能模块的实现、性能指标、交互响应等系统性质的问题。

8.验收交付：在经过严格测试后，交付给业务部门进行验收，确认系统符合业务需求和用户期望。

二、变更管理1.变更管理流程：变更建议创建→变更评审→变更执行→变更授权→变更审核→变更关闭。

2.变更建议创建：项目成员或业务部门可能提出变更建议，或通过运维部门发现的故障或缺陷形成的变更建议。

3.变更评审：通过变更管理小组进行变更建议的评审，包括变更管理的必要性、风险分析、资源分析、预算分析等，以控制变更的风险。

4.变更执行：在变更评审后，实施变更建议，该过程由开发团队负责，验证执行效果。

5.变更授权：授权人对变更执行质量进行评估和授权，变更被批准并发起执行。

6.变更审核：在变更执行后，运维部门对系统性能和安全等问题进行审核，以保证系统的正常运行。

7.变更关闭：在变更执行和审核都完成后，变更管理小组关闭变更，移交到维护人员的责任范围内，以保证关键系统的稳定运行。

三、结论通过制定科学合理的投产管理和变更管理流程，确保农村信用社联合社计算机信息系统的高效稳定运作，保障金融安全。

信息化项目管理办法（试行）（征求意见稿）第一章总则第一条为加强和规范全信息化项目（以下简称“信息化项目”）的统筹规划和监督管理，加强信息化系统基础设施集约建设，以及跨部门互联互通、数据共享和业务协同，提高项目管理水平和强化财政资金使用绩效，根据国家和省有关信息化项目管理及安全、保密等相关规定，结合我实际，制定本办法。

第二条本办法适用于使用财政资金或用财政资金作为还款来源、补贴资金投资建设的信息化项目。

第三条本办法所称信息化项目管理包括项目规划、年度计划编制、项目评审、项目审批、实施、变更、验收、资金管理、绩效评估、运行维护、审计监督等。

第四条信息化项目应符合国家、省、市有关标准规范，结合数字经济发展规划，遵循“统筹规划、集约节约、汇聚整合、共享开放、有效应用、保障安全”的原则，统一项目评估、统一平台支撑、统一应用开发、统一安全保障，避免盲目投资和重复建设。

第二章职责分工第五条数据资源局、委网信办、发展改革委、财政局、审计局、项目建设单位等有关部门按照各自职责做好信息化项目管理相关工作。

数据资源局负责信息化项目统筹管理，牵头负责全信息化规划和项目年度计划编制，信息化系统建设方案审查、建设经费和年度运维经费预算投资评审、组织实施、绩效评估等工作。

委网信办参与全信息化项目规划，负责对全信息化项目的网络安全落实情况进行论证、评审、验收、备案。

发展改革委负责信息化项目审批或备案，配合数据资源管理局编制信息化项目年度计划。

财政局参与信息化系统建设方案和预算投资审核，负责信息化系统建设经费及年度运维经费的预算安排，对信息化系统建设和财政资金使用绩效管理等情况进行监督检查。

审计局负责符合规定的信息化项目预算执行、竣工决算等内容的审计监督。

项目建设单位法人代表或主要负责人为信息化项目建设的第一责任人，对项目的需求提出、建设方案编制、实施进度、建设质量及资金管理等工作总负责。

项目建设单位要确定专门机构或部门，负责信息化项目规划、建设方案编制、项目申报、建设管理、竣工验收，以及数据资源共享等工作。

农村合作金融机构计算机信息安全管理办法第一章总则第一条为加强农村合作金融机构计算机信息安全管理，保障计算机信息系统安全稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等制度，特制定本办法。

第二条本办法适用于农村信用社联合社和辖内各农村银行、农村信用联社。

第二章术语定义第三条安全策略指通过防范威胁、减少弱点、限制意外事件带来影响等途径来消除风险的机制、方法和措施。

第四条安全技术标准是指按照信息安全策略的要求所制定和引进的一系列安全配置和使用标准。

第五条访问控制是指防止对资源的未授权使用。

第六条机密资源是指用于通信、身份确认或个人密码计算的加密解密密钥、密押加密卡、终端设备识别参数、IC卡的母卡及其存放介质和相关技术资料等。

第七条机密信息是指客户信息、网络拓扑结构、IP地址、应用系统源码或数据结构、系统用户及口令、系统设计信息、业务需求、技术需求、技术方案、技术成果、测试报告、操作手册、安全报告等。

