商业银行科技人员管理办法

信息科技风险(Information Technology Risk)(一)信息科技治理(15分)1、信息科技治理组织架构(8分)(1)就是否确立董事会、高管层信息科技管理职责。

(2)就是否建立完善的信息科技管理制度体系。

(3)就是否建立完善合规的信息科技“三道防线”以及信息科技三道防线的实际运作。

(4)就是否明确信息科技治理作为重要组成部分纳入公司治理。

评分原则:(1)考察董事会、高管层的信息科技治理职责就是否完整,信息科技发展战略不经董事会审批,或者本年内董事会会议不形成年度信息科技工作决议的此项最高得分4分。

(2)考察就是否建立信息科技管理制度的起草、发布、修订等工作流程,信息科技管理制度就是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域。

(3)考察就是否明确信息科技管理、信息科技风险管理与信息科技风险监督的“三道防线”职责,“三道防线”部门设置就是否合规;就是否设立信息科技管理委员会,成员来自高管层、信息科技部门与主要业务部门,并定期向高管层汇报工作。

(4)考察商业银行就是否以正式制度(文件)明确信息科技治理应作为重要组成部分纳入公司治理;就是否制定了信息科技治理运作效果考核指标并定期进行评价。

2、信息科技对业务发展的专业支持与匹配度(7分)(1)信息科技战略与业务发展战略的匹配度。

(2)信息科技人员、信息科技投入等与业务发展的匹配度(定量)。

(3)董事会、高管层等决策人员就是否具备足够的信息科技专业知识能力。

评分原则:(1)考察就是否建立明确、可实施的信息科技发展战略;就是否定期评价信息科技战略规划实施效果,建立信息科技战略与业务战略的协调一致机制。

(2)考察信息科技人员数量、信息科技人员占比、信息科技投入占比与商业银行发展水平就是否匹配,低于同质同类商业银行平均值的此项酌情扣分;考察商业银行信息系统建设与业务发展的支撑与匹配程度。

(3)考察具有信息科技管理经验的高管人员在董事会、决策层就是否具有一定的占比;就是否设立首席信息官,直接向行长汇报,并参与重大决策,首席信息官就是否具有一定的信息科技专业背景或从业经验。

xxxx银行信息科技问题管理办法第一章总则第一条为规范xxxx银行（以下简称“我行”）信息科技问题管理流程，深入分析各类问题发生的根本原因，落实防范和解决措施，防止问题重复发生，根据《商业银行信息科技风险管理指引》等制度，结合我行实际，制定本办法。

第二条本办法适用于我行信息科技问题管理相关的具体工作。

第三条本办法所称问题管理是调查和分析 IT 基础架构、业务系统中存在的隐患和查找事件产生的根本原因。

第四条本办法中问题分为两类：（一）应用类问题，是指需要对业务应用系统进行深入调查分析、找出根本原因并采取消除或规避措施的问题；（二）基础类问题，是指需要对基础架构及其环境进行深入调查分析、找出根本原因并采取消除或规避措施的问题。

第五条本办法所称知识库是指将问题、问题原因及解决措施积累起来，并分门别类的进行管理。

第二章部门及职责第六条总行信息科技部为我行信息科技问题的职能管理部门，负责信息科技问题工作的管理。

第七条信息科技部技术支持中心主要负责记录主动识别或被动发生的问题；识别问题的紧急程度和影响程度，进行问题的指派和处理；对问题进行根源分析，提供问题解决方案；对问题进行汇总及分析。

第八条技术支持中心系统管理岗负责应用系统、操作系统等基础软硬件问题的识别、分析、登记和处理，网络管理岗负责网络线路、网络设备等问题的识别、分析、登记和处理，数据库管理岗负责数据库问题的识别、分析、登记和处理；综合管理中心安全管理岗负责安全问题的识别、分析、登记和处理。

第三章问题报告机制第九条问题管理流程的触发条件包括但不限于：（一）事件经过临时方案解决后，需要调查原因时，可以由信息科技部门人员发起问题管理；（二）含有重大影响及高风险的事件在事件处理恢复后，必须进入问题管理；（三）通过定期的信息科技风险评估与审计发现的问题，必须进入问题事件管理。

第十条信息科技部技术支持中心须及时发现问题并发起问题管理相关流程。

第十一条信息科技部技术支持中心根据问题类型，进行问题的指派和后续处理，系统应用类问题应指派到信息科技部开发中心，基础类问题应指派到信息科技部技术支持中心，安全类问题应指派到信息科技部综合管理中心。