第三章部门及职责第八条省联社科技信息中心是全系统计算机信息安全工作的主管部门，主要职责包括：（一）负责全省农村合作金融机构信息安全管理和指导；（二）牵头制订全省农村合作金融机构信息安全体系标准和规范，参与信息系统工程建设的安全规划；（三）组织全省农村合作金融机构信息安全检查；（四）牵头组织全省农村合作金融机构信息安全管理培训；（五）负责全省农村合作金融机构信息安全方案的审核和安全产品的选型、购置。

第九条各法人行社科技部门是该行社计算机信息安全管理部门，其主要职责：（一）根据本办法和信息安全管理的相关制度，组织建立安全管理流程、手册；（二）组织实施内部信息安全检查；（三）组织计算机信息安全培训；（四）负责计算机机密信息和机密资源的安全管理；（五）负责安全技术产品的使用、维护、升级；（六）定期上报本单位计算机信息系统安全情况，反馈安全技术和管理的意见和建议。

甘肃省农村信用社联合社互联网站管理办法（试行）第一章总则第一条为了加强甘肃省农村信用社联合社互联网站(以下简称省联社网站）管理，明确职责分工,规范管理流程，建立网站管理工作的长效机制，促进网站健康有序发展，根据《互联网信息服务管理办法》、《信息网络传播权保护条例》等有关规定，结合农村信用社工作实际，制定本办法.第二条省联社网站是甘肃省农村信用联社的官方网站，是甘肃政府网的重要组成部分,是全省农村信用社互联网站的龙头,是全省信用社系统贯彻落实国家经济金融政策的第一平台、开展农村信用社业务产品宣传的重要媒体、面向“三农”、服务县域经济、支持微小企业的重要窗口、展示农村信用社形象的重要渠道.第三条省联社网站在办站方向上力求做到面向社会、面向客户、面向基层;在办站原则上力求做到政策性与业务性、行业性与社会性、时效性与真实性有机结合；在网站内容上力争做到突出行业动态、突出产品宣传、突出创新发展,从而使公众更加了解农村信用社、支持农村信用社，实现农村信用社与社会公众的互动交流.第二章职责分工第四条省联社机关各部门在省联社网站工作中的职责分工如下:（一）综合管理部是省联社网站管理工作的主管部门，负责组织、协调省联社网站建设和管理，具体职责如下：1．牵头制定省联社网站建设和维护的各项管理制度，并协调、督促省联社网站各项管理制度的落实;2．根据省联社网站的发展要求适时提出网站业务发展规划,对涉及省联社网站建设和管理的有关事项提出意见和建议；3．省联社网站栏目规划、版面设计和功能设置；4．省联社网站信息的日常维护和监控工作，协调、组织和督促各相关责任部门做好信息维护工作；5．省联社网站信息公开、政策宣传、公众参与和理事长意见箱等栏目的管理和维护工作.(二）科技信息部承担省联社网站总体技术规划，具体负责以下工作：1。

省联社网站总体技术规划；2。

省联社网站技术设计、技术运维和安全管理；3。

省联社网站网站硬件和软件的技术运维;4。

XX银行信息科技项目开发管理办法第一章总则第一条为保障计算机应用开发的科学化、规范化，提高计算机系统建设和应用软件开发的效率，满足业务不断发展的需要，根据银监会《商业银行信息科技风险管理指引》相矢要求，结合本行实际，制定本办法。

第二条本办法所指的信息科技项目,系指本行为满足业务发展需要而设立的应用软件开发项目，包括业务部门因新增业务需求、变更业务需求和系统优化须对现有应用系统改造，而进行的软件开发工作。

第三条总行信息科技部是信息科技项目开发与技术支持的职能部门，负责本行信息科技项目的日常管理及技术支持工作。

第四条本行信息科技项目管理实行项目经理负责制，从项目立项开始至项目结项为止，项目经理负责项目“生命周期内”各项活动的组织和管理。

第五条信息科技项目开发过程是建立软件产品生命周期模型，覆盖需求、设计、编码、测试、发布等全流程的规范化管理过程。

项目管理的主要活动包括：立项管理、需求管理、项目策划、设计与实现、项目测试、上线投产、项目结项、监督与控制、评审管理、风险管理、配置管理、质量管理、度量分析等领域。

第六条本办法适用本行所有信息科技项目开发过程的管理。

第二章立项管理第七条立项管理包括立项受理、立项评估、立项审查和立项批准，以及相矢商务活动。

第八条立项受理信息科技部接收各部门的立项申请，并对立项申请材料进行合规，性审查。

第九条立项评估信息科技部组织相矢人员进行立项评估讨论并出具评估意见。

第十条立项审查信息科技部将立项申请材料和评估意见提交信息科技管理委员会项目立项审查小组，由项目立项审查小组审查后确认是否同意立项。

第十一条立项批准项目立项审查小组同意立项的项目，经立项签报流程审批通过后生效。

立项后应及时成立项目组，项目组由信息科技部、需求提出部门以及系统主管部门相尖人员共同组成。

第十二条经批准同意立项的项目,由项目组负责完成项目财审、集采、合同签订等相矢商务工作。

第三章需求管理第十三条需求管理包括需求受理、需求评估、需求确认、需求变更管理和需求跟踪等活动。

附件农村信用社联合社信息科技外包管理办法(试行)第一章总则第一条为了规范省农村信用社联合社（以下简称“省联社”）的外包活动，保障省联社信息系统安全持续稳定运行，依据银监会颁布的《商业银行信息科技风险管理指引》和《银行业金融机构外包风险管理指引》，以及国家有关法律法规，制定本办法。

第二条本办法中的信息科技外包（以下简称“外包”）是指省联社将某些信息系统项目委托给服务提供商进行处理的行为。

第三条外包应以满足需求、保证质量、提高效率、风险可控、成本可控为基本原则。

第四条省联社信息科技的战略管理、核心管理以及内部审计等职能不宜外包。

第二章组织架构及职责第五条省联社外包管理的组织架构包括理事会、高级管理层及外包管理部门，其中外包管理部门主要包括省联社银信金融- 1 -服务中心信息技术部（以下简称“信息技术部”）、稽核审计中心、合规部等部门。

第六条省联社理事会的职责主要包括以下方面：（一）审议批准信息科技外包的战略发展规划；（二）审议批准外包的风险管理制度；（三）审议批准外包范围及相关安排；（四）审阅本机构外包活动相关报告；（五）安排内部审计，确保审计范围涵盖所有的外包活动。

第七条省联社高级管理层的职责主要包括以下方面：（一）制定外包战略发展规划；（二）制定外包风险管理的政策、操作流程和内控制度；（三）确定外包业务的范围及相关安排；（四）确定外包管理部门职责，并对其行为进行有效监督。

第八条信息技术部的职责主要包括以下方面：（一）执行外包风险管理的政策、操作流程和内控制度；（二）根据省联社信息科技建设规划或外包服务需求，结合省联社信息科技的建设情况，确立外包项目的范围和内容、制定外包年度计划及外包阶段性计划；（三）负责外包活动的日常管理，包括尽职调查、合同签署以及外包服务技术指标的制定等；（四）负责形成外包项目情况汇总报告，提交省联社合规部和稽核审计中心；- 2 -（五）根据省联社稽核审计中心或合规部对外包项目评估、审计以及提出的风险管理意见对信息科技外包项目实施优化和改进；（六）在发现外包服务提供商的业务活动存在缺陷时，采取及时有效的措施；（七）高级管理层确定的其他职责。

信息化项目管理办法（试行）（征求意见稿）第一章总则第一条为加强和规范全信息化项目（以下简称“信息化项目”）的统筹规划和监督管理，加强信息化系统基础设施集约建设，以及跨部门互联互通、数据共享和业务协同，提高项目管理水平和强化财政资金使用绩效，根据国家和省有关信息化项目管理及安全、保密等相关规定，结合我实际，制定本办法。

第二条本办法适用于使用财政资金或用财政资金作为还款来源、补贴资金投资建设的信息化项目。

第三条本办法所称信息化项目管理包括项目规划、年度计划编制、项目评审、项目审批、实施、变更、验收、资金管理、绩效评估、运行维护、审计监督等。

第四条信息化项目应符合国家、省、市有关标准规范，结合数字经济发展规划，遵循“统筹规划、集约节约、汇聚整合、共享开放、有效应用、保障安全”的原则，统一项目评估、统一平台支撑、统一应用开发、统一安全保障，避免盲目投资和重复建设。