商业银行科技管理（270题）一、单选题1、商业银行的（C）是本机构信息科技风险管理的第一责任人，负责组织指引的贯彻落实。

A、董事长B、行长C、法定代表人D、科技部负责人2、商业银行应设立首席信息官，直接向（B）汇报，并与决策。

A、董事长B、行长C、银监会D、董事会3、商业银行应设立或指派一个特定部门负责信息科技风险管理工作，并直接向首席信息官或首席风险官（D）报告工作。

A、董事会B、银监会C、应急响应小组D、风险管理委员会4、商业银行应在内部审计部门设立专门的（A）岗位，负责信息科技审计制度和流程的实施，制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等进行审计。

A、信息科技风险审计B、信息科技管理C、信息科技风险D、风险管理委员5、商业银行信息科技部门应落实信息安全管理职能。

该职能应包括建立信息安全计划和保持长效的管理机制，提高全体员工信息安全意识，就安全问题向其他部门提供建议，并定期向(B)提交本银行信息安全评估报告。

A、信息科技风险审计部门B、信息科技管理委员会C、风险管理委员会D、行长6、商业银行应建立有效管理用户认证和访问控制的流程。

以下说法不正确的是：(C)A、用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制B、确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度C、确保其在信息系统内的相关业务能合法开展所要求的最高限度。

D、用户调动到新的工作岗位或离开商业银行时，应在系统中及时检查、更新或注销用户身份。

7、商业银行应确保设立物理安全保护区域, 明确相应的职责，采取必要的预防、复控制措施。

该区域不包括：(B)A、计算机中心或数据中心B、监控中心C、存储机密信息D、网络设备8、商业银行应根据信息安全级别，将网络划分为不同的（D）简称为域。

A、存储域B、功能域C、物理安全域D、逻辑安全域9、商业银行应制定相关策略和流程，管理所有生产系统的活动日志，以支持有效的审核、安全取证分析和预防欺诈。

银行信息科技管理制度第一章总则第一条为加强银行信息科技管理，根据《中华人民共和国商业银行法》、《中华人民共和国银行业监督管理法》、《商业银行信息科技风险管理指引》、《商业银行信息科技外包管理指引》、《商业银行数据中心管理指引》，《商业银行业务连续性监管指引》以及国家信息安全相关要求和有关法律法规，制定本制度。

第二条本制度为银行信息科技管理的基本制度，作为全行信息科技风险管理、项目建设、信息系统运维管理、信息安全、外包管理、业务连续性管理、应急管理与信息科技管理策略、业务流程、操作规范等制度制定的指导性文件。

第三条本制度所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的相关管理制度和流程。

第四条本制度所称信息科技风险，是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

第五条信息科技管理的目标是通过建立有效的机制，在建立良好的公司治理的基础上进行信息科技治理，形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构，实现对银行信息科技风险的识别、计量、监测和控制，促进银行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。

第二章信息科技治理第六条银行信息科技治理架构为：第七条银行法定代表人（董事长）为银行信息科技风险管理的第一责任人。

第八条银行的董事会负责设立专门的信息科技管理委员会。

信息科技管理委员会由来自高级管理层、首席信息官、信息科技部门和主要业务部门的代表组成，负责依据本行战略发展规划制定本行信息科技发展战略规划，并保证规划满足本行业务发展的需要、保障本行业务发展；监督各项职责的落实，定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。

中国银行业监督管理委员会关于印发《商业银行信息科技风险管理指引》的通知银监发[2009]19号各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司，邮政储蓄银行，各省级农村信用联社，银监会直接监管的信托公司、财务公司、金融租赁公司，中央国债登记结算公司：现将《商业银行信息科技风险管理指引》印发给你们，请认真执行。

请各银监局将本通知转发至辖内各银行业金融机构（含外资银行）。

中国银行业监督管理委员会二○○九年三月三日商业银行信息科技风险管理指引第一章总则第一条为加强商业银行信息科技风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》，以及国家信息安全相关要求和有关法律法规，制定本指引。

第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。

政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。

第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的管理制度和流程。

第四条本指引所称信息科技风险，是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

第五条信息科技风险管理的目标是通过建立有效的机制，实现对商业银行信息科技风险的识别、计量、监测和控制，促进商业银行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。