第二章职责分工第五条数据资源局、委网信办、发展改革委、财政局、审计局、项目建设单位等有关部门按照各自职责做好信息化项目管理相关工作。

数据资源局负责信息化项目统筹管理，牵头负责全信息化规划和项目年度计划编制，信息化系统建设方案审查、建设经费和年度运维经费预算投资评审、组织实施、绩效评估等工作。

委网信办参与全信息化项目规划，负责对全信息化项目的网络安全落实情况进行论证、评审、验收、备案。

发展改革委负责信息化项目审批或备案，配合数据资源管理局编制信息化项目年度计划。

财政局参与信息化系统建设方案和预算投资审核，负责信息化系统建设经费及年度运维经费的预算安排，对信息化系统建设和财政资金使用绩效管理等情况进行监督检查。

审计局负责符合规定的信息化项目预算执行、竣工决算等内容的审计监督。

项目建设单位法人代表或主要负责人为信息化项目建设的第一责任人，对项目的需求提出、建设方案编制、实施进度、建设质量及资金管理等工作总负责。

项目建设单位要确定专门机构或部门，负责信息化项目规划、建设方案编制、项目申报、建设管理、竣工验收，以及数据资源共享等工作。

为规范银行保险机构的信息科技外包活动，加强信息科技外包风险管控，银保监会网站近日发布了《银行保险机构信息科技外包风险监管办法》（下称《办法》）。

《办法》适用于在中国境内设立的政策性银行、商业银行、农村合作银行、省（自治区）农村信用社联合社，保险集团（控股）公司、保险公司、保险资产管理公司、金融资产管理公司等。

所谓信息科技外包，是指银行保险机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为。

《办法》要求，银行保险机构应当建立与本机构信息科技战略目标相适应的信息科技外包管理体系，将信息科技外包风险纳入全面风险管理体系，有效控制由于外包而引发的风险。

根据《办法》，银行保险机构在实施信息科技外包时应当坚持以下原则：不得将信息科技管理责任、网络安全主体责任外包；以不妨碍核心能力建设、积极掌握关键技术为导向；要保持外包风险、成本和效益的平衡；保障网络和信息安全，加强重要数据和个人信息保护；强调事前控制和事中监督；持续改进外包策略和风险管理措施。

在治理层面，《办法》要求，银行保险机构应指定信息科技外包风险主管部门，主要负责根据机构总体风险政策和外包战略，制定信息科技外包风险管理策略、制度和流程；统筹信息科技外包风险的识别、评估、监测、预警、报告及处置工作等。

《办法》指出，银行保险机构应当明确不能外包的信息科技职能。

涉及信息科技战略管理、信息科技风险管理、信息科技内部审计及其他有关信息科技核心竞争力的职能不得外包。

同时，银行保险机构应当建立信息科技外包活动分类管理机制，针对不同类型的外包活动建立相应的管理和风控策略。

信息科技外包原则上划分为咨询规划类、开发测试类、运行维护类、安全服务类、业务支持类等类别。

对于信息科技外包活动及相关服务提供商，银行保险机构应进行分级管理，对重要外包和一般外包采取差异化管控措施。

下列信息科技外包活动原则上属于重要外包：（一）信息科技工作整体外包，仅保留必要的管理团队和核心职能；（二）数据中心（机房）整体外包；（三）涉及基础设施和信息系统整体架构发生重大变化的信息科技外包；（四）核心业务系统开发测试和运行维护的整体外包；（五）信息科技战略规划（含中长期规划）咨询外包；（六）安全运营的整体外包；（七）涉及集中存储或处理银行保险机构重要数据和客户个人敏感信息的外包；（八）直接影响实时服务、影响账务准确性的重要信息系统外包；（九）其它对机构业务运营具有重要影响的外包。

信息科技风险管理中存在的困难及问题一、主要工作开展情况近年来，省联社按照《商业银行信息科技风险监管指引》和《商业银行业务连续性监管指引》要求，认真开展信息科技风险管理工作。

一是制定《某某省农村信用社信息科技非现场监管报表填报实施细则》，组织信息科技非现场监管报表报送工作。

二是制定了《某某省农村信用社信息科技风险管理政策》，进一步明确了省联社信息科技风险管理的组织架构以及科技、风险、审计“三道防线”的职责分工，建立了信息科技风险报告制度，明确了信息科技管理面临的主要风险类型和总体策略，并分别制定了信息分级与保护策略、人员安全策略、访问控制策略、信息系统开发测试和维护策略、信息科技运行维护策略、数据安全管理策略、物理安全策略、业务连续性管理策略、信息科技外包管理策略等9个具体风险管理策略，对信息科技风险识别、计量、监测提出了具体要求。

三是组织实施业务连续性管理。

制定《某某省农村信用社联合社业务连续性管理工作贯彻落实方案》，成立业务连续性管理委员会及相关组织机构，分解细化业务连续性管理工作目标任务，统筹协调、落实业务连续性各项管理职责，组织有关部门开展业务影响分析，制定业务连续性计划，完善相关应急预案。

二、存在困难及不足近年来，信息科技风险管理及信息科技建设工作总体上有了一定进步，但由于我省农村信用社基础较为薄弱，信息科技管理水平仍然较为滞后，信息科技风险管理仍处于起步阶段，信息科技风险管理工作仍然存在很多困难和不足。

（一）风险管理意识不强，部门参与不足。

各相关部门全面风险管理意识仍然不强，对风险管理工作认识较为片面，习惯把风险管理工作等同于风险管理部门的工作，从而导致职责边界不清，部门协调困难，相关部门风险管理参与不足，科技、风险、稽核三道防线未能有效发挥作用。

（二）信息科技专业性较强，风险管理切入困难。

根据银监会《商业银行信息科技风险监管指引》及《某某省银行业信息科技治理之道意见（三道防线）》要求，信息科技风险管理部门应组织开展信息科技风险管理工作，督促有关部门落实信息科技风险管理有关政策制度等。

基层农村信用社信息科技风险管理存在的问题及建议随着农信社信息化的发展,信息科技的作用已从业务支持逐步走向与业务的融合，并成为农信社稳健运营和发展的支柱，然而，对于信息科技风险管控尚处于起步阶段，如何最大限度地防范信息科技风险，充分享受信息科技带来的便捷和效率，已成为当前我们必须认真研究的一个重要课题，信息科技风险防范工作亟待加强。

为此，近期临夏银监分局深入辖内信用社，了解信息科技风险管理情况，掌握信息科技风险管理水平，督促其建立有效的信息科技风险管理机制，增强信息科技风险的控制能力。

一、当前农村信用社信息科技风险管理存在的主要问题信息科技，是指商业银行采用计算机、通信、微电子和软件工程等现代信息技术，在业务交易处理、经营管理和内部控制等方面的应用，并包括专项治理、建立完整的管理组织架构、制定完善的管理策略和制度。

信息科技风险，是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

由于近年来农村信用社各项业务快速发展，信息化水平的不断提高，新设备、新技术、新程序的大量应用，信息科技风险防范工作亦面临着新的形势、新的情况和新的问题，呈现出多元发展的趋势其风险范畴也从单一的技术领域延伸至投资、经营、管理的各个层面。

（一）信息科技治理管理架构存在缺陷。

一是思想认识不到位。

目前，基层农信联社管理层普遍存在着重视信息科技建设、轻信息科技管理，重信息科技建设的档次提升、轻信息科技风险防范，重眼前业务发展、轻长期信息科技发规划等问题，缺乏对信息科技的关注和统筹安排，对信息科技的风险了解不多，信息科技工作的实际地位在基层信用社是“说起来重要、做起来急着要，排起队来次要，出了问题什么都不要”，信息科技风险管理相对薄弱。

二是制度制定、执行不到位。

信用社制订的信息科技制度分散于其他管理制度中，不具系统性，且操作性也不强，没有形成一整套完善有效的信息科技风险管理制度。

即便是制定了一些制度，但落实不到位，制度的约束性形同虚设。

村镇银行信息科技建设与管理指引（征求意见稿）第一章总则第一条为提高村镇银行信息科技建设及管理水平，有效防范信息科技风险，促进村镇银行持续、稳健发展，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，参照《商业银行信息科技风险管理指引》要求，制定本指引。