第二章信息科技治理第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人，负责组织本指引的贯彻落实。

第七条商业银行的董事会应履行以下信息科技管理职责：（一）遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实中国银行业监督管理委员会（以下简称银监会）相关监管要求。

商业银行信息科技规划管理办法第一章目的第一条本办法为银行制定信息化战略的政策性文档，旨在阐述银行总体业务战略和IT战略的关系，IT战略规划制定的目标、IT战略规划的内容、在IT战略规划制定过程各阶段的主要目标和关键步骤等。

第二条IT战略规划应符合银行的总体业务战略和IT风险管理策略。

当业务战略或IT风险管理策略发生变化时，应考虑IT 战略规划的符合性及修改的必要性。

第二章适用范围第三条本办法适用于银行信息科技战略规划管理，对银行总部及其下属分支机构产生效力。

第三章职责定义第四条信息科技管理委员会负责监督及审阅IT战略规划的制定，确保信息科技战略与银行业务战略的一致性。

IT战略制定— 1 —第四章管理流程第一节指导思想第五条IT战略规划应遵循以下指导思想：以科学发展观统领全行信息化工作，以监管部门信息科技风险指引为纲领，树立和落实IT治理理念，以国内外同业先进水平为参照，以领先商业银行为目标，深化并拓展科技服务的领域，跟踪学习并大胆实践信息技术及其行业应用的优秀成果，加快并完善IT运行管理体系以及基础设施建设，推进并强化业务与技术的融合，全面提— 2 —升科技管理水平与创新能力，支撑和促进全行核心竞争力的提高。

第二节战略目标第六条银行通过制定正确的IT战略规划，实现以下目标：（一）展现支持银行业务战略目标的信息系统蓝图。

（二）通过对业务架构的全面分析，充分识别利用信息系统，推动业务发展、提高客户服务水平、提高经营管理和决策水平、降低运作成本和操作风险的机会。

（三）统一和规范信息技术标准、架构平台和应用，提高信息流动和共享的效率、延长信息系统的生命周期、对IT的投资价值最大化。

（四）通过确定信息系统短期和中长期的建设目标，为开展具体的信息系统建设项目提供规范、指导和依据。

（五）以IT战略为指导思想，建设有效的IT治理环境和高效的IT团队。

第七条IT战略规划制定遵从“业务驱动IT、IT引领业务”的双向原则。

中国人民银行关于印发《银行科技发展奖管理办法》的通知文章属性•【制定机关】中国人民银行•【公布日期】2004.02.13•【文号】银发[2004]26号•【施行日期】2004.02.13•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国人民银行关于印发《银行科技发展奖管理办法》的通知（2004年2月13日银发[2004]26号）中国人民银行各分行、营业管理部、省会（首府）城市中心支行，各政策性银行、国有独资商业银行、股份制商业银行：现将《银行科技发展奖管理办法》印发给你们，请遵照执行。

本办法自发布之日起实施，《银行科技发展奖管理暂行办法》同时废止。

附：银行科技发展奖管理办法第一章总则第一条为进一步调动银行业广大科技人员的积极性和创造性，奖励在银行业科技创新中做出重要贡献的集体和个人，促进银行业科技的快速发展，特制订本办法。

第二条银行科技发展奖评奖范围主要包括：人民银行、国有独资商业银行、政策性银行、股份制商业银行和中国印钞造币总公司及其企业的科技创新项目。

第三条银行科技发展奖实行按项目（成果）评奖的方式，符合下列条件之一者，可以申报银行科技发展奖：（一）银行电子化、信息化应用开发和研究成果。

（二）票币印制行业和金融专用机具研究成果，包括新产品、新设备、新技术、新工艺、新材料、新设计、新方法等。

（三）技术基础成果，包括银行标准、科技情报、科技档案等。

（四）有一定创新和发展、在国内处于领先地位的理论研究成果。

（五）为决策科技化与管理现代化服务的软科学研究成果中，取得重大经济效益和社会效益的项目。

第四条对获得银行科技发展奖的项目的主要完成单位和主要完成人，按照本办法规定给予相应的精神和物质奖励。

第二章申报奖励的条件及等级标准第五条申报银行科技发展奖的成果必须是前一年经科技成果鉴定（定型）的项目，具有中国人民银行文件规定的鉴定证书，同时各类成果必须具备如下相应条件：（一）新的科学技术成果必须是国内首创或本行业先进，并经过实践证明具有明显经济效益或社会效益。

**银行总行外包技术人员管理办法（试行）第一章总则第一条外包技术服务是一种充分利用市场信息技术资源，加快使用方信息系统建设的有效方式。

为加强我行外包技术人员管理，结合当前总行信息技术工作实际，特制订本办法。

第二条本办法所称外包技术人员，是指总行以买断一定期限使用权形式向专业性信息技术公司购买的，统筹用于行内项目开发、测试、技术咨询等工作的各类熟练专业技术人员。

第三条外包技术人员管理应以满足需要、保证质量、提高效率、降低风险和成本可控为基本原则。

（一）满足需要原则。

当期外包技术公司资质评审及入围数量，外包技术人员专业要求、买断期限及人数，应以能够满足当期项目开发、测试或咨询顾问等工作需求为目的。

（二）保证质量原则。

外包技术人员提供的专业技术服务必须符合我行现有技术规范或约定标准，服务结果应通过我行验收。

（三）提高效率原则。

外包技术人员应严格遵守我行作息制度，及时履行技术服务义务，按时交付服务成果；使用部门应合理安排外包技术人员工作计划，提高人员使用效率。

（四）降低风险原则。

归口管理部门应与外包技术公司签订保密协议，明确违约责任，防止我行商业信息和技术资料泄漏，并确保我行接受的技术服务成果不被侵权使用；使用部门应加强风险控制，严格技术资料、源码、数据申领和验收等工作的管理，降低因使用外包技术人员带来的有关风险。

（五）成本可控原则。

使用部门外包技术人员投入应遵循《**银行科技投入预算管理办法》，事先取得预算额度；在预算执行过程中应严格管理，将成本投入控制在额度范围内。

第四条本办法的适用对象为提供人员外包服务的公司，我行外包使用、管理及审批部门（人员）。

第二章组织机构及职责第五条外包技术人员管理涉及单位包括：外包使用部门、外包归口管理部门和外包审批单位（人员）。

第六条凡有外包技术人员使用需求的总行各部门均为外包使用部门。

其基本职责包括：（一）结合本部门年度开发、测试、技术咨询等工作需要，起草并向归口管理部门提交外包技术人员使用年度计划。

商业银行信息科技关键岗位管理办法第一章目的第一条为建立健全案件防控长效机制，完善内部控制，加强对信息科技业务操作关键控制点的管控，强化关键岗位管理，防范操作风险，结合银行科技部实际情况，特制定本办法。

第二章适用范围第二条本办法适用于银行科技部关键岗位的管理。

第三章职责定义第四章定义与缩写第四条关键岗位是指在银行科技部各项业务操作和管理环节中的重要或敏感、案件易发岗位。

第五条关键岗位人员是指从事信息科技关键岗位的科技部内部员工。

第五章管理流程第一节关键岗位认定第六条信息科技关键岗位的认定实行中心归口管理，科技部各中心负责人为本中心关键岗位的认定主体。

第七条关键岗位认定时应对其业务影响及相应岗位的风险程度进行评估。

对于操作管理中的风险易发环节、具有较大的操作权限、内控牵制较少或难以覆盖、易于发生操作风险或道德风险且可能带来一定风险损失的岗位，应当认定为关键岗位。

第八条关键岗位认定时应对各信息科技岗位在相关业务流程和信息科技管理中的地位和作用进行衡量。

对于具有较大职权，在操作和管理流程中处于重要控制环节，易于直接影响或干预其他岗位人员操作的岗位，应当认定为关键岗位。

第九条关键岗位认定应秉承实事求是的原则，注重岗位的实际职能和要求。

对于因兼岗兼职导致内控失效，或因岗位特殊安排导致存在风险隐患的，应当及时列入关键岗位管理。

第十条关键岗位设置应随信息系统变更、业务变化以及内控管理要求等适时进行调整，实施动态管理。

第十一条综合管理岗人员定期组织各中心负责人梳理本中心各项业务的操作流程，识别关键控制点，并对相应操作及管理岗位进行评估，确定本中心的关键岗位及其担任者名单。

最终由综合管理岗人员汇总至《银行信息科技关键岗位清单》（附件一），并送科技部负责人审批。

综合管理岗人员负责根据总行人力资源部要求定期上报《银行信息科技关键岗位清单》（附件一），由总行人力资源部汇总纳入全行的关键岗位管理。

第十二条对于新信息系统项目的开发或实施、业务流程调整等情况，在制定新的业务流程和管理办法时，应及时对相应业务岗位进行评估，符合关键岗位特征的，应及时补充、完善本中心的关键岗位清单，并送交科技部负责人审批。