第二条本指引适用于在中华人民共和国境内依法设立的村镇银行，村镇银行主发起行（以下简称主发起行）及承担村镇银行信息科技工作的银行业金融机构。

第三条村镇银行信息科技工作目标是通过建立有效的管理机制，科学开展信息科技建设，加强信息科技风险管控，确保信息科技工作目标与业务发展目标一致，增强核心竞争力，促进村镇银行安全、持续、稳健发展。

第四条村镇银行信息科技工作的基本原则是：（一）发展为本：信息科技工作以支持村镇银行业务健康发展为根本要求；（二）风险可控：积极采取措施，防范系统中断、敏感信息泄露和资金损失等风险；（三）资源共享：信息科技工作应统筹规划、适度集中、节约高效，合理利用信息科技资源。

第五条根据信息科技工作的责任主体不同，村镇银行信息科技管理分为自主管理和主发起行管理两种模式。

自主管理是指村镇银行独立承担信息科技规划、建设、运维、风险管理和审计等责任的管理模式，主发起行管理是指村镇银行将信息科技工作委托给主发起行并由其承担村镇银行信息科技规划、建设、运维、风险管理和审计等责任的管理模式。

第六条本指引所称同业机构是指中国银行业监督管理委员会（以下简称中国银监会）监管的银行业金融机构。

第七条本指引所称同业合作是指村镇银行或主发起行将原本由自身完成的信息科技工作委托给同业机构进行持续处理的行为。

第八条本指引所称信息科技外包是指村镇银行或主发起行将原本由自身完成的信息科技工作委托给同业机构以外的其它机构进行持续处理的行为。

第九条村镇银行应根据本行市场定位和业务发展战略，结合本行管理水平和技术能力，自主确定本行信息科技管理模式，并履行本指引第二章关于不同模式下信息科技治理的要求，积极采用自建、同业合作或外包的方式开展信息科技工作。

村镇银行信息科技建设及运维服务收费管理办法第一章总则第一条为我行信息科技中心就村镇银行或贷款公司提供的信息科技建设及运维服务实现规范化、制度化、标准化、统一化管理，明确服务范围、服务事项、服务标准及在服务期间具体的收费标准，为其信息科技系统的安全、稳定、持续运营提供技术服务保障，特制定本管理办法。

第二章适用范围第二条本办法适用于由我行信息科技中心为村镇银行或贷款公司在筹建期间提供机房环境及基础设施配置咨询、建设服务；第三条本办法适用于由我行信息科技中心为村镇银行或贷款公司开业期间提供信息科技系统的正常运行技术保障服务及正常经营期间提供信息科技系统的安全、稳定、持续的运维服务。

第三章服务事项第四条我行信息科技中心为村镇银行或贷款公司在筹建期间机房建设的规划提供专业的信息技术咨询、技术方案及实施服务，包括机房环境及使用的要求，配电要求，接地及防雷系统要求，空调配置及综合布线要求等；第五条我行信息科技中心为村镇银行或贷款公司提供机房通讯线路、网络设备、安全设备、服务器、终端设备等其他设备的安装及配置服务；第六条我行信息科技中心为村镇银行或贷款公司提供与信息科技系统相关的操作系统，网络安全检测监控系统、后台应用系统、前置终端等的现场安装、配置、调式服务，且确保能够按期正常、顺利开业；第七条我行信息科技中心为村镇银行或贷款公司提供确保信息科技系统安全、稳定、持续运行的日常运维及年终决算试运行支持服务；第八条我行信息科技中心为村镇银行或贷款公司的信息科技网络安全检查、检测、监管提供技术保障服务；第九条我行信息科技中心为村镇银行或贷款公司提供因对业务系统操作不当或系统自身潜在错误的发生而需要处理的技术性指导和培训服务；第十条我行信息科技中心为村镇银行或贷款公司（非托管单位）提供定期对机房基础设施、网络通讯设备、安全设备、服务器等相应的全年度巡检服务；第十一条我行信息科技中心为村镇银行或贷款公司（指托管单位）提供机房集中监控系统(包括配电监测、UPS检测、精密空调检测、漏水检测、温湿度检测、消防检测等)及网络通讯设备、安全设备、服务器等其他硬件设备(360天*24小时)的供电量计费代付服务；第十二条我行信息科技中心为村镇银行或贷款公司(托管单位)提供日常营业结束后的日终批处理服务。