商业银行信息科技风险管理指引第一章总则第一条为加强商业银行信息科技风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》，以及国家信息安全相关要求和有关法律法规，制定本指引。

第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。

政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。

第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的管理制度和流程。

第四条本指引所称信息科技风险，是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

第五条信息科技风险管理的目标是通过建立有效的机制，实现对商业银行信息科技风险的识别、计量、监测和控制，促进商业银行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。

第二章信息科技治理第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人，负责组织本指引的贯彻落实。

第七条商业银行的董事会应履行以下信息科技管理职责：（一）遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实中国银行业监督管理委员会（以下简称银监会）相关监管要求。

（二）审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致。

评估信息科技及其风险管理工作的总体效果和效率。

（三）掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制。

（四）规范职业道德行为和廉洁标准，增强内部文化建设，提高全体人员对信息科技风险管理重要性的认识。

（五）设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会，负责监督各项职责的落实，定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。

信息科技风险（Information Technology Risk）（一）信息科技治理（15分）1.信息科技治理组织架构（8分）（1）是否确立董事会、高管层信息科技管理职责。

（2）是否建立完善的信息科技管理制度体系。

（3）是否建立完善合规的信息科技“三道防线”以及信息科技三道防线的实际运作。

（4）是否明确信息科技治理作为重要组成部分纳入公司治理。

评分原则：（1）考察董事会、高管层的信息科技治理职责是否完整，信息科技发展战略不经董事会审批，或者本年内董事会会议不形成年度信息科技工作决议的此项最高得分4分。

（2）考察是否建立信息科技管理制度的起草、发布、修订等工作流程，信息科技管理制度是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域。

（3）考察是否明确信息科技管理、信息科技风险管理和信息科技风险监督的“三道防线”职责，“三道防线”部门设置是否合规；是否设立信息科技管理委员会，成员来自高管层、信息科技部门和主要业务部门，并定期向高管层汇报工作。

（4）考察商业银行是否以正式制度（文件）明确信息科技治理应作为重要组成部分纳入公司治理；是否制定了信息科技治理运作效果考核指标并定期进行评价。

2.信息科技对业务发展的专业支持和匹配度（7分）（1）信息科技战略与业务发展战略的匹配度。

（2）信息科技人员、信息科技投入等与业务发展的匹配度（定量）。

（3）董事会、高管层等决策人员是否具备足够的信息科技专业知识能力。

评分原则：（1）考察是否建立明确、可实施的信息科技发展战略；是否定期评价信息科技战略规划实施效果，建立信息科技战略与业务战略的协调一致机制。

（2）考察信息科技人员数量、信息科技人员占比、信息科技投入占比与商业银行发展水平是否匹配，低于同质同类商业银行平均值的此项酌情扣分；考察商业银行信息系统建设与业务发展的支撑与匹配程度。

（3）考察具有信息科技管理经验的高管人员在董事会、决策层是否具有一定的占比；是否设立首席信息官，直接向行长汇报，并参与重大决策，首席信息官是否具有一定的信息科技专业背景或从业经验。

商业银行信息科技风险管理指引第一章总则第一条为加强商业银行信息科技风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》，以及国家信息安全相关要求和有关法律法规，制定本指引。

第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。

政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。

第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的管理制度和流程。

第四条本指引所称信息科技风险，是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

第五条信息科技风险管理的目标是通过建立有效的机制，实现对商业银行信息科技风险的识别、计量、监测和控制，促进商业银行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。

第二章信息科技治理第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人，负责组织本指引的贯彻落实。

第七条商业银行的董事会应履行以下信息科技管理职责：（一）遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实中国银行业监督管理委员会（以下简称银监会）相关监管要求。

（二）审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致。

评估信息科技及其风险管理工作的总体效果和效率。

（三）掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制。

（四）规范职业道德行为和廉洁标准，增强内部文化建设，提高全体人员对信息科技风险管理重要性的认识。

（五）设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会，负责监督各项职责的落实，定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。

商业银行信息科技风险管理指引第一章总则第一条为加强商业银行信息科技风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》，以及国家信息安全相关要求和有关法律法规，制定本指引。

第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。

政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。

第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的管理制度和流程。

第四条本指引所称信息科技风险，是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

第五条信息科技风险管理的目标是通过建立有效的机制，实现对商业银行信息科技风险的识别、计量、监测和控制，促进商业银行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。

第二章信息科技治理第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人，负责组织本指引的贯彻落实。

第七条商业银行的董事会应履行以下信息科技管理职责：（一）遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实中国银行业监督管理委员会（以下简称银监会）相关监管要求。

（二）审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致。

评估信息科技及其风险管理工作的总体效果和效率。

（三）掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制。

（四）规范职业道德行为和廉洁标准，增强内部文化建设，提高全体人员对信息科技风险管理重要性的认识。

（五）设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会，负责监督各项职责的落实，定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。

科技信息部部门职责及岗位设置一、科技信息部岗位设置1、科技管理岗2、系统管理岗3、网络管理岗4、数据库管理岗5、软件开发岗6、二级运维岗7、设备管理岗（兼职） 8、科技档案管理岗（兼职）9、安全管理岗10、机房管理岗（兼职）二、科技信息部职责说明科技管理岗-1人系统管理岗（重要岗位设有AB角，不得与安全管理岗和软件开发岗兼任）-2人数据库管理岗（重要岗位设有AB角,不得与安全管理岗和软件开发岗兼任）-2科技档案管理岗（可由其它岗位兼任）-1人安全管理岗（重要岗位设有AB角，兼风险合规部风险管理岗不得与其他重要岗位兼任）-2人网络管理岗（重要岗位设有AB角，不得与安全管理岗和软件开发岗兼任）-2人机房管理岗（可由其它岗位兼任）-1人岗位名称机房管理岗所属部门科技信息部直属上级总经理直接下级工作职责1、负责本行中心机房生产运行的安全管理工作。

2、负责本行信息系统建设和机房设备管理，确保线路畅通，网络和各类设备安全运行。

3、动态监控网络设备、通信线路、机房环境设备等运行状况，及时发现和掌握系统运行中出现的各种隐患，积极采取有效措施，消灭事故隐患，避免信息系统安全运行事故的发生。

4、完成领导交办的其他工作。

外部联系：内部联系：总行各职能部门、各支行岗位资格要求：教育水平：专科或以上（经验丰富可放宽条件）专业：经济管理、金融、市场、法律、计算机类相关专业岗位技能要求：经验：具有3年以上专业工作经验（经验丰富可放宽条件）知识：具有一定计算机的软件、硬件基础，熟悉银行业务，具有一定的沟通协调和创新能力。

设备管理岗（可由其它岗位兼任）-1人10二级运维岗（必须设有AB角，不得由其它科技岗位人员兼任）-2人11。

银行信息科技人员廉洁要求
银行信息科技人员的廉洁要求主要包括以下几个方面：
1.遵守职业道德：信息科技人员应遵循专业道德规范，确保在处理银行业务信息时保持诚实、公正和客观。

他们应遵守信息保密原则，不泄露客户或银行的敏感信息。

2.遵守法律法规：信息科技人员必须遵守国家法律法规，不得利用职务之便从事非法活动，如贪污、受贿、
挪用公款等。

他们还应遵守银行内部规章制度，确保业务操作的合规性。

3.保持诚信：信息科技人员应以诚信为本，不得在业务处理中弄虚作假、隐瞒真相或欺骗客户。

他们应确
保所开发的系统、应用或工具真实可靠，不存在安全漏洞或隐患。

4.防范利益冲突：信息科技人员应避免与业务合作伙伴、供应商等存在利益冲突的情况。

如确有必要与这
些实体进行合作，应确保合作过程公开透明，遵循公平竞争原则。

5.严格遵守授权制度：信息科技人员应严格按照授权范围开展工作，不得超越权限访问、修改或删除业务
数据。

他们应确保所有操作符合银行内部授权制度的要求。

6.加强自我约束：信息科技人员应增强自律意识，不断提高个人素质和职业道德水平。

他们应自觉接受监
督，主动报告工作中的违规行为或异常情况。

7.强化风险意识：信息科技人员应具备强烈的风险意识，时刻关注业务风险和技术风险。

他们应积极参与
风险管理和防控工作，确保银行业务安全稳定运行。

总之，银行信息科技人员应以高度的责任感和使命感履行廉洁要求，确保银行业务的合规性、安全性和稳健性。

1